Domov Ocene Kako varno implementirati upravljanje mobilnih naprav (mdm) za vaše podjetje

Kako varno implementirati upravljanje mobilnih naprav (mdm) za vaše podjetje

Video: Kako deluje navezanost/odvisnost (November 2024)

Video: Kako deluje navezanost/odvisnost (November 2024)
Anonim

Ogromna priljubljenost mobilnih naprav in bogati ekosistemi aplikacij, do katerih omogočajo dostop, so podjetjem odprle ogromne priložnosti. Trgovci lahko zdaj uporabljajo svoje mobilne telefone za zbiranje plačil s kreditnimi karticami. Podporo za podporo strankam lahko poenostavite z iPadom, lastniki pa se lahko na ure poizvedb odzovejo po urah. Terenski agenti so lahko bolj učinkoviti in odzivni, saj se s svojimi mobilnimi napravami povežejo nazaj s preostalo pisarno in so na tekočem. Vendar pa imajo te velike sposobnosti ustrezen velik izziv: Kako lahko podjetje upravlja z varnostjo vseh naprav, na katerih lahko živijo njihovi podatki?

Upoštevajte izziv

Podjetje mora ugotoviti, kako rešiti nešteto varnostnih pomislekov, ki spremljajo te mobilne naprave, z prenapolnjenim osebjem za IT in z omejenim proračunom. Večja mobilnost pomeni ustrezno večje tveganje za krajo podatkov in uhajanje podatkov, še posebej, če je naprava izgubljena ali ukradena. Ogrožena naprava lahko deluje tudi kot backdoor za korporativno omrežje. Glede na količino informacij, do katerih dostopate in shranjujete na osebnih napravah, je jasno, da je nekatera raven upravljanja popolnoma kritična. Tudi če podjetje ne podpira osebnih naprav, zaposleni verjetno dostopajo do svoje poslovne spletne pošte na svojih osebnih telefonih. Tega ni mogoče prezreti. In če ima podjetje vse mobilne naprave, namenjene uporabi zaposlenih, mora IT osebje še vedno spremljati, kdo ima napravo, kaj je nameščeno na njej in kako se uporablja - zastrašujoče opravilo.

Kljub vsem tem izzivom pa podjetja nimajo smisla finančno ali produktivno zaklepati omrežja in zaposlenim sporočiti, da svojih osebnih naprav sploh ne morejo uporabljati. V resnici je Gartner predvidel, da bo do leta 2017 polovica vseh delodajalcev od zaposlenih zahtevala, da dobavijo svoje naprave.

Podjetja morajo določiti pravilnike o lastni napravi ter izbrati in uporabiti platformo za upravljanje mobilnih naprav (MDM). Nekaj ​​preudarnega načrtovanja lahko poenostavi upravljanje mobilnih naprav in da IT nadzor nad tem, katere naprave in aplikacije se uporabljajo - ne da bi pri tem kršili proračun.

Razumevanje področja uporabe

Vseobsegajoča mobilna strategija ne vključuje samo pametnih telefonov in tabličnih računalnikov, temveč tudi prenosnike, USB naprave in storitve za shranjevanje v oblaku, ki temeljijo na potrošnikih, kot je Dropbox. In praktično vsaka organizacija, ne glede na velikost, tvega, da ima občutljive podatke shranjene na nezavarovanih napravah USB. USB pogoni so med najpogosteje dovoljenimi mobilnimi napravami v organizaciji in tudi med najlažjimi, ki jih lahko izgubite. Če zaposleni izgubi telefon, tablični računalnik ali prenosni računalnik, se o tem poroča IT-ju, tako da lahko naprave na daljavo obrišete ali sledite in spremenite gesla. Če se USB-pogon izgubi, se tiho zamenja, ne da bi IT sploh vedel za morebitno puščanje podatkov. Če obstaja možnost, da se podatki shranijo na pogone USB, morajo zaposleni izdati šifrirane pogone USB - na primer tiste iz Kingstona in drugih - in jih naučiti, kako jih pravilno uporabljati.

Pomembno je razmišljati, kaj je smiselno za posel. Ne odpirajte samo omrežja in aplikacij vsem "samo zato". Če je smiselno, da lahko uporabniki preverjajo e-pošto ali uporabljajo aplikacijo za skupno rabo zaslona, ​​odprite to zmožnost samo uporabnikom, ki jo potrebujejo. Ugotovite, koliko naprav, uporabnikov in aplikacij obstaja in katere operacijske sisteme uporabljate. Če so te informacije na voljo, pomaga pri odločanju glede na to, kaj uporabljate. Če vsi, razen ene osebe v podjetju, uporabljajo iPhone, je morda ceneje in preprosteje določiti rešitev za to državo, kot pa porabiti več na MDM platformi od velikanov, kot sta MobileIron in Good Technology, ki upravljajo z več operacijskimi sistemi in naprave.

Ne glede na veljavno politiko morajo podjetja razmišljati o celotni življenjski dobi naprave. Če zaposleni napravo zamenja z novejšo, je treba sprejeti pravilnik za zbiranje starejše naprave in odstranjevanje korporativnih podatkov iz nje.

Izberite platformo MDM

Na trgu je veliko platform za upravljanje mobilnih naprav po različnih cenah. Preizkusiti je treba brezplačno programsko opremo, kot je Spiceworks, ali samo uporabiti vgrajeno Device Policy za Android, vendar upoštevajte nevarnosti podpore. Ali bi bila taka platforma dovolj prilagodljiva in dovolj enostavna, da odpravite težave, če gre kaj narobe? Samopostrežne storitve lahko uporabnike prisilijo, da porabijo veliko preveč časa, da si sami zamislijo stvari. Če se odločite za potop plačljive storitve, tukaj je hitri seznam vprašanj, ki jih lahko zastavite:

Kaj podpiram? Sistemi MDM bi morali imeti centralizirano upravljalno konzolo, ki lahko upravlja vsaj z večjimi operacijskimi sistemi, vključno z Apple iOS, Google Android, Symbian in Microsoft Windows Phone ter Windows Phone 8. Pri tem pomaga poznavanje vaših uporabnikov in okolja. Če izveste, katere operacijske sisteme morate podpirati, olajšate izbirna merila.

Če želite oblak ali ne? To je vprašanje. Številni veliki prodajalci MDM, kot sta AirWatch (nedavno jih je kupil VMware) in Citrix, zdaj ponujajo različice svojih izdelkov v oblaku kot način za prodor na trg SMB. Različice v oblaku so lahko omejene na število podprtih naprav, kar najmanjšim podjetjem dejansko omogoča dostop do upravljavskih zmogljivosti po dostopni ceni.

Ali lahko daljinsko upravljam svoje naprave? S sledenjem lokacije, ki je na voljo v številnih mobilnih napravah, ga ni smiselno uporabljati za sledenje na daljavo. Če je pametni telefon izgubljen ali ukraden, lahko sledenje na daljavo pomaga pri iskanju. "Najdi telefon" je priljubljen - to je vgrajena funkcija za iPhone in celo mobilne varnostne aplikacije, kot je tista iz blagovne znamke Lookout Security.

Ali lahko zaščitim svoje podatke, ko se naprava izgubi ali ukrade? Zmožnost oddaljenega zaklepanja ukradene naprave tako, da nekdo drug ne more priti na sezname stikov, e-pošto ali druge shranjene dokumente. Bistveno pa je tudi, da lahko IT napravo selektivno obriše, tako da osebni podatki ostanejo nespremenjeni, ko se odstranijo korporativni podatki. Uporabniki so morda pripravljeni imeti nameščeno varnostno programsko opremo za IT ali imeti nekaj nadzora nad svojimi osebnimi napravami, vendar bi bilo hudo, če bi moralo podjetje odstraniti celotno napravo, ko odstranjuje podatke, povezane s podjetjem.

Kako ustvarim svoje pravilnike? Obstajati bi moral nekakšen mehanizem politike, ki bo določil nastavitve dostopa za celotno podjetje, spremljal vzorce uporabe in uveljavljal osnovne varnostne funkcije. Smerne pravilnike je lepo, na primer, da lahko določite, da uporaba na primer ne more uporabiti njihovih iPhonov za preverjanje pošte ali za odpiranje datotek med gostovanjem.

Naložite v IT

Nazadnje je treba upoštevati, da podjetja ne morejo rešiti težave z mobilnimi napravami ali imeti jasno razumevanje svoje mobilne uporabe brez vlaganja v IT. Če vaše osebje v IT nima zmožnosti podpirati dotoka naprav, je treba oddajati podporo, da bodo uporabniki imeli koga, na katerega se lahko obrnejo, ko se zgodi neizogibno in če gre kaj narobe. Vzpostavitev MDM z natančno opredeljenimi politikami je ključni prvi korak k obnovi mobilnih naprav vašega podjetja, vendar to ni celotna zgodba.

Če želite več, glejte 7 strašnih stvari, ki jih zaposleni lahko storijo s svojimi mobilnimi napravami.

Kako varno implementirati upravljanje mobilnih naprav (mdm) za vaše podjetje