Дом Отзывы Как безопасно внедрить управление мобильными устройствами (mdm) для вашего бизнеса

Как безопасно внедрить управление мобильными устройствами (mdm) для вашего бизнеса

Видео: unboxing turtles slime surprise toys learn colors (Ноябрь 2024)

Видео: unboxing turtles slime surprise toys learn colors (Ноябрь 2024)
Anonim

Огромная популярность мобильных устройств и богатых экосистем приложений, к которым они предоставляют доступ, открыла огромные возможности для бизнеса. Теперь торговцы могут использовать свои мобильные телефоны для сбора платежей по кредитным картам. Поддержка клиентов может быть упрощена с помощью iPad, и владельцы могут отвечать на запросы по электронной почте в нерабочее время. Полевые агенты могут быть более эффективными и быстро реагирующими, используя свои мобильные устройства для подключения к остальной части офиса и поддержания актуальности. Однако эти великие способности сопряжены с соответствующей большой проблемой: как бизнес может управлять безопасностью всех устройств, на которых могут жить его данные?

Примите вызов

Бизнес должен выяснить, как решить множество проблем безопасности, сопровождающих эти мобильные устройства перегруженным ИТ-персоналом и ограниченным бюджетом. Большая мобильность означает соответственно более высокий риск кражи и утечки данных, особенно если устройство потеряно или украдено. Скомпрометированное устройство также может выступать в качестве бэкдора для корпоративной сети. Учитывая объем информации, доступ к которой осуществляется и сохраняется на личных устройствах, ясно, что некоторый уровень управления является абсолютно критическим. Даже если компания не поддерживает личные устройства, сотрудники, скорее всего, получают доступ к корпоративной веб-почте на своих личных телефонах. Это нельзя игнорировать. И если бизнес владеет всеми мобильными устройствами, предназначенными для использования сотрудниками, ИТ-персонал все еще должен иметь возможность отслеживать, у кого есть устройство, что на нем установлено и как оно используется - непростая задача.

Однако даже с учетом всех этих проблем для бизнеса не имеет смысла в финансовом отношении или в плане производительности блокировать свои сети и сообщать сотрудникам, что они вообще не могут использовать свои персональные устройства. Фактически, Gartner предсказал, что к 2017 году половина всех работодателей будет требовать, чтобы сотрудники поставляли свои собственные устройства.

Компании должны определять политики «принеси свое устройство», а также выбирать и развертывать платформу управления мобильными устройствами (MDM). Разумное планирование может упростить управление мобильными устройствами и дать ИТ-контроль над тем, какие устройства и приложения используются, без ущерба для бюджета.

Понять сферу

Всеобъемлющая мобильная стратегия включает в себя не только смартфоны и планшеты, но также ноутбуки, USB-устройства и потребительские облачные сервисы хранения, такие как Dropbox. И практически каждая организация, независимо от ее размера, рискует хранить конфиденциальные данные на незащищенных USB-устройствах. USB-накопители являются одними из наиболее распространенных мобильных устройств в организации, а также одними из самых простых в использовании. Если сотрудник теряет телефон, планшет или ноутбук, об этом сообщается ИТ-отделу, чтобы можно было удаленно стирать или отслеживать устройства и менять пароли. Если USB-накопитель утерян, он тихо заменяется, даже если ИТ-специалист не знает о потенциальной утечке данных. Если есть вероятность, что данные могут быть сохранены на USB-накопителях, сотрудникам необходимо предоставить зашифрованные USB-накопители, такие как Kingston и другие, и научить их правильному использованию.

Важно продумать, что имеет смысл для бизнеса. Не просто открывать сеть и приложения для всех «только потому, что». Если для пользователей имеет смысл иметь возможность проверять электронную почту или использовать приложение для совместного использования экрана, то открывайте эту возможность только тем пользователям, которые в ней нуждаются. Выясните, сколько устройств, пользователей и приложений существует, и какие операционные системы используются. Наличие этой информации помогает принимать решения на основе того, что используется. Если все, кроме одного человека в компании, используют iPhone, то может быть дешевле и проще найти обходной путь для этого единственного воздержавшегося, чем тратить больше на платформу MDM от таких гигантов, как MobileIron и Good Technology, которые работают с несколькими операционными системами и устройства.

Независимо от принятой политики, предприятия должны думать о полном сроке службы устройства. Если сотрудник заменяет устройство более новым, необходимо установить политику сбора старого устройства и удаления с него корпоративных данных.

Выберите платформу MDM

На рынке имеется множество платформ управления мобильными устройствами по различным ценам. Соблазнительно попробовать бесплатное программное обеспечение, такое как Spiceworks, или просто использовать встроенную политику устройств Android, но подумайте об опасности поддержки. Будет ли такая платформа достаточно гибкой и достаточно простой для устранения неполадок, если что-то пойдет не так? Самообслуживание может заставить пользователей тратить слишком много времени на то, чтобы самим разобраться. Если вы решите сделать платный сервис, вот краткий контрольный список вопросов:

Что я поддерживаю? Системы MDM должны иметь централизованную консоль управления, которая может работать как минимум с основными операционными системами, включая Apple iOS, Google Android, Symbian, Microsoft Windows Phone и Windows Phone 8. Именно здесь помогают знания ваших пользователей и среды. Знание того, какие операционные системы вы должны поддерживать, облегчает критерии выбора.

В облаке или не в облаке? Вот в чем вопрос. Многие крупные поставщики MDM, такие как AirWatch (недавно приобретенный VMware) и Citrix, теперь предлагают облачные версии своих продуктов в качестве способа проникновения на рынок SMB. Облачные версии могут быть ограничены в количестве поддерживаемых устройств, что фактически помогает малым предприятиям получить доступ к возможностям управления по доступной цене.

Могу ли я удаленно управлять своими устройствами? Поскольку отслеживание местоположения доступно на многих мобильных устройствах, нет смысла не использовать его для удаленного отслеживания. Если смартфон потерян или украден, удаленное отслеживание может помочь отследить его. «Найди мой телефон» популярен - это встроенная функция для iPhone, и даже мобильные приложения безопасности, такие как Lookout Security, предлагают такую ​​возможность.

Могу ли я защитить свои данные, когда устройство потеряно или украдено? Возможность удаленной блокировки украденного устройства, чтобы кто-то другой не мог войти в списки контактов, электронную почту или другие сохраненные документы, имеет решающее значение. Но также важно, чтобы ИТ-специалисты могли выборочно стирать устройство, чтобы личные данные не были затронуты при удалении корпоративных данных. Пользователи могут захотеть, чтобы ИТ-специалисты установили программное обеспечение для обеспечения безопасности или имели некоторый контроль над своими личными устройствами, но они были бы недовольны, если бы компании пришлось блокировать все свое устройство при удалении данных, связанных с компанией.

Как мне создать свою собственную политику? Должен быть какой-то механизм политики для определения параметров доступа в масштабах всей компании, мониторинга моделей использования и обеспечения базовых функций безопасности. Подробные политики хороши, например, возможность указать, что пользователи не могут, например, использовать свои iPhone для проверки почты или открытия файлов в роуминге.

Инвестируйте в IT

Наконец, важно иметь в виду, что компании не могут решить проблему с мобильными устройствами или иметь четкое представление об использовании мобильных устройств без инвестиций в ИТ. Если ваш ИТ-персонал не имеет возможности поддерживать приток устройств, важно передать поддержку на внешний подряд, чтобы у пользователей был кто-то, к кому можно обратиться, когда произойдет неизбежное и что-то пойдет не так. Наличие MDM с четко определенными политиками является важным первым шагом на пути к обузданию мобильных устройств вашей компании, но это еще не все.

Для получения дополнительной информации см. «7 страшных вещей, которые сотрудники могут делать со своими мобильными устройствами».

Как безопасно внедрить управление мобильными устройствами (mdm) для вашего бизнеса