Video: Apple DEP and your MDM Server: How to Manage devices over the air (Oktober 2024)
Den enorme popularitet af mobile enheder og de rige app-økosystemer, som de giver adgang til, har åbnet store muligheder for virksomhederne. Forhandlere kan nu bruge deres mobiltelefoner til at indsamle kreditkortbetalinger. Kundeservicesupport kan strømline ved hjælp af iPads, og ejere kan svare på e-mail-forespørgsler efter timer. Feltagenter kan være mere effektive og lydhøre, ved at bruge deres mobile enheder til at oprette forbindelse tilbage til resten af kontoret og holde sig ajour. Imidlertid kommer disse store evner med en tilsvarende stor udfordring: Hvordan kan en virksomhed styre sikkerheden på alle de enheder, som deres data kan leve på?
Overvej udfordringen
Virksomheden er nødt til at finde ud af, hvordan man adresserer de utallige sikkerhedsmæssige problemer, der ledsager disse mobile enheder med et overarbejdet it-personale og et begrænset budget. Større mobilitet betyder tilsvarende højere risici for datatyveri og lækage, især hvis enheden er mistet eller stjålet. En kompromitteret enhed kan også fungere som en bagdør til virksomhedsnetværket. I betragtning af mængden af information, der åbnes og gemmes på personlige enheder, er det klart, at et vist styringsniveau er absolut kritisk. Selv hvis en virksomhed ikke understøtter personlige enheder, får medarbejdere sandsynligvis adgang til deres virksomheds webmail på deres egne personlige telefoner. Det kan ikke ignoreres. Og hvis virksomheden ejer alle mobile enheder beregnet til medarbejderes brug, skal IT-personalet stadig være i stand til at holde styr på, hvem der har enheden, hvad der er installeret på det, og hvordan det bruges - en skræmmende opgave.
Selv i betragtning af alle disse udfordringer giver det imidlertid ikke mening økonomisk eller produktivitetsmæssigt for virksomhederne at lukke deres netværk og fortælle medarbejderne, at de slet ikke kan bruge deres personlige enheder. Faktisk forudsagde Gartner, at i 2017 vil halvdelen af alle arbejdsgivere kræve, at de ansatte leverer deres egne enheder.
Virksomheder er nødt til at definere bringe-your-own-enheds politikker, samt vælge og distribuere en MDM-platform (mobile device management). En smule fornuftig planlægning kan forenkle mobilstyring og give IT-kontrol over hvilke enheder og apps, der bruges - uden at bryde budgettet.
Forstå anvendelsesområdet
En altomfattende mobilstrategi inkluderer ikke kun smartphones og tablets, men også bærbare computere, USB-enheder og forbrugerbaserede cloud-lagringstjenester såsom Dropbox. Og praktisk talt enhver organisation, uanset hvilken størrelse, risikerer at have følsomme data gemt på usikrede USB-enheder. USB-drev er blandt de mest almindeligt tilladte mobile enheder i en organisation og også blandt de nemmeste at miste. Hvis en medarbejder mister en telefon, tablet eller bærbar computer, rapporteres det til IT - så enheder kan fjernes eller spores fjernt, og adgangskoder ændres. Hvis et USB-drev går tabt, udskiftes det roligt uden, at IT engang ved om den potentielle datalækage. Hvis der er nogen chance for, at data kan gemmes på USB-drev, skal medarbejderne udstedes krypterede USB-drev - såsom dem fra Kingston og andre - og undervise i, hvordan de bruges korrekt.
Det er vigtigt at tænke over, hvad der giver mening for virksomheden. Åbn ikke bare netværket og applikationerne for alle "bare fordi." Hvis det giver mening for brugere at være i stand til at kontrollere e-mails eller bruge et program til deling af skærmbilleder, skal du kun åbne muligheden for de brugere, der har brug for det. Find ud af, hvor mange enheder, brugere og apps der er, og hvilke operativsystemer der er i brug. At have disse oplysninger praktisk hjælper med at tage beslutninger baseret på hvad der er i brug. Hvis alle undtagen en person i virksomheden bruger en iPhone, kan det være billigere og enklere at finde ud af en løsning på den ene holdout end at bruge mere på en MDM-platform fra giganter som MobileIron og Good Technology, der håndterer flere operativsystemer og enheder.
Uanset hvilken politik, der er på plads, er virksomheder nødt til at tænke over enhedens hele levetid. Hvis medarbejderen erstatter en enhed med en nyere, skal der være en politik for indsamling af den ældre enhed og fjernelse af virksomhedsdata fra den.
Vælg en MDM-platform
Der er masser af mobile enhedsadministrationsplatforme på markedet til forskellige priser. Det er fristende at prøve gratis software, såsom Spiceworks, eller bare bruge Android's indbyggede enhedspolitik, men overvej supportmæssige farer. Ville en sådan platform være fleksibel nok og let nok til at fejlfinde, hvis noget går galt? Selvbetjening kan afslutte med at tvinge brugerne til at bruge alt for meget tid på at finde ud af tingene for sig selv. Hvis du beslutter dig for at tage budet på betaltjeneste, er her en hurtig tjekliste med spørgsmål, du kan stille:
Hvad støtter jeg? MDM-systemer skal have en centraliseret administrationskonsol, der i det mindste kan håndtere de store operativsystemer, herunder Apple iOS, Google Android, Symbian og Microsoft Windows Phone og Windows Phone 8. Det er her, at kende dine brugere og miljø hjælper. At vide, hvilke OS'er du skal understøtte, gør valgkriterierne lettere.
• At sky eller ikke sky? Det er spørgsmålet. Mange store MDM-leverandører som AirWatch (for nylig erhvervet af VMware) og Citrix tilbyder nu skyversioner af deres produkter som en måde at bryde ind på SMB-markedet. Cloudversionerne er muligvis begrænset i antallet af understøttede enheder, hvilket faktisk hjælper de mindste virksomheder med at få adgang til styringskapaciteter til en overkommelig pris.
• Kan jeg fjernstyre mine enheder? Med placeringssporing tilgængelig på mange mobile enheder giver det ikke mening at ikke bruge det til fjernsporing. Hvis smarttelefonen er mistet eller stjålet, kan fjernsporing hjælpe med at spore den. "Find min telefon" er populær - det er en indbygget funktion til iPhones og endda mobile sikkerhedsapps som den fra Lookout Security tilbyder muligheden.
• Kan jeg beskytte mine data, når enheden er mistet eller stjålet? Evnen til at fjernlåse den stjålne enhed, så en anden ikke kan komme ind på kontaktlister, e-mail eller andre gemte dokumenter er kritisk. Men det er også vigtigt, at IT selektivt kan slette enheden, så personlige data forbliver upåvirket, når virksomhedsdata fjernes. Brugere er måske villige til at have IT-installation af sikkerhedssoftware eller have en vis kontrol over deres personlige enheder, men de ville være irritable, hvis virksomheden skal mursten hele deres enhed, når de fjerner virksomhedsrelaterede data.
• Hvordan opretter jeg mine egne politikker? Der skal være en slags politikmotor til at definere adgangsindstillinger for hele virksomheden, overvåge brugsmønstre og håndhæve basissikkerhedsfunktioner. Granulære politikker er pæne, som at være i stand til at specificere, at brug f.eks. Ikke kan bruge deres iPhones til at kontrollere mail eller til at åbne filer, når de strejfer rundt.
Invester i IT
Endelig er det vigtigt at huske, at virksomheder ikke kan løse mobilproblemet eller have en klar forståelse af deres mobilbrug uden at investere i it. Hvis dit IT-personale ikke har kapaciteten til at støtte tilstrømningen af enheder, er det vigtigt at outsource support, så brugerne har nogen at henvende sig til, når det uundgåelige sker, og noget går galt. At have en MDM med veldefinerede politikker på plads er et kritisk første skridt til at reining i din virksomheds mobile enheder, men det er ikke hele historien.
Se 7 uhyggelige ting, som medarbejdere kan gøre med deres mobile enheder for mere.
