วิธีใช้การจัดการอุปกรณ์มือถือ (mdm) อย่างปลอดภัยสำหรับธุรกิจของคุณ

ความนิยมอย่างมากของอุปกรณ์มือถือและระบบนิเวศของแอพพลิเคชั่นที่หลากหลายซึ่งทำให้พวกเขาเข้าถึงได้เปิดโอกาสที่ยิ่งใหญ่ให้กับธุรกิจ ร้านค้าสามารถใช้โทรศัพท์มือถือเพื่อรับชำระเงินด้วยบัตรเครดิตได้แล้ว การสนับสนุนการบริการลูกค้าสามารถปรับปรุงได้โดยใช้ iPads และเจ้าของสามารถตอบคำถามทางอีเมลได้หลังเวลาทำการ ตัวแทนภาคสนามจะมีประสิทธิภาพมากขึ้นและตอบสนองได้ดีขึ้นโดยใช้อุปกรณ์มือถือเพื่อเชื่อมต่อกลับไปยังส่วนที่เหลือของสำนักงานและติดตามข้อมูลล่าสุด อย่างไรก็ตามความสามารถที่ยอดเยี่ยมเหล่านี้มาพร้อมกับความท้าทายที่สอดคล้องกัน: ธุรกิจจะจัดการความปลอดภัยของอุปกรณ์ทั้งหมดที่ข้อมูลของพวกเขาสามารถอยู่ได้อย่างไร

พิจารณาการท้าทาย

ธุรกิจต้องหาวิธีแก้ไขปัญหาด้านความปลอดภัยจำนวนมหาศาลที่มาพร้อมกับอุปกรณ์พกพาเหล่านี้ด้วยเจ้าหน้าที่ไอทีที่ทำงานหนักเกินไปและงบประมาณที่ จำกัด ความคล่องตัวที่มากขึ้นหมายถึงความเสี่ยงที่สูงขึ้นตามลำดับสำหรับการโจรกรรมและการรั่วไหลของข้อมูลโดยเฉพาะอย่างยิ่งหากอุปกรณ์สูญหายหรือถูกขโมย อุปกรณ์ที่ถูกบุกรุกยังสามารถทำหน้าที่เป็นแบ็คดอร์ไปยังเครือข่ายองค์กร เมื่อพิจารณาถึงปริมาณข้อมูลที่ถูกเข้าถึงและบันทึกไว้ในอุปกรณ์ส่วนบุคคลเป็นที่ชัดเจนว่าการจัดการระดับหนึ่งมีความสำคัญอย่างยิ่ง แม้ว่าธุรกิจจะไม่สนับสนุนอุปกรณ์ส่วนบุคคล แต่พนักงานก็มีโอกาสเข้าถึงเว็บเมลขององค์กรด้วยโทรศัพท์ส่วนตัวของตนเอง ไม่สามารถเพิกเฉยได้ และหากธุรกิจเป็นเจ้าของอุปกรณ์พกพาทั้งหมดที่มีไว้สำหรับการใช้งานของพนักงานพนักงานไอทียังคงต้องสามารถติดตามว่าใครมีอุปกรณ์ติดตั้งอะไรอยู่ในนั้นและวิธีการใช้งาน - เป็นงานที่น่ากังวล

แม้จะได้รับความท้าทายเหล่านั้นทั้งหมด แต่ก็ไม่สมเหตุสมผลทางด้านการเงินหรือการเพิ่มผลผลิตสำหรับธุรกิจในการล็อคเครือข่ายและบอกพนักงานว่าพวกเขาไม่สามารถใช้อุปกรณ์ส่วนตัวได้เลย ในความเป็นจริงการ์ตเนอร์ทำนายว่าภายในปี 2560 นายจ้างครึ่งหนึ่งจะต้องการให้พนักงานจัดหาอุปกรณ์ของตนเอง

ธุรกิจต้องกำหนดนโยบายนำอุปกรณ์มาเองรวมถึงการเลือกและปรับใช้แพลตฟอร์มการจัดการอุปกรณ์มือถือ (MDM) การวางแผนที่รอบคอบสามารถทำให้การจัดการมือถือง่ายขึ้นและให้การควบคุมด้านไอทีแก่อุปกรณ์และแอพที่กำลังใช้งานอยู่โดยไม่ทำให้งบประมาณเสียหาย

ทำความเข้าใจกับขอบเขต

กลยุทธ์มือถือที่ครอบคลุมทุกอย่างไม่เพียง แต่เป็นสมาร์ทโฟนและแท็บเล็ตเท่านั้น แต่ยังรวมถึงแล็ปท็อปอุปกรณ์ USB และบริการจัดเก็บข้อมูลบนคลาวด์ที่ผู้บริโภคใช้เช่น Dropbox และในทางปฏิบัติทุกองค์กรไม่ว่าขนาดใดก็ตามมีความเสี่ยงที่จะมีข้อมูลสำคัญถูกเก็บไว้ในอุปกรณ์ USB ที่ไม่มีหลักประกัน ไดรฟ์ USB เป็นอุปกรณ์พกพาที่ได้รับอนุญาตมากที่สุดภายในองค์กรและยังเป็นอุปกรณ์ที่เสียง่ายที่สุดอีกด้วย หากพนักงานสูญเสียโทรศัพท์แท็บเล็ตหรือแล็ปท็อปจะมีการรายงานไปยัง IT เพื่อให้อุปกรณ์สามารถล้างหรือติดตามจากระยะไกลและเปลี่ยนรหัสผ่าน หากไดรฟ์ USB สูญหายจะถูกแทนที่อย่างเงียบ ๆ โดยไม่มีฝ่ายไอทีแม้รู้ว่ามีข้อมูลรั่วไหล หากมีโอกาสที่ข้อมูลอาจถูกบันทึกไว้ในไดรฟ์ USB พนักงานจะต้องออกด้วยไดรฟ์ USB ที่เข้ารหัสเช่นจาก Kingston และอื่น ๆ และสอนวิธีการใช้อย่างเหมาะสม

เป็นสิ่งสำคัญที่จะต้องคำนึงถึงสิ่งที่สมเหตุสมผลสำหรับธุรกิจ อย่าเพิ่งเปิดเครือข่ายและแอพพลิเคชั่นให้กับทุกคน "เพียงเพราะ" หากเหมาะสมสำหรับผู้ใช้ที่จะสามารถตรวจสอบอีเมลหรือใช้แอปพลิเคชันแชร์หน้าจอให้เปิดความสามารถให้กับผู้ใช้ที่ต้องการเท่านั้น กำหนดจำนวนอุปกรณ์ผู้ใช้และแอพที่มีและระบบปฏิบัติการที่ใช้งานอยู่ การมีข้อมูลนี้มีประโยชน์ช่วยในการตัดสินใจตามสิ่งที่ใช้งานอยู่ หากทุกคนยกเว้นบุคคลหนึ่งคนใน บริษัท ใช้ iPhone อาจมีราคาถูกกว่าและง่ายกว่าในการหาวิธีแก้ปัญหาสำหรับการใช้งานที่น้อยกว่าการใช้จ่ายมากขึ้นบนแพลตฟอร์ม MDM จากยักษ์ใหญ่เช่น MobileIron และเทคโนโลยีที่ดีที่จัดการระบบปฏิบัติการหลายระบบ อุปกรณ์

ไม่คำนึงถึงนโยบายที่มีอยู่ในสถานที่ธุรกิจต้องคำนึงถึงตลอดอายุการใช้งานของอุปกรณ์ หากพนักงานแทนที่อุปกรณ์ด้วยอุปกรณ์ที่ใหม่กว่าจะต้องมีนโยบายสำหรับการรวบรวมอุปกรณ์รุ่นเก่าและการลบข้อมูลองค์กรออก

เลือกแพลตฟอร์ม MDM

มีแพลตฟอร์มการจัดการอุปกรณ์มือถือมากมายในตลาดในราคาที่หลากหลาย การทดลองใช้ซอฟต์แวร์ฟรีเช่น Spiceworks หรือเพียงแค่ใช้นโยบายอุปกรณ์ในตัวของ Android เป็นสิ่งที่น่าดึงดูด แพลตฟอร์มดังกล่าวจะมีความยืดหยุ่นเพียงพอหรือไม่และง่ายพอที่จะแก้ไขปัญหาหากมีสิ่งผิดปกติหรือไม่ การบริการตนเองสามารถบังคับให้ผู้ใช้ใช้เวลามากเกินไปในการหาสิ่งต่าง ๆ ด้วยตนเอง หากคุณตัดสินใจที่จะใช้บริการชำระเงินนี่คือรายการคำถามที่จะถามอย่างรวดเร็ว:

ฉันสนับสนุนอะไร ระบบ MDM ควรมีคอนโซลการจัดการแบบรวมศูนย์ที่สามารถจัดการกับระบบปฏิบัติการที่สำคัญอย่างน้อยที่สุดรวมถึง Apple iOS, Google Android, Symbian และ Microsoft Windows Phone และ Windows Phone 8 ซึ่งเป็นที่รู้ว่าผู้ใช้และสภาพแวดล้อมของคุณช่วยเหลือ การรู้ว่าระบบปฏิบัติการใดที่คุณต้องสนับสนุนจะทำให้เกณฑ์การเลือกง่ายขึ้น

• เพื่อคลาวด์หรือไม่กับคลาวด์ นั่นคือคำถาม. ผู้ค้า MDM ขนาดใหญ่หลายรายเช่น AirWatch (เพิ่งได้มาจาก VMware) และ Citrix ตอนนี้เสนอผลิตภัณฑ์รุ่นคลาวด์เพื่อหาทางบุกตลาด SMB คลาวด์เวอร์ชันอาจถูก จำกัด ในจำนวนอุปกรณ์ที่รองรับซึ่งจริง ๆ แล้วช่วยให้ธุรกิจขนาดเล็กสามารถเข้าถึงความสามารถในการจัดการในราคาที่เหมาะสม

• ฉันสามารถจัดการอุปกรณ์ของฉันจากระยะไกลได้หรือไม่? ด้วยการติดตามตำแหน่งที่มีอยู่ในอุปกรณ์มือถือหลายรุ่นมันไม่เหมาะสมที่จะไม่ใช้สำหรับการติดตามระยะไกล หากสมาร์ทโฟนสูญหายหรือถูกขโมยการติดตามระยะไกลสามารถช่วยติดตามได้ "Find My Phone" เป็นที่นิยม - เป็นคุณสมบัติในตัวสำหรับ iPhone และแม้แต่แอพรักษาความปลอดภัยมือถือเช่นเดียวกับ Lookout Security ให้ความสามารถ

• ฉันสามารถป้องกันข้อมูลของฉันเมื่ออุปกรณ์สูญหายหรือถูกขโมยได้หรือไม่? ความสามารถในการล็อคอุปกรณ์ที่ถูกขโมยจากระยะไกลเพื่อให้บุคคลอื่นไม่สามารถเข้าสู่รายชื่อผู้ติดต่ออีเมลหรือเอกสารอื่น ๆ ที่บันทึกไว้เป็นสิ่งสำคัญ แต่ก็จำเป็นอย่างยิ่งที่ฝ่ายไอทีสามารถเลือกล้างอุปกรณ์เพื่อให้ข้อมูลส่วนบุคคลยังคงไม่ได้รับผลกระทบเมื่อลบข้อมูลองค์กร ผู้ใช้อาจเต็มใจที่จะติดตั้งซอฟต์แวร์รักษาความปลอดภัยหรือควบคุมอุปกรณ์ส่วนบุคคลของพวกเขา แต่พวกเขาก็จะโกรธถ้า บริษัท ต้องทำลายอุปกรณ์ทั้งหมดของพวกเขาเมื่อลบข้อมูลที่เกี่ยวข้องกับ บริษัท

• ฉันจะสร้างนโยบายของตัวเองได้อย่างไร ควรมีเอ็นจินนโยบายบางอย่างเพื่อกำหนดการตั้งค่าการเข้าถึงทั่วทั้ง บริษัท รูปแบบการตรวจสอบการใช้งานและบังคับใช้คุณสมบัติการรักษาความปลอดภัยพื้นฐาน นโยบายแบบละเอียดนั้นดีเช่นความสามารถในการระบุว่าการใช้นั้นไม่สามารถทำได้เช่นใช้ iPhones ของพวกเขาเพื่อตรวจสอบอีเมลหรือเปิดไฟล์เมื่อพวกเขากำลังโรมมิ่ง

ลงทุนในด้านไอที

ในที่สุดสิ่งสำคัญที่ควรคำนึงถึงคือธุรกิจไม่สามารถแก้ปัญหามือถือหรือมีความเข้าใจที่ชัดเจนเกี่ยวกับการใช้โทรศัพท์มือถือโดยไม่ต้องลงทุนด้านไอที หากพนักงานไอทีของคุณไม่มีความสามารถในการรองรับการไหลเข้าของอุปกรณ์ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องให้การสนับสนุนจากภายนอกเพื่อให้ผู้ใช้มีคนที่ต้องหันมาใช้เมื่อเกิดสิ่งที่หลีกเลี่ยงไม่ได้และมีบางอย่างผิดปกติ การมี MDM ที่มีนโยบายที่กำหนดไว้อย่างดีเป็นขั้นตอนแรกที่สำคัญในการเข้าสู่อุปกรณ์พกพาของ บริษัท คุณ แต่ไม่ใช่เรื่องทั้งหมด

สำหรับข้อมูลเพิ่มเติมให้ดูที่ 7 สิ่งที่น่ากลัวที่พนักงานสามารถทำได้ด้วยอุปกรณ์พกพา