. Sut i ddatblygu polisi o MDM Byod, a fydd yn dilyn eich gweithwyr
Yng nghanol diogelwch unrhyw gorfforaeth mae yna berson. Felly, bydd unrhyw bolisi yn cael ei weithredu dim ond os yw'n ddealladwy ac yn agos at eich defnyddwyr. Mae'n arbennig o anodd os yw eich sefydliad yn dilyn polisi BYOD.
Gall blocio data corfforaethol a cheisiadau ar ddyfeisiau gweithwyr fod yn dasg anodd, yn enwedig pan fydd gweithwyr eu hunain yn y bloc tramgwydd mwyaf.
Mae'r duedd "dod â'ch dyfais" (BYOD) wedi cael ei throsglwyddo ers amser maith o'r norm i'r rhan fwyaf o gwmnïau a gweithwyr. Ond daw'r holl ddyfeisiau hyn lawer o broblemau diogelwch posibl. Weithiau perfformir ceisiadau twyllodrus, rhaglenni maleisus, haciau data gydag un clic.
Hyd yn oed yn ystyried y realiti hwn, mae datblygu polisïau ar gyfer dyfeisiau gweithwyr a rheolwyr yn parhau i fod yn dasg heriol, gan fod y rhan fwyaf o bobl yn gwrthsefyll ymyrraeth yn y dyfeisiau pwysicaf y maent yn berchen arnynt yw eu smartphones, tabledi a gliniaduron. Nid yw'r broblem mewn galluoedd technegol; Mwy am sut i gymhwyso'r atebion sydd ar gael ar gyfer rheoli dyfeisiau symudol (MDM) ac yn trosglwyddo argymhellion corfforaethol a rheolau yn effeithiol i ddefnyddwyr.
Sut allwch chi ddatrys problem defnyddwyr coll ac anwybyddu gwleidyddion corfforaethol.
Mae cyfathrebu a thryloywder yn orfodol
Gadewch i ni ddechrau gyda'r cwestiwn pwysicaf: Cyfathrebu.
Nid cyfathrebu yw'r ardal lle mae adrannau fel arfer yn llwyddo. Mae'r rhan fwyaf o negeseuon TG i ddefnyddwyr yn unochrog, heb rannau, ac mae'n debyg, ar y gorau, gallwch roi sylw iddynt cyn iddynt gael eu taflu neu eu symud. (Does dim ots a yw hwn yn e-bost neu gytundeb brys y mae gweithwyr yn ei bori heb ddarllen.) Mae'n creu un neu ddau o broblemau, y cyntaf yw denu sylw gweithwyr a'u dal am amser hir y gall gweithwyr deall y neges.
Fel rheol, mae defnyddwyr yn cael syniad o gofrestru eu ffonau clyfar neu ddyfeisiau personol eraill yn ystod y broses gofrestru. Mae hyn yn caniatáu i arbenigwyr personél siarad am BYOD a TG gwleidyddion presennol a chymryd yn ganiataol bod y mater hwn eisoes wedi'i ddatrys. Ond nid yw mwyafrif y staff personél yn deall problemau BYOD, ac maent eisoes yn cael eu ymddiried i ddarparu cymaint o wybodaeth i weithwyr newydd; Mae rheolau TG yn debygol o gael eu colli mewn trefn ar hap, hyd yn oed os cânt eu trosglwyddo'n effeithiol.
Mae cais polisi BYOD yn bwysicach na disgrifiadau polisi eraill, oherwydd mae'n rhaid i weithwyr proffesiynol ddelio â sut y bydd prif ddyfais yr unigolyn yn cael ei gweld, ei fonitro a'i reoli. Yn y rhan fwyaf o achosion, mae'n cael ei weld - yn eithaf cywir - fel goresgyniad TG mewn gofod personol.
Cyfrinachedd yn aml yw'r broblem bwysicaf i ddefnyddwyr sy'n gysylltiedig â BYOD, ac am reswm dilys. Mae ein ffonau clyfar a dyfeisiau cysylltiedig bellach yn cynnwys rhai o'r data mwyaf personol, yn amrywio o wybodaeth iechyd ac yn dod i ben gyda data ar y lleoliad, atgofion teuluol a hyd yn oed fancio a gwybodaeth gyfreithiol.
Dyna pam ei bod yn bwysig adrodd ymlaen llaw bod cyfrinachedd yn gysegredig (ac yn sicrhau ei fod yn wir), ac yn atgyfnerthu'r neges gyda chymorth gwahanol fecanweithiau. Dylai Polisi Gwleidyddiaeth a Phreifatrwydd gwmpasu defnyddwyr mewn unrhyw ffurf y gallant dreulio neges ynddi. Mae hyn yn golygu rheolau ysgrifenedig, negeseuon e-bost gydag atgoffa, cyfarfodydd personol ac unrhyw fathau cyfathrebu angenrheidiol eraill.
Amser amlwg i drosglwyddo polisïau MDM yw'r broses o gofrestru dyfeisiau, sydd bellach yn cael ei gefnogi gan yr holl brif atebion EMM. Mae siawns dda o hyd y bydd defnyddwyr yn cytuno heb ddarllen neu beidio â dysgu a welir. Mae'r llythyr croesawgar yn ffordd dda arall, ond gall hefyd gael ei ddarllen neu beidio â darllen. Pan fydd rhywun yn siarad yn glir am wleidyddion corfforaethol (staff TG, staff, rheolwyr, hyd yn oed yn gweithio cydweithwyr), dyma'r dewis gorau o hyd, hyd yn oed os yw'n fideo archebu syml. Mae hefyd yn bwysig ailadrodd polisïau dros amser ac mae'n bwysig rhoi gwybod am newidiadau wrth iddynt ddigwydd.
Felly beth yn union ddylwn i ei ddweud? Polisi preifatrwydd sy'n ei gwneud yn glir y gall yr adran TG olrhain, ysgrifennu, rheoli neu ddileu ar y ddyfais defnyddwyr. Rhaid i bob elfen bolisi ddisgrifio'r rhesymau dros ei chynnwys a sefyllfaoedd go iawn pan ellir ei ddefnyddio - blocio o bell y ddyfais a glanhau data corfforaethol yn ddetholus yn achos eu colled neu eu lladrad; olrhain lleoliad y ddyfais goll; Sefydlu mynediad i e-bost a gwasanaethau cwmwl amrywiol; a gwybodaeth am ba ddata fydd yn cael ei ddileu pan fydd gweithiwr yn gadael y cwmni. (Mae'r rhain yn enghreifftiau; bydd penodoldeb yn wahanol i'r cwmni i'r cwmni.
Rheolaeth gyda chywirdeb llawfeddygol
Ddeng mlynedd yn ôl, pan oedd dyfeisiau ac offer rheoli dyfais y tu allan i'r BlackBerry yn rhan sy'n dod i'r amlwg o'r pentwr TG, roedd dyfeisiau fel arfer yn anodd - ac bron yn absoliwt. A dweud bod "Os yw'r unig offeryn sydd gennych yn morthwyl, mae pob problem yn edrych fel ewinedd," yn gyfatebiaeth ardderchog ar gyfer rheoli dyfeisiau symudol pan bwysleisiodd Apple yn gyntaf wrth ymyl y iPad gwreiddiol ac iPhone 4.
Mae amseroedd wedi newid
Mae pecynnau rheoli symudedd Menter Modern (EMM) yn mynd ymhell y tu hwnt i'r fframwaith polisi "All neu ddim byd." Yn bwysicaf oll, maent yn delimit y llinell rhwng cymwysiadau defnyddwyr a busnes, a chynnwys. Yn ogystal, gall polisïau bellach yn cael eu cymhwyso yn ddetholus i'r ddyfais yn ei chyfanrwydd, i bob cais hylaw, i geisiadau penodol, a hyd yn oed swyddogaethau cais penodol o dan amodau penodol.
Mae'r dull hwn, a elwir yn fynediad amodol, yn trosglwyddo rheolaeth o ddyfais a rennir i geisiadau unigol. Yr enghraifft orau yw Swyddfa 365, sy'n cefnogi darparu breintiau yn seiliedig ar nifer o feini prawf - dyfais benodol, cyfrif defnyddiwr a chyfrifon aelodaeth grŵp, amser penodol o'r dydd, lleoliad (ar-lein ac o amgylch y byd), fersiwn o'r cais a Data cyfluniad. Yn ei hanfod, mae hyn yn ehangu hawliau amodol y gellir eu rheoli ar gyfer PCS a gyfieithwyd i fyd symudol.
Nid yw pob cais wedi cynnwys galluoedd mynediad amodol. Ond mae'r lefel reoli hon yn dal yn bosibl, gan sefydlu cyfyngiadau ar gyfer y cyfrif defnyddiwr a / neu ar gyfer adnoddau rhwydwaith a chwmwl y maent yn gysylltiedig â hwy. Mae hyn yn eich galluogi i reoli ceisiadau a data mewn gwirionedd waeth beth fo'r ddyfais neu'r math o ddyfais.
Mae rheolaeth ar lefel y cais hefyd yn bwysig yn yr ystyr y gellir gosod rhai ceisiadau a'u data neu eu cyfyngu i'r pecyn EMM gyda neu heb siop gorfforaethol. Mewn llawer o achosion, gellir cymhwyso cyfluniadau cais penodol hefyd naill ai gan y nodweddion sydd wedi'u hymgorffori yn y ceisiadau eu hunain, neu drwy greu data cyfluniad y gellir ei weithredu gan ddefnyddio'r cais.
Os nad yw'r rheolaeth ar lefel y cais ar gael neu'n annibynadwy, bydd yr opsiwn gorau fydd creu cynwysyddion cymwysiadau busnes. Mae hyn yn sicrhau diogelwch a chyfluniad ar gyfer nifer o geisiadau heb effeithio ar geisiadau personol, cyfrifon neu ddata defnyddwyr.
Byddwch yn sylwi nad yw'r nodiadau yn cael eu crybwyll gan bethau fel gwleidyddion ar gyfer y ddyfais gyfan (er enghraifft, datgysylltu y camera ffôn clyfar). Mae hyn oherwydd bod y nod o reolaeth dda yn gyffredinol - a BYOD yn arbennig - dylai fod mor gyfyng â phosibl. Rhaid i chi ddibynnu ar gyfyngiadau ar lefel y ddyfais, dim ond os nad yw ateb llai cyfyngol yn opsiwn technegol neu realistig. Y nod yw rheoli'r dyfeisiau mor llyfn a thryloyw. Yn ddelfrydol, ni ddylai'r defnyddiwr hyd yn oed yn gwybod am reolaeth mewn defnydd bob dydd. Mae'n helpu i sicrhau na fydd defnyddwyr yn dod yn dwyllwyr.
Mae hefyd yn bwysig nodi bod pecynnau EMM yn cefnogi'r defnydd o ddefnyddwyr corfforaethol a data grŵp i gymhwyso polisïau. Mae'n well osgoi polisïau monolithig sy'n cynnwys data cyfluniad a mynediad ar gyfer ceisiadau lluosog a swyddogaethau dyfeisiau. Mae pob cyfrif defnyddiwr neu aelodaeth mewn grŵp yn ffordd o gymhwyso polisi penodol, yn ogystal â gall hawliau mynediad ffeil fod yn gyfyngedig ar gyfer cyfrifiaduron bwrdd gwaith. Mae'n syniad da i gyfuno nifer fawr o bolisïau penodol i reoli mynediad a galluoedd unigol. Yn wir, mae'n fwy priodol na nifer cyfyngedig o bolisïau sy'n cynnwys dwsinau o reolau a chyfyngiadau. (Gall polisïau EMM yn aml yn cael eu creu o amgylch grwpiau mynediad presennol yn y system catalog corfforaethol.)
Sylw'r Ganolfan Defnyddiwr!
Fel yr wyf eisoes wedi nodi, nid yw'r broblem go iawn ar gyfer rheolaeth effeithlon o BYOD gymaint yn broblem gwleidyddiaeth. Mae angen polisïau meddalwedd a rheoli i flocio dyfeisiau a data yn hygyrch. Y defnyddiwr y mae'n rhaid iddo fod yn ganolbwynt iddo MDM. Mae darparu tryloywder i ddefnyddwyr fel eu bod yn deall yr hyn sy'n digwydd yn hanfodol, gan ei fod yn gwneud polisïau fel polisïau hawdd a manwl. Mae hyn yn berthnasol waeth beth yw platfform neu hydoddiant EMM.
Mae'r drafodaeth hon yn cyfeirio'n benodol at Ddyletswydd BYOD. Os byddwch yn canfod bod angen rheolaeth fwy sylweddol arnoch dros ddyfeisiau nag un y gellir ei gymhwyso yn y modd hwn, bydd angen i chi feddwl os yw'n werth buddsoddi mewn dyfeisiau corfforaethol yn lle hynny. Yn ogystal â pholisïau a chyfyngiadau ehangach, yn fwy derbyniol i ddefnyddwyr, mae IOS ac Android yn cynnig set fwy caeth o reolaethau ar gyfer dyfeisiau sy'n eiddo i'r cwmni a'u prynu gan rai cyflenwyr. Os byddwch yn dewis yr opsiwn sy'n perthyn i'r cwmni, gallwch ystyried model CyOD (dewiswch eich dyfais gorfforaethol), tra bod defnyddwyr yn dewis o set o ddyfeisiau ac fe'u gwahoddir i'w defnyddio mewn dibenion personol a busnes.
https://ib-bank.ru/bisjournal/news/15008.
Ffynhonnell - blog gwag Vladimir "fod, i beidio â ymddangos. Am ddiogelwch ac nid yn unig. "
Deunydd mwy diddorol ar Cisoclub.ru. Tanysgrifiwch i ni: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEWYDD | YouTube | Pwls.