. Kā attīstīt Politiku MDM Byod, kas sekos jūsu darbiniekiem
Jebkuras korporācijas drošības centrā ir persona. Tāpēc jebkura politika tiks izpildīta tikai tad, ja tas ir saprotams un tuvu jūsu lietotājiem. Tas ir īpaši grūti, ja jūsu organizācija seko byod politikai.
Korporatīvo datu bloķēšana un lietojumprogrammas par darbinieku ierīcēm var būt grūts uzdevums, jo īpaši, ja paši darbinieki ir lielākais klupšanas bloks.
Tendence "Noved jūsu ierīce" (BYOD) jau sen ir nodota no normas vairumam uzņēmumu un darbinieku. Bet visas šīs ierīces nāk daudz potenciālo drošības problēmu. Krāpnieciskas lietojumprogrammas, ļaunprātīgas programmas, datu hacks dažreiz tiek veikti ar vienu klikšķi.
Pat ņemot vērā šo realitāti, darbinieku un vadītāju ierīču politikas izstrāde joprojām ir sarežģīts uzdevums, jo lielākā daļa cilvēku izturas pret iejaukšanos svarīgākajās ierīcēs, kas viņiem pieder, ir viņu viedtālie, tabletes un klēpjdatori. Problēma nav tehnisko iespēju; Vairāk par to, kā piemērot pieejamos risinājumus mobilo ierīču (MDM) pārvaldībai un efektīvi nodot korporatīvos ieteikumus un noteikumus lietotājiem.
Kā jūs varat atrisināt zaudēto lietotāju problēmu un ignorējot korporatīvos politiķus.
Komunikācija un pārredzamība ir obligāti
Sāksim ar svarīgāko jautājumu: komunikāciju.
Komunikācija nav joma, kurā IT departamenti parasti izdodas. Lielākā daļa IT ziņojumu lietotājiem ir vienpusēji, trūkst detaļu, un, iespējams, labākajā gadījumā jūs varat pievērst uzmanību tiem, pirms tie tiek izmesti vai noņemti. (Nav svarīgi, vai tas ir steidzams e-pasts vai vienošanās, ka darbinieki pārlūko bez lasīšanas.) Tas rada pāris problēmas, no kuriem pirmais ir piesaistīt darbinieku uzmanību un turēt tos ilgu laiku, ka darbinieki var saprast ziņu.
Parasti lietotāji reģistrācijas procesa laikā reģistrē savus viedtālruņus vai citas personīgās ierīces. Tas ļauj personāla speciālistiem runāt par byod un tā pašreizējo politiķiem un pieņem, ka šis jautājums jau ir atrisināts. Bet lielākā daļa personāla darbinieki nesaprot byod problēmas, un tie jau ir uzticēti, lai sniegtu tik daudz informācijas jaunajiem darbiniekiem; IT noteikumi, iespējams, tiks zaudēti nejaušā secībā, pat ja tie ir efektīvi nodoti.
BYOD politikas pieteikums ir svarīgāks par citiem politikas aprakstiem, jo IT speciālistiem ir jārīkojas ar to, kā indivīda galvenā ierīce tiks apskatīta, uzraudzīta un pārvaldīta. Vairumā gadījumu tas tiek uztverts - diezgan precīzi - kā IT iebrukums personīgā telpā.
Konfidencialitāte bieži ir svarīgākā problēma, kas saistītas ar BYOD saistīto lietotāju, un par derīgu iemeslu dēļ. Mūsu viedtālruņi un saistītās ierīces tagad satur dažus no visvairāk personas datu, sākot no veselības informācijas un beidzot ar datiem par atrašanās vietu, ģimenes atmiņām un pat banku un juridisko informāciju.
Tāpēc ir svarīgi iepriekš ziņot par to, ka konfidencialitāte ir svēta (un pārliecinieties, ka tā ir), un pastiprināja ziņojumu ar dažādu mehānismu palīdzību. Politikai un konfidencialitātes politikai vajadzētu attiekties uz lietotājiem jebkurā formā, kurā viņi var sagremot ziņu. Tas nozīmē rakstiskus noteikumus, e-pastus ar atgādinājumu, personīgām sanāksmēm un jebkuriem citiem nepieciešamajiem saziņas veidiem.
Acīmredzams laiks, lai pārsūtītu MDM politiku, ir ierīču reģistrācijas process, ko tagad atbalsta visi galvenie EMM risinājumi. Joprojām ir laba iespēja, ka lietotāji vienkārši piekrīt, neizlasot vai nemācās mācīties. Uzņemšanas vēstule ir vēl viens labs veids, bet to var lasīt vai lasīt. Kad kāds skaidri runā par korporatīvajiem politiķiem (IT darbinieki, darbinieki, vadītāji, pat darba kolēģi), tas joprojām ir labākais risinājums, pat ja tas ir vienkāršs video. Ir svarīgi arī atkārtot politiku laika gaitā, un ir svarīgi ziņot par izmaiņām, kad tās notiek.
Tātad, ko tieši man vajadzētu pateikt? Konfidencialitātes politika, kas padara to skaidrs, ka IT departaments var izsekot, rakstīt, pārvaldīt vai dzēst lietotāja ierīcē. Katram politikas elementam ir jāapraksta iemesli tās iekļaušanai un reālajām situācijām, kad to var izmantot - ierīces tālvadības bloķēšana un korporatīvo datu selektīvā tīrīšana to zaudējumu vai zādzības gadījumā; Zaudētās ierīces atrašanās vietas izsekošana; Piekļuves iestatīšana uz e-pastu un dažādiem mākoņpakalpojumiem; un informācija par to, kuras dati tiks dzēsti, kad darbinieks atstāj uzņēmumu. (Tie ir piemēri; specifika atšķirsies no uzņēmuma uzņēmumam.
Kontrole ar ķirurģisko precizitāti
Pirms desmit gadiem, kad ierīces un ierīču pārvaldības rīki ārpus Blackberry bija jaunā tās kaudzes daļa, ierīces parasti bija grūts - un gandrīz absolūts. Sakot, ka "ja vienīgais rīks, kas jums ir, ir āmurs, katra problēma izskatās kā nagu," bija lieliska analoģija mobilo ierīču pārvaldībai, kad Apple vispirms uzsvēra to blakus sākotnējam iPad un iPhone 4.
Reizes ir mainījušies
Mūsdienu uzņēmumu mobilitātes pārvaldības komplekti (EMM) iet tālu ārpus politikas ietvara "visu vai neko." Vissvarīgākais ir tas, ka tie norobežo līniju starp lietotāju un biznesa lietojumprogrammām un saturu. Turklāt tagad politiku var piemērot selektīvi ierīcei kopumā, uz visiem pārvaldāmiem lietojumiem, uz konkrētām lietojumprogrammām un pat noteiktām lietojumprogrammu funkcijām noteiktos apstākļos.
Šī pieeja, kas pazīstama kā nosacīta piekļuve, pārskaita kontroli no koplietošanas ierīces uz atsevišķām lietojumprogrammām. Labākais piemērs ir Office 365, kas atbalsta privilēģiju nodrošināšanu, pamatojoties uz vairākiem kritērijiem - konkrētu ierīci, lietotāja kontu un grupu biedru konti, noteiktu dienas laiku, atrašanās vietu (gan tiešsaistē, gan visā pasaulē), pieteikuma versiju un Konfigurācijas dati. Būtībā šī nosacīto tiesību paplašināšana, ko var pārvaldīt datoriem, kas tulkoti mobilajā pasaulē.
Ne visām lietojumprogrammām ir iebūvētas nosacītas piekļuves iespējas. Bet šis kontroles līmenis joprojām ir iespējams, izveidojot ierobežojumus lietotāja kontam un / vai tīkla un mākoņa resursiem, uz kuriem tie ir saistīti. Tas ļauj jums patiešām pārvaldīt lietojumprogrammas un datus neatkarīgi no ierīces vai ierīces veida.
Vadība pie pieteikuma līmenī ir svarīga arī tādā nozīmē, ka dažus pieteikumus un to datus var uzstādīt vai ierobežot EMM paketi ar vai bez korporatīvā veikalā. Daudzos gadījumos īpašas lietojumprogrammu konfigurācijas var piemērot arī paši iestrādātās funkcijas, vai izveidojot konfigurācijas datus, kurus var īstenot, izmantojot lietojumprogrammu.
Ja vadība pieteikuma līmenī nav pieejama vai neuzticama, labākā iespēja būs biznesa lietojumprogrammu konteineru izveide. Tas nodrošina drošību un konfigurāciju vairākām lietojumprogrammām, neietekmējot personiskos lietojumus, kontus vai lietotāja datus.
Jūs pamanīsiet, ka piezīmes nav minētas lietas, piemēram, politiķi visai ierīcei (piemēram, viedtālruņu kameras atvienošana). Tas ir tāpēc, ka labas vadības vispārējam - un jo īpaši jābūt tādam, kā tas ir ierobežots, cik vien iespējams. Jums ir jāpaļaujas uz ierīces līmeņa ierobežojumiem, tikai tad, ja mazāk ierobežojošs risinājums nav tehnisks vai reālistisks risinājums. Mērķis ir kontrolēt ierīces kā gludu un pārredzamu. Ideālā gadījumā lietotājam nevajadzētu pat zināt par kontroli ikdienas lietošanā. Tas palīdz nodrošināt, ka lietotāji nekļūs krāpniekus.
Ir svarīgi arī atzīmēt, ka EMM paketes atbalsta korporatīvo lietotāju un grupu datu izmantošanu, lai piemērotu politiku. Labāk ir izvairīties no monolītiskām politikām, kas satur konfigurācijas un piekļuves datus vairākiem lietojumiem un ierīces funkcijām. Katrs lietotāja konts vai dalība grupā ir veids, kā piemērot noteiktu politiku, kā arī failu piekļuves tiesības var būt stingri ierobežotas darbvirsmas datoriem. Ir absolūti ieteicams apvienot lielu skaitu noteiktu politiku, lai pārvaldītu individuālu piekļuvi un spējas. Faktiski, tas ir lietderīgāks nekā ierobežots skaits politiku, kas ietver desmitiem noteikumu un ierobežojumu. (EMM politiku bieži var izveidot ap esošajām piekļuves grupām korporatīvās kataloga sistēmā.)
Lietotāja centra uzmanība!
Kā jau esmu atzīmējis, reālā problēma, lai efektīvi pārvaldītu byod nav tik daudz problēmu politikā. Programmatūras un kontroles politikas, kas nepieciešamas, lai bloķētu ierīces un datus, ir viegli pieejami. Tas ir lietotājs, kam jābūt tā MDM uzmanības centrā. Pārredzamības nodrošināšana lietotājiem, lai viņi saprastu, kas notiek, ir ļoti svarīga, jo tā veic politiku kā vieglu un detalizētu politiku. Tas ir piemērojams neatkarīgi no platformas vai šķīduma EMM.
Šī diskusija attiecas īpaši uz BYOD ierīcēm. Ja konstatējat, ka jums ir nepieciešama nozīmīga kontrole pār ierīcēm, kas var tikt piemērota šādā veidā, jums būs jādomā, ja tā vietā ir vērts ieguldīt korporatīvajās ierīcēs. Papildus plašākai politikai un ierobežojumiem, kas ir pieņemami lietotājiem, IOS un Android piedāvā stingrāku kontroles komplektu, kas pieder uzņēmuma īpašumā un iegādājās no dažiem piegādātājiem. Ja izvēlaties opciju, kas pieder uzņēmumam, varat apsvērt Cyod modeli (izvēlieties savu korporatīvo ierīci), bet lietotāji izvēlas no ierīču komplekta, un tās tiek aicinātas tos izmantot gan personiskos, gan uzņēmējdarbības nolūkos.
https://ib-bank.ru/bisjournal/news/15008.
Avots - Vladimira tukšais emuārs "nav, šķiet, šķiet. Par drošību un ne tikai. "
Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.