Video: Meraki Systems Manager SM (MDM Solution) (Listopad 2024)
Obrovská popularita mobilních zařízení a bohaté aplikační ekosystémy, ke kterým poskytují přístup, otevřely podnikům obrovské příležitosti. Obchodníci nyní mohou pomocí svých mobilních telefonů vybírat platby kreditní kartou. Podpora zákaznických služeb lze zefektivnit pomocí iPadů a majitelé mohou odpovídat na e-mailové dotazy po několika hodinách. Polní agenti mohou být efektivnější a pohotovější a mohou pomocí svých mobilních zařízení připojit zpět ke zbytku kanceláře a udržovat si aktuální informace. Tyto skvělé schopnosti však přicházejí s odpovídající velkou výzvou: Jak může firma spravovat zabezpečení všech zařízení, na kterých mohou jejich data žít?
Zvažte výzvu
Podnik musí přijít na to, jak řešit nesčetné bezpečnostní obavy spojené s těmito mobilními zařízeními s přepracovanými IT pracovníky a omezeným rozpočtem. Vyšší mobilita znamená odpovídající vyšší riziko krádeže a úniku dat, zejména pokud dojde ke ztrátě nebo krádeži zařízení. Kompromitované zařízení může také fungovat jako zadní vrátka do podnikové sítě. Vzhledem k množství informací, které jsou přístupné a ukládány na osobních zařízeních, je jasné, že určitá úroveň správy je naprosto kritická. I když firma nepodporuje osobní zařízení, zaměstnanci pravděpodobně přistupují ke své firemní webové poště na svých osobních telefonech. To nelze ignorovat. A pokud podnik vlastní všechna mobilní zařízení určená pro použití zaměstnanci, musí IT pracovníci stále být schopni sledovat, kdo má zařízení, co je na něm nainstalováno a jak se používá - skličující úkol.
I při všech těchto výzvách však není pro podniky smysluplné, pokud jde o finanční nebo produktivitu, aby uzamkly své sítě a řekly zaměstnancům, že vůbec nemohou používat svá osobní zařízení. Ve skutečnosti Gartner předpověděl, že do roku 2017 bude polovina všech zaměstnavatelů vyžadovat, aby zaměstnanci dodali vlastní zařízení.
Podniky musí definovat zásady „přineste si vlastní zařízení“, jakož i výběr a nasazení platformy pro správu mobilních zařízení (MDM). Trocha uváženého plánování může zjednodušit správu mobilních zařízení a dát IT kontrolu nad tím, jaká zařízení a aplikace se používají - aniž by došlo k narušení rozpočtu.
Pochopit rozsah
Celosvětová mobilní strategie zahrnuje nejen chytré telefony a tablety, ale také notebooky, zařízení USB a cloudové úložiště založené na spotřebitelích, jako je Dropbox. A prakticky každé organizaci, bez ohledu na její velikost, hrozí, že budou citlivá data uložena na nezabezpečených zařízeních USB. Jednotky USB patří mezi nejčastěji povolená mobilní zařízení v rámci organizace a také mezi nejjednodušší ztracení. Pokud zaměstnanec ztratí telefon, tablet nebo notebook, je ohlášen IT, takže zařízení lze vzdáleně vymazat nebo sledovat a změnit hesla. Pokud dojde ke ztrátě jednotky USB, bude ji tiše vyměněna, aniž by to vědělo o potenciálním úniku dat. Pokud existuje nějaká šance, že data mohou být uložena na jednotky USB, je třeba zaměstnancům vydat šifrované jednotky USB - jako jsou disky od společnosti Kingston a dalších - a naučit se, jak je správně používat.
Je důležité promyslet, co má smysl pro podnikání. Neotevírejte síť a aplikace všem „jen proto, že“. Pokud má smysl, aby uživatelé mohli kontrolovat e-maily nebo používat aplikaci pro sdílení obrazovky, pak tuto možnost otevřete pouze uživatelům, kteří ji potřebují. Zjistěte, kolik zařízení, uživatelů a aplikací existuje a jaké operační systémy se používají. Mít tyto informace po ruce pomáhá při rozhodování na základě toho, co se používá. Pokud všichni kromě jedné osoby ve společnosti používají iPhone, pak může být levnější a jednodušší najít řešení pro tento jeden holdout, než utratit více za platformu MDM od obrů jako MobileIron a Good Technology, které zpracovávají více operačních systémů a zařízení.
Bez ohledu na zavedenou politiku musí podniky přemýšlet o celé životnosti zařízení. Pokud zaměstnanec nahradí zařízení novějším, musí existovat politika pro shromažďování staršího zařízení a odstraňování firemních dat z něj.
Vyberte platformu MDM
Na trhu existuje spousta platforem pro správu mobilních zařízení, za různé ceny. Je lákavé vyzkoušet bezplatný software, jako je Spiceworks, nebo pouze použít vestavěné zásady zařízení pro Android, ale zvažte rizika podpory. Byla by taková platforma dostatečně flexibilní a dostatečně snadná na řešení problémů, pokud by se něco pokazilo? Samoobsluha může skončit nutením uživatelů trávit příliš mnoho času vymýšlením věcí pro sebe. Pokud se rozhodnete pro placenou službu zanechat, zde je rychlý kontrolní seznam otázek, které je třeba položit:
Co podporuji? Systémy MDM by měly mít centralizovanou konzolu pro správu, která zvládne alespoň hlavní operační systémy, včetně Apple iOS, Google Android, Symbian a Microsoft Windows Phone a Windows Phone 8. Zde pomáhá znalost vašich uživatelů a prostředí. Vědět, jaké OS musíte podporovat, usnadňuje výběrová kritéria.
• Chcete cloud nebo ne? To je ta otázka. Mnoho velkých dodavatelů MDM, jako jsou AirWatch (nedávno získané společností VMware) a Citrix, nyní nabízí cloudové verze svých produktů jako způsob, jak proniknout na trh SMB. Cloudové verze mohou být omezeny v počtu podporovaných zařízení, což ve skutečnosti pomáhá nejmenším podnikům získat přístup k funkcím správy za dostupnou cenu.
• Mohu vzdáleně spravovat svá zařízení? Vzhledem k tomu, že sledování polohy je k dispozici na mnoha mobilních zařízeních, nemá smysl jej nepoužívat pro vzdálené sledování. Pokud dojde ke ztrátě nebo odcizení smartphonu, může jej sledovat pomocí dálkového sledování. Funkce „Najít můj telefon“ je oblíbená - jedná se o vestavěnou funkci pro telefony iPhone a dokonce i mobilní bezpečnostní aplikace, jako je aplikace Lookout Security, tuto možnost nabízejí.
• Mohu chránit svá data při ztrátě nebo krádeži zařízení? Schopnost vzdáleně zamknout ukradené zařízení, aby se někdo jiný nemohl dostat do seznamů kontaktů, e-mailu nebo jiných uložených dokumentů, je kritický. Je však také důležité, aby IT mohlo zařízení selektivně vymazat, takže osobní data zůstanou po odstranění podnikových dat nedotčena. Uživatelé mohou být ochotni nechat IT nainstalovat bezpečnostní software nebo mít určitou kontrolu nad svými osobními zařízeními, ale byli by rozzlobení, kdyby společnost musela při odstraňování dat souvisejících se společností zděnit celé zařízení.
• Jak vytvořím vlastní zásady? Měl by existovat nějaký mechanismus politik, který by definoval nastavení přístupu pro celou společnost, sledoval vzorce využití a vynucoval základní bezpečnostní funkce. Grantové zásady jsou pěkné, například možnost specifikovat, že použití nemůže například používat jejich iPhony ke kontrole pošty nebo otevírání souborů, když jsou v roamingu.
Investujte do IT
Nakonec je důležité mít na paměti, že podniky nemohou vyřešit problém s mobilními zařízeními nebo mít jasnou představu o jejich používání v mobilních zařízeních, aniž by investovaly do IT. Pokud váš IT personál nemá schopnost podporovat příliv zařízení, je důležité outsourcovat podporu, aby uživatelé měli někoho, na koho se obrátit, když se stane nevyhnutelné a něco se pokazí. Mít MDM s dobře definovanými politikami je kritickým prvním krokem k reiningu v mobilních zařízeních vaší společnosti, ale není to celý příběh.
Další informace naleznete v 7 strašidelných věcech, které mohou zaměstnanci dělat se svými mobilními zařízeními.
