视频: ä¸è¦å²ç¬æåçæ§ (九月 2024)
移动设备的巨大普及以及它们可以访问的丰富应用程序生态系统为企业带来了巨大的机会。 商家现在可以使用手机来收集信用卡付款。 可以使用iPad简化客户服务支持,所有者可以在几个小时后回复电子邮件查询。 现场代理可以使用其移动设备连接到办公室的其余部分并保持最新状态,从而提高效率和响应速度。 但是,这些强大的功能伴随着一个巨大的挑战:企业如何管理其数据可以生存的所有设备的安全性?
考虑挑战
企业必须找出如何解决这些移动设备所伴随的无数安全问题的问题,这些工作人员的IT人员过度劳累且预算有限。 更高的移动性意味着相应的数据被盗和泄漏风险更高,尤其是在设备丢失或被盗的情况下。 受损的设备还可以充当企业网络的后门。 考虑到在个人设备上访问和保存的信息量,很明显,一定程度的管理是绝对关键的。 即使企业不支持个人设备,员工也可能会在自己的个人电话上访问公司的网络邮件。 这是不容忽视的。 而且,如果企业拥有所有供员工使用的移动设备,则IT员工仍然必须能够跟踪谁拥有该设备,该设备上安装了什么以及如何使用它-这是一项艰巨的任务。
然而,即使面临所有这些挑战,企业在财务上或生产力上都无法锁定网络并告诉员工他们根本无法使用自己的个人设备。 事实上,Gartner预测,到2017年,所有雇主中有一半将要求员工提供自己的设备。
企业必须定义自己拥有的设备策略,以及选择和部署移动设备管理(MDM)平台。 进行一些明智的规划可以简化移动管理,并让IT控制使用哪些设备和应用程序,而又不会超出预算。
了解范围
包罗万象的移动策略不仅包括智能手机和平板电脑,还包括笔记本电脑,USB设备以及基于消费者的云存储服务(例如Dropbox)。 几乎每个组织,无论规模大小,都有将敏感数据存储在不安全的USB设备上的风险。 USB驱动器是组织中最常用的移动设备之一,也是最容易丢失的设备。 如果员工丢失了电话,平板电脑或笔记本电脑,则会报告给IT部门-从而可以远程擦除或跟踪设备并更改密码。 如果USB驱动器丢失,则即使IT人员不知道潜在的数据泄漏,也可以对其进行静默更换。 如果有可能将数据保存在USB驱动器上,则需要向员工发放加密的USB驱动器(例如,金士顿(Kingston)的驱动器和其他驱动器),并教他们如何正确使用它们。
考虑什么对业务有意义很重要。 不要只是“因为”而向所有人开放网络和应用程序。 如果使用户能够检查电子邮件或使用屏幕共享应用程序有意义,则仅向需要它的用户开放此功能。 找出有多少设备,用户和应用程序,以及正在使用什么操作系统。 掌握这些信息将有助于根据使用情况做出决策。 如果公司中只有一个人以外的所有人都使用iPhone,那么为该暂定解决方案找出解决办法可能比花更多钱从MobileIron和Good Technology这样的巨头那里花更多钱在MDM平台上,后者可以处理多种操作系统,设备。
无论采用何种政策,企业都必须考虑设备的整个使用寿命。 如果员工用新设备替换设备,则需要制定一项政策来收集旧设备,并从中删除公司数据。
选择一个MDM平台
市场上有许多价格不等的移动设备管理平台。 尝试使用Spiceworks之类的免费软件,或者仅使用Android的内置设备策略,但考虑到支持的风险,是很诱人的。 这样的平台是否足够灵活,是否足够容易以在出现问题时进行故障排除? 自助服务可能会迫使用户花费太多时间自行解决问题。 如果您决定采取有偿服务的方式,以下是一个简短的问题清单:
我支持什么? MDM系统应该具有一个集中的管理控制台,该控制台至少可以处理主要的操作系统,包括Apple iOS,Google Android,Symbian,Microsoft Windows Phone和Windows Phone8。在这里,了解用户和环境会有所帮助。 了解您必须支持的操作系统可以使选择标准更加容易。
• 云还是不云? 就是那个问题。 许多大型MDM供应商,例如AirWatch(最近被VMware收购)和Citrix,现在都提供其产品的云版本,以此打入SMB市场。 云版本可能受支持的设备数量限制,实际上可以帮助最小的企业以合理的价格访问管理功能。
• 我可以远程管理我的设备吗? 由于许多移动设备上都提供了位置跟踪功能,因此不要将其用于远程跟踪是没有意义的。 如果智能手机丢失或被盗,则远程跟踪可以帮助您跟踪。 “查找我的电话”很受欢迎-它是iPhone的内置功能,甚至Lookout Security的移动安全应用程序也提供了此功能。
• 当设备丢失或被盗时,我可以保护我的数据吗? 远程锁定被盗设备以使其他人无法进入联系人列表,电子邮件或其他保存的文档的能力至关重要。 但是,IT部门必须有选择地擦除设备,这样在删除公司数据时个人数据也不会受到影响也很重要。 用户可能愿意让IT安装安全软件或对他们的个人设备进行某些控制,但是如果公司在删除与公司相关的数据时必须对整个设备进行修改,他们会很生气。
• 如何创建自己的策略? 应该有某种策略引擎来定义公司范围的访问设置,监视使用模式并强制实施基线安全功能。 细粒度策略很好,例如能够指定使用不能漫游时使用其iPhone检查邮件或打开文件。
投资IT
最后,请务必牢记,如果不投资IT,企业将无法解决移动问题或无法清楚地了解其移动使用情况。 如果您的IT员工没有能力支持设备的大量涌入,那么外包支持很重要,这样在不可避免的情况发生问题时用户可以找人。 拥有定义良好的策略的MDM是控制公司移动设备的关键的第一步,但这不是全部。
有关更多信息,请参阅员工使用移动设备可以做的7件事。
