Cách triển khai quản lý thiết bị di động (mdm) một cách an toàn cho doanh nghiệp của bạn

Sự phổ biến to lớn của các thiết bị di động và hệ sinh thái ứng dụng phong phú mà họ cấp quyền truy cập đã mở ra cơ hội to lớn cho các doanh nghiệp. Người bán hiện có thể sử dụng điện thoại di động của mình để thu tiền thanh toán bằng thẻ tín dụng. Hỗ trợ dịch vụ khách hàng có thể được sắp xếp hợp lý bằng iPad và chủ sở hữu có thể trả lời các truy vấn email sau nhiều giờ. Đại lý hiện trường có thể hiệu quả và nhanh nhạy hơn, sử dụng các thiết bị di động của họ để kết nối trở lại với phần còn lại của văn phòng và cập nhật. Tuy nhiên, những khả năng tuyệt vời này đi kèm với một thách thức lớn tương ứng: Làm thế nào một doanh nghiệp có thể quản lý bảo mật của tất cả các thiết bị mà dữ liệu của họ có thể sống?

Hãy xem xét thử thách

Doanh nghiệp phải tìm ra cách giải quyết vô số mối lo ngại về bảo mật đi kèm với các thiết bị di động này với đội ngũ nhân viên CNTT làm việc quá sức và ngân sách hạn chế. Tính di động cao hơn có nghĩa là rủi ro cao hơn đối với hành vi trộm cắp và rò rỉ dữ liệu, đặc biệt là nếu thiết bị bị mất hoặc bị đánh cắp. Một thiết bị bị xâm nhập cũng có thể hoạt động như một cửa hậu cho mạng công ty. Xem xét lượng thông tin được truy cập và lưu trên thiết bị cá nhân, rõ ràng một số cấp quản lý là hoàn toàn quan trọng. Ngay cả khi một doanh nghiệp không hỗ trợ các thiết bị cá nhân, nhân viên có thể truy cập webmail công ty của họ trên điện thoại cá nhân của họ. Điều đó không thể bỏ qua. Và nếu doanh nghiệp sở hữu tất cả các thiết bị di động dành cho nhân viên sử dụng, nhân viên CNTT vẫn phải theo dõi xem ai có thiết bị này, những gì được cài đặt trên đó và cách sử dụng nó là một nhiệm vụ khó khăn.

Tuy nhiên, ngay cả khi đưa ra tất cả những thách thức đó, điều đó không có ý nghĩa về mặt tài chính hoặc năng suất đối với các doanh nghiệp để khóa mạng của họ và nói với nhân viên rằng họ hoàn toàn không thể sử dụng thiết bị cá nhân của họ. Trên thực tế, Gartner dự đoán rằng vào năm 2017, một nửa số nhà tuyển dụng sẽ yêu cầu nhân viên cung cấp thiết bị của riêng họ.

Các doanh nghiệp phải xác định các chính sách mang theo thiết bị của riêng bạn, cũng như chọn và triển khai nền tảng quản lý thiết bị di động (MDM). Một chút lập kế hoạch hợp lý có thể đơn giản hóa việc quản lý di động và cung cấp cho IT quyền kiểm soát đối với những thiết bị và ứng dụng nào đang được sử dụng mà không phá vỡ ngân sách.

Hiểu phạm vi

Chiến lược di động bao gồm tất cả bao gồm không chỉ điện thoại thông minh và máy tính bảng mà còn cả máy tính xách tay, thiết bị USB và dịch vụ lưu trữ đám mây dựa trên người tiêu dùng như Dropbox. Và thực tế, mọi tổ chức, dù ở quy mô nào, đều có nguy cơ lưu trữ dữ liệu nhạy cảm trên các thiết bị USB không bảo mật. Ổ đĩa USB là một trong những thiết bị di động được phép sử dụng phổ biến nhất trong một tổ chức và cũng là một trong những thiết bị dễ bị mất nhất. Nếu một nhân viên bị mất điện thoại, máy tính bảng hoặc máy tính xách tay, nó sẽ được báo cáo cho IT. Để các thiết bị có thể được xóa hoặc theo dõi từ xa và mật khẩu đã thay đổi. Nếu một ổ USB bị mất, nó sẽ được thay thế một cách lặng lẽ mà không cần IT về việc rò rỉ dữ liệu tiềm năng. Nếu có bất kỳ cơ hội nào dữ liệu có thể được lưu trên các ổ USB, nhân viên cần được cấp các ổ USB được mã hóa, ví dụ như của Kingston và những người khác và dạy cách sử dụng chúng một cách thích hợp.

Điều quan trọng là suy nghĩ thông qua những gì có ý nghĩa cho doanh nghiệp. Đừng chỉ mở mạng và ứng dụng cho mọi người "chỉ vì." Nếu nó có ý nghĩa cho người dùng có thể kiểm tra email hoặc sử dụng ứng dụng chia sẻ màn hình, thì hãy mở khả năng chỉ cho những người dùng cần nó. Chỉ ra có bao nhiêu thiết bị, người dùng và ứng dụng, và những hệ điều hành nào đang được sử dụng. Có thông tin này hữu ích giúp đưa ra quyết định dựa trên những gì đang sử dụng. Nếu tất cả mọi người ngoại trừ một người trong công ty sử dụng iPhone, thì có thể rẻ hơn và đơn giản hơn để tìm ra cách giải quyết cho việc nắm giữ đó hơn là chi nhiều hơn cho nền tảng MDM từ những người khổng lồ như MobileIron và Công nghệ tốt xử lý nhiều hệ điều hành và thiết bị.

Bất kể chính sách nào được đưa ra, các doanh nghiệp phải suy nghĩ về toàn bộ thời gian sử dụng của thiết bị. Nếu nhân viên thay thế một thiết bị bằng một thiết bị mới hơn, cần phải có chính sách để thu thập thiết bị cũ hơn và xóa dữ liệu của công ty khỏi thiết bị đó.

Chọn Nền tảng MDM

Có rất nhiều nền tảng quản lý thiết bị di động trên thị trường, với nhiều mức giá khác nhau. Bạn nên dùng thử phần mềm miễn phí, chẳng hạn như Spiceworks hoặc chỉ sử dụng Chính sách thiết bị tích hợp của Android, nhưng hãy xem xét các nguy cơ hỗ trợ. Liệu một nền tảng như vậy có đủ linh hoạt và đủ dễ để khắc phục sự cố nếu có sự cố không? Tự phục vụ có thể buộc người dùng phải dành quá nhiều thời gian để tìm ra mọi thứ cho chính họ. Nếu bạn quyết định thực hiện dịch vụ trả phí, đây là danh sách kiểm tra nhanh các câu hỏi để hỏi:

Tôi đang hỗ trợ gì? Các hệ thống MDM nên có bảng điều khiển quản lý tập trung có thể xử lý ít nhất các hệ điều hành chính, bao gồm Apple iOS, Google Android, Symbian và Microsoft Windows Phone và Windows Phone 8. Đây là nơi giúp người dùng và môi trường của bạn giúp đỡ. Biết những gì hệ điều hành bạn phải hỗ trợ làm cho các tiêu chí lựa chọn dễ dàng hơn.

• Để đám mây hay không đám mây? Đó là câu hỏi. Nhiều nhà cung cấp MDM lớn như AirWatch (được VMware mua lại gần đây) và Citrix hiện cung cấp các phiên bản đám mây cho các sản phẩm của họ như một cách để xâm nhập vào thị trường SMB. Các phiên bản đám mây có thể bị giới hạn về số lượng thiết bị được hỗ trợ, điều này thực sự giúp các doanh nghiệp nhỏ nhất có quyền truy cập vào khả năng quản lý với mức giá phải chăng.

• Tôi có thể quản lý từ xa các thiết bị của mình không? Với tính năng theo dõi vị trí có sẵn trên nhiều thiết bị di động, sẽ không có nghĩa là không sử dụng nó để theo dõi từ xa. Nếu điện thoại thông minh bị mất hoặc bị đánh cắp, theo dõi từ xa có thể giúp theo dõi nó. "Tìm điện thoại của tôi" rất phổ biến, đó là một tính năng tích hợp dành cho iPhone và thậm chí cả các ứng dụng bảo mật di động như ứng dụng từ Lookout Security cung cấp khả năng này.

• Tôi có thể bảo vệ dữ liệu của mình khi thiết bị bị mất hoặc bị đánh cắp không? Khả năng khóa từ xa thiết bị bị đánh cắp để người khác không thể truy cập vào danh sách liên lạc, email hoặc các tài liệu đã lưu khác là rất quan trọng. Nhưng điều cũng cần thiết là CNTT có thể xóa sạch thiết bị để dữ liệu cá nhân không bị ảnh hưởng khi dữ liệu công ty bị xóa. Người dùng có thể sẵn sàng cài đặt phần mềm bảo mật CNTT hoặc có một số quyền kiểm soát đối với thiết bị cá nhân của họ, nhưng họ sẽ tức giận nếu công ty phải gạch toàn bộ thiết bị của họ khi xóa dữ liệu liên quan đến công ty.

• Làm cách nào để tạo chính sách của riêng tôi? Cần có một số loại công cụ chính sách để xác định cài đặt truy cập trên toàn công ty, giám sát các kiểu sử dụng và thực thi các tính năng bảo mật cơ bản. Các chính sách chi tiết rất hay, chẳng hạn như có thể chỉ định rằng không thể sử dụng, ví dụ, sử dụng iPhone của họ để kiểm tra thư hoặc để mở tệp khi họ đang chuyển vùng.

Đầu tư vào CNTT

Cuối cùng, điều quan trọng cần lưu ý là các doanh nghiệp không thể giải quyết vấn đề di động hoặc hiểu rõ về việc sử dụng điện thoại di động của họ mà không cần đầu tư vào CNTT. Nếu nhân viên CNTT của bạn không có khả năng hỗ trợ dòng thiết bị, thì điều quan trọng là thuê ngoài hỗ trợ để người dùng có người hướng đến khi điều không thể tránh khỏi xảy ra và xảy ra sự cố. Có một MDM với các chính sách được xác định rõ ràng là bước đầu tiên quan trọng để thống trị các thiết bị di động của công ty bạn, nhưng đó không phải là toàn bộ câu chuyện.

Để biết thêm, hãy xem 7 điều đáng sợ mà nhân viên có thể làm với các thiết bị di động của họ.