Video: How to use Mobile Device Management (MDM) in Office 365 (November 2024)
De enorme populariteit van mobiele apparaten en de rijke app-ecosystemen waartoe ze toegang bieden, heeft enorme kansen voor bedrijven geopend. Handelaars kunnen nu hun mobiele telefoons gebruiken om creditcardbetalingen te innen. Ondersteuning van klantenservice kan worden gestroomlijnd met behulp van iPads, en eigenaren kunnen na uren reageren op e-mailvragen. Veldagenten kunnen efficiënter en responsiever zijn en hun mobiele apparaten gebruiken om verbinding te maken met de rest van het kantoor en op de hoogte blijven. Deze geweldige mogelijkheden gaan echter gepaard met een bijbehorende grote uitdaging: hoe kan een bedrijf de beveiliging beheren van alle apparaten waarop zijn gegevens kunnen leven?
Overweeg de uitdaging
Het bedrijf moet uitzoeken hoe het kan omgaan met de talloze beveiligingsproblemen bij deze mobiele apparaten met een overwerkt IT-personeel en een beperkt budget. Grotere mobiliteit betekent navenant hogere risico's voor gegevensdiefstal en lekkage, vooral als het apparaat verloren of gestolen is. Een gecompromitteerd apparaat kan ook fungeren als een achterdeur naar het bedrijfsnetwerk. Gezien de hoeveelheid informatie die wordt geopend en opgeslagen op persoonlijke apparaten, is het duidelijk dat een bepaald niveau van beheer absoluut cruciaal is. Zelfs als een bedrijf geen persoonlijke apparaten ondersteunt, hebben werknemers waarschijnlijk toegang tot hun zakelijke webmail op hun eigen persoonlijke telefoons. Dat kan niet worden genegeerd. En als het bedrijf eigenaar is van alle mobiele apparaten die bedoeld zijn voor gebruik door werknemers, moet het IT-personeel nog steeds kunnen bijhouden wie het apparaat heeft, wat erop is geïnstalleerd en hoe het wordt gebruikt - een ontmoedigende taak.
Zelfs gezien al die uitdagingen is het voor bedrijven echter financieel en productiviteit niet logisch om hun netwerken te blokkeren en werknemers te vertellen dat ze hun persoonlijke apparaten helemaal niet kunnen gebruiken. Gartner voorspelde zelfs dat tegen 2017 de helft van alle werkgevers van werknemers verlangt dat ze hun eigen apparaten leveren.
Bedrijven moeten het beleid 'breng uw eigen apparaat' definiëren en een MDM-platform (mobile device management) selecteren en implementeren. Een beetje oordeelkundige planning kan mobiel beheer vereenvoudigen en IT-controle geven over welke apparaten en apps worden gebruikt - zonder het budget te breken.
Begrijp de scope
Een allesomvattende mobiele strategie omvat niet alleen smartphones en tablets, maar ook laptops, USB-apparaten en op de consument gebaseerde cloudopslagservices zoals Dropbox. En vrijwel elke organisatie, ongeacht de grootte, loopt het risico dat gevoelige gegevens worden opgeslagen op onbeveiligde USB-apparaten. USB-drives behoren tot de meest toegestane mobiele apparaten binnen een organisatie en behoren ook tot de gemakkelijkste om te verliezen. Als een medewerker een telefoon, tablet of laptop verliest, wordt dit gerapporteerd aan IT, zodat apparaten op afstand kunnen worden gewist of gevolgd en wachtwoorden kunnen worden gewijzigd. Als een USB-schijf verloren gaat, wordt deze stilletjes vervangen zonder dat IT zelfs op de hoogte is van het potentiële datalek. Als er een kans bestaat dat gegevens worden opgeslagen op USB-drives, moeten werknemers worden voorzien van gecodeerde USB-drives - zoals die van Kingston en anderen - en geleerd hoe ze op de juiste manier te gebruiken.
Het is belangrijk om na te denken over wat logisch is voor het bedrijf. Stel het netwerk en de applicaties niet alleen open voor iedereen "alleen maar omdat". Als het zinvol is voor gebruikers om e-mails te controleren of een toepassing voor het delen van schermen te gebruiken, stelt u de mogelijkheid alleen open voor de gebruikers die het nodig hebben. Zoek uit hoeveel apparaten, gebruikers en apps er zijn en welke besturingssystemen worden gebruikt. Als u deze informatie bij de hand hebt, kunt u beslissingen nemen op basis van wat er wordt gebruikt. Als iedereen, behalve één persoon in het bedrijf, een iPhone gebruikt, is het misschien goedkoper en eenvoudiger om een oplossing te vinden voor die ene holdout dan om meer uit te geven aan een MDM-platform van reuzen zoals MobileIron en Good Technology die meerdere besturingssystemen afhandelt en apparaten.
Ongeacht het geldende beleid moeten bedrijven nadenken over de volledige levensduur van het apparaat. Als de werknemer een apparaat door een nieuwer apparaat vervangt, moet er een beleid zijn voor het verzamelen van het oudere apparaat en het verwijderen van bedrijfsgegevens.
Selecteer een MDM-platform
Er zijn tal van beheerplatforms voor mobiele apparaten op de markt, tegen verschillende prijzen. Het is verleidelijk om gratis software te proberen, zoals Spiceworks, of om gewoon het ingebouwde Device Policy van Android te gebruiken, maar houd rekening met de gevaren van de ondersteuning. Zou een dergelijk platform flexibel genoeg zijn en gemakkelijk genoeg om problemen op te lossen als er iets misgaat? Zelfbediening kan ertoe leiden dat gebruikers veel te veel tijd besteden aan het uitzoeken van dingen voor zichzelf. Als u besluit om de betaalde service te wagen, volgt hier een korte checklist met vragen:
Wat ondersteun ik? MDM-systemen moeten een gecentraliseerde beheerconsole hebben die minstens de belangrijkste besturingssystemen aankan, waaronder Apple iOS, Google Android, Symbian en Microsoft Windows Phone en Windows Phone 8. Dit is waar het helpen van uw gebruikers en omgeving helpt. Als u weet welke besturingssystemen u moet ondersteunen, worden de selectiecriteria eenvoudiger.
• Om te cloud of niet om te clouden? Dat is de vraag. Veel grote MDM-leveranciers zoals AirWatch (recent overgenomen door VMware) en Citrix bieden nu cloudversies van hun producten aan om de MKB-markt te betreden. De cloudversies kunnen beperkt zijn in het aantal ondersteunde apparaten, wat zelfs de kleinste bedrijven helpt toegang te krijgen tot beheersmogelijkheden tegen een betaalbare prijs.
• Kan ik mijn apparaten op afstand beheren? Omdat locatietracking op veel mobiele apparaten beschikbaar is, heeft het geen zin om het niet te gebruiken voor tracking op afstand. Als de smartphone verloren of gestolen is, kan tracking op afstand hem helpen opsporen. "Find My Phone" is populair - het is een ingebouwde functie voor iPhones en zelfs mobiele beveiligingsapps zoals die van Lookout Security bieden de mogelijkheid.
• Kan ik mijn gegevens beschermen als het apparaat verloren of gestolen is? De mogelijkheid om het gestolen apparaat op afstand te vergrendelen, zodat iemand anders niet in de contactlijsten, e-mail of andere opgeslagen documenten kan komen, is van cruciaal belang. Maar het is ook essentieel dat IT het apparaat selectief kan wissen, zodat persoonlijke gegevens onaangetast blijven wanneer bedrijfsgegevens worden verwijderd. Gebruikers kunnen bereid zijn om IT beveiligingssoftware te laten installeren of enige controle over hun persoonlijke apparaten te laten hebben, maar ze zouden woedend zijn als het bedrijf hun hele apparaat moet dichtmetselen bij het verwijderen van bedrijfsgerelateerde gegevens.
• Hoe maak ik mijn eigen beleid? Er moet een soort beleidsengine zijn om bedrijfsbrede toegangsinstellingen te definiëren, gebruikspatronen te bewaken en baseline beveiligingsfuncties af te dwingen. Gedetailleerd beleid is leuk, zoals het kunnen opgeven dat het gebruik van hun iPhones bijvoorbeeld niet kan gebruiken om e-mail te controleren of om bestanden te openen tijdens roaming.
Investeer in IT
Ten slotte is het belangrijk om te onthouden dat bedrijven het mobiele probleem niet kunnen oplossen of een duidelijk inzicht hebben in hun mobiele gebruik, zonder te investeren in IT. Als uw IT-personeel niet de mogelijkheid heeft om de toestroom van apparaten te ondersteunen, is het belangrijk om ondersteuning uit te besteden, zodat gebruikers iemand kunnen inschakelen als het onvermijdelijke gebeurt en er iets misgaat. Het hebben van een MDM met goed gedefinieerd beleid is een cruciale eerste stap om de mobiele apparaten van uw bedrijf te beheersen, maar het is niet het hele verhaal.
Zie 7 enge dingen die werknemers met hun mobiele apparaten kunnen doen.
