Die uiteindelike gids vir BYOD in 2020

Die uiteindelike gids vir BYOD


Die “bring jou eie toestel‘Die konsep bestaan ​​al sedert 2004, so dit is nie presies ‘n nuwe neiging nie. Die belangrikheid van BYOD het egter die afgelope paar jaar eksponensieel toegeneem, wat meer duidelik geword het deur die toename in die gebruik van vryskut-spesialiste en die markversadiging van mobiele toestelle, soos tablette en slimfone..

Alhoewel die kostevoordele verbonde aan die aanmoediging van werknemers en besoekers om die toerusting te voorsien wat hulle benodig vir werk duidelik is, is die veiligheidsrisiko’s om toegang tot privaat toestelle toegang tot korporatiewe hulpbronne toe te laat, baie ondernemings egter nie die beleid aanvaar nie.

Ondanks die kostebesparing van BYOD het ondernemings in ontwikkelde ekonomieë ‘n laer koers van BYOD as in ontwikkelende lande. Noord-Amerikaanse en Europese ondernemings is geneig om meer risiko-verspot te wees as ondernemings in Brasilië, Indië en die Midde-Ooste omdat dit waarskynlik die teikens vir kuberaanvalle is. Dus, in lande soos Rusland, Brasilië en die VAE, gebruik 75 persent van die werkers hul eie persoonlike toestelle teen 2013 teen die werk, terwyl dit in die meer ontwikkelde lande slegs 44 persent was..

Kennis is mag, dus in hierdie gids leer u meer oor BYOD. U sal die risiko’s ontdek wat u in die gesig staar wanneer u werknemers en besoekers toelaat om met hul eie toerusting aan u netwerk te koppel, en u sal uitvind hoe u u besigheid teen hierdie bedreigings kan beskerm. As u eers ‘n deeglike begrip het van die risiko’s en die strategieë wat hierdie probleme versag, sal u meer selfvertroue hê om te besluit of u die voordele van ‘n BYOD-beleid wil pluk..

BYOD voordele

Alhoewel daar baie risiko’s verbonde is aan BYOD, begin ondernemings hierdie beleid implementeer, dus daar moet voordele wees wat u kan benut deur die neiging te volg.

Die belangrikste finansiële voordeel van BYOD is dat dit die koste verbonde aan die koop van toerusting besnoei. Die koste om skootrekenaars en persoonlike toestelle te herdeel, moet ook in ag geneem word. Die besparing is dus groter vir ondernemings wat verwag dat hulle ‘n hoë omset van personeel het of van baie tydelike personeel afhanklik is.

Opstartondernemings kan die hoeveelheid kapitaal wat benodig word vir toerusting verminder deur werknemers en medewerkers aan te moedig om hul eie toerusting in te bring. As u nie die toerusting wat u werkers gebruik nie, het u nie die verantwoordelikheid om verouderde modelle deur die nuutste tegnologie te vervang nie. U moet egter verantwoordelikheid neem vir die firmware en potensiële veiligheidsrisiko’s van hierdie toestelle, en die taak benodig die tegniese hulp van gespesialiseerde sagteware.

Ondernemings wat gereeld geleenthede op die maatskappy-werf organiseer, sal ook baat vind by die beleid, omdat die beskikbaarstelling van ‘n netwerk aan besoekers die samewerking help. As u potensiële kliënte op u perseel wil wys, wil u hul welkom heet en toelaat dat hulle toegang tot u netwerk maak, maar u moet ook wys dat u onderneming ‘n noue sekuriteit het, daarom is BYOD-bestuurde bestuur baie verkiesliker as ‘n gratis- vir alle.

BYOD fisiese sekuriteitsrisiko’s

U het twee kategorieë uitdagings as u ‘n BYOD-beleid begin:

  • Werknemers wat hul eie persoonlike toestelle na die kantoor bring
  • Werknemers in die veld wat vanaf hul afgeleë ligging aan die netwerk wil heg

Van hierdie twee toegangsmodelle, die eksterne toegangscenario hou die onderneming meer risiko in omdat daar ‘n probleem van fisieke sekuriteit is, benewens die komplikasies van data-integriteit.

Verkoopspanne is veral vaardig in die gebruik van slimfone om vinnige berekeninge te maak, aanmanings neer te skryf en kontakbesonderhede op te slaan. Hulle sal gebruik waarskynlik alreeds hul eie toestel vir ondernemings as u nie een van die maatskappy aan hulle voorsien het nie. Vergaderings loop egter gereeld oor en verkopers kan haastig wees om op te pak en aan te gaan. Hulle word afgelei op die metro en jaag op die laaste oomblik by hul stopplekke weg. Daardie toestelle word dikwels agtergelaat.

‘N Verkeerde, verlore of gesteelde skootrekenaar, slimfoon of tablet kan die verkoopspoging ernstig ontwrig net as gevolg van die verlies van die inligting wat daarop geberg is. As daardie toestel ook toegang tot die bedryfsnetwerk het, kan die dief dit vinnig aan ‘n hacker verkoop, en dan is u netwerk- en bedryfsdata in die gedrang gebring. Dit is veral die geval wanneer besige mense nie die moeite doen om hul toestelle met ‘n wagwoord te sluit nie.

Die fisieke risiko’s van BYOD kan die belangrikste faktor wees wat u ontmoedig om werknemers toe te laat om hul eie toestelle vir bedryfsaktiwiteite te gebruik. Soos reeds aangedui, gebruik hulle waarskynlik reeds hul eie toestelle om hul werkinligting te stoor, en aangesien hulle in die veld is, is daar min wat jy kan doen om hierdie gewoonte te stuit.

Telefoon diewe

Oplossings vir BYOD-fisiese veiligheidsrisiko’s

As u nie eksterne werknemers kan verhinder om hul eie toestelle te gebruik nie, is die enigste opsie om die praktyk te omhels en toegang tot inligting te beheer.

Dit is ‘n prioriteit om die inligting rakende die verkope-kontakinligting vanaf die mobiele toestel en op die CRM-stelsel te rugsteun. ‘N Verlore telefoon verloor nie net die verkoopopsies nie, maar ‘n verkoopsman wat deur u kompetisie gehuur word, neem al die gestoorde data saam. U wil aanlyn-apps bied wat werknemers van afgeleë kant aanmoedig om alle potensiële winsgewende inligting op u bedieners te stoor en nie op hul eie toestelle nie. Dus, as hulle loop, verloor hulle toegang tot al die intelligensie wat u hulle betaal het om in te samel.

Bestuurstelsels vir mobiele toestelle (MDM) kan die ligging van alle toestelle wat vir die onderneming gebruik word, opspoor, maak nie saak wie dit besit nie, sodat BYOD-toestelle ook geleë is. U het ‘n stelsel nodig waarmee u mobiele toestelle op afstand kan sluit, of vee alle data uit indien die aangewese gebruikers dit uit die oog verloor.

Afvee is ‘n algemene oplossing vir toestelle wat deur maatskappye besit word, maar dit kan kontroversieel wees met BYOD-eienaars. As ‘n opname onder werknemers bewys dat hulle nie bereid sou wees om alle data van hul telefone af te vee nie, is daar ander strategieë wat u kan gebruik om te verseker dat u maatskappy se stelsel nie in die gedrang kom nie..

BYOD Wanware risiko

Of u werknemers in die kantoor of vanaf ‘n afgeleë plek met u netwerk verbind, u loop die risiko dat malware vanaf hul eie toestelle na die stelsel versprei.

Die risiko van wanware is in drie kategorieë:

  • E-pos risiko’s
  • Internet risiko’s
  • Wifi risiko’s

As die werkers nie in die veld is nie, of as hulle nie meer kan nie, het hulle die reg om hul eie skootrekenaar, slimfoon of tablet saam te neem waar hulle wil, en doen wat hulle daarmee wil..

E-pos risiko’s

Daar is baie toegangspunte vir ‘n virus vir ‘n toestel. Een van die belangrikste metodes wat Trojane gebruik om te versprei, is deur middel van e-posaanhangsels. PDF-formate, Word-dokumente en video hou veral risiko’s in. U is ongetwyfeld bewus van die risiko’s en het beleid op u korporatiewe e-posstelsel om hierdie vorms van aanhangsels te blokkeer. Hierdie reëls is egter nie van toepassing as die eienaars van toestelle op hul eie tyd toegang tot hul e-pos kry nie.

Internet risiko’s

Ander virusrisiko’s kom van “kruis-webwerf-skrif”(XSS) waar hackerkode op webblaaie ingespuit word en op die toestel afgelaai word wanneer die bladsy in die blaaier gelaai word. U kan weer eens XSS op u eie netwerk blokkeer, maar nie op die toestelle van u werknemers nie.

Sommige werknemers wil dalk lêers met die BitTorrent-protokol in hul vrye tyd aflaai. Dit is nog ‘n virus-toegangspunt.

Wifi risiko’s

Werknemers sal waarskynlik hul toerusting saamneem na restaurante en kroeë of hotelle met vakansie. Hulle kan aansluit by wifi-hotspots, ‘n gewilde manier om inbraak deur hacker te maak. Daar is eintlik ‘n internasionale groep hackers wat spesialiseer in die besmetting van mobiele toestelle terwyl hulle in hotelle is. Die hacker-groep heet Darkhotel en hulle besmet toestelle onoordeelkundig, nie net die skootrekenaars van nasionale veiligheidsbeamptes en ambassadeurs nie. Enige werknemer met BYOD-toegang tot die bedryfsnetwerk is waardevol vir Darkhotel, en dit sal enige onderneming doen.

Hierdie hackers gebruik ‘n vorm van aanval genaamd ‘gevorderde aanhoudende bedreiging.’Hulle kry toegang tot die bedryfsnetwerk en breek geleidelik wagwoorde in om in databasisse en lêerwinkels in te kom, wat hulle in staat stel om deur u produkontwerp, u bestellings, u verkoopkontakte en u werknemersdata te riffel.. Dit maak nie saak hoe klein of alledaags u besigheid is nie, die inligting in u stelsel is waardevol vir identiteitsdiewe. ‘N Chinese hacker-groep bedryf ‘n infrastruktuur vir kubermisdaad, die terracotta VPN, wat dekking bied vir hackers deur verbindings deur die netwerke van niksvermoedende ondernemings te laat loop..

Hierdie faktore kan die belangrikste rede wees dat u werknemers wil verhinder om toegang tot hul bedryfsnetwerk te verkry met hul eie, moontlik virusgerigte toestelle. Daar is egter oplossings vir al hierdie probleme.

Infeksie met 'n wanware van mobiele toestelle

Oplossings vir BYOD-malware risiko’s

U kan nie vir werknemers sê wat hulle kan en nie op hul fone kan aflaai nie. U kan egter vir hulle sê dat hulle nie gemagtig is om toegang tot die netwerk te hê nie. U bestuurstelsel vir mobiele toestelle moet periodiek toegang tot die toestel kan kry en dit vir virusse en keyloggers kan vee. As daar malware gevind word, moet die stelsel die toestel in kwarantyn plaas totdat dit skoongemaak is. Jailbreaking is ‘n ander bedreiging vir u bedryfsnetwerk omdat dit toegang tot die onderliggende kern van die telefoon moontlik maak en die bestuurstelsel omseil om onder virusbeskerming te werk. U het ‘n stelsel nodig wat die tronkbraak kan opspoor en dat die telefoon nie toegang tot die netwerk kan hê nie.

U het moontlik die toestemming van die gebruiker nodig om ‘n virusskoon uit te voer of om toegang tot kernpunte te herstel. In werklikheid is dit beter om ‘n handleiding te gee oor hoe die eienaar van die toestel maatskappy se gereedskap kan gebruik om die bespeurde virusse van hul eie telefoon af te maak..

U netwerk sal beter beskerm word as u die veiligheid van alle toestelle wat daarmee gekoppel is, kan beheer. Daar is twee maniere om virusbeskerming en kommunikasie-privaatheid te hanteer. U kan alle werknemers wat met hul eie toestelle verbind, gratis virusbeskerming en VPN’s bied om alle verbindings te alle tye te beveilig, of u kan ‘n metode gebruik wat bekend staan ​​as containerisering.

Containerization en MAM

met behouering, u lewer aansoeke via ‘n bedryfsportaal, moontlik in die vorm van ‘n veilige blaaier. Toegang tot die bedryfsnetwerk kan slegs via daardie portaal verkry word. U maak ‘n VPN beskikbaar vir daardie app, sodat alle kommunikasie tussen die toestel en die bedryfsnetwerk beskerm sal word. Al die ander aktiwiteite van die gebruiker sal egter nie beskerm word nie.

Bestuur van mobiele toepassings (MAM) stelsels sorg vir hierdie portale. Dit is soortgelyk aan virtualisering – dom terminale gebruik die verwerkingskrag van ‘n ander rekenaar – en is ook dieselfde metode as wat wolkgebaseerde programme gebruik. Containerization hou besigheidskommunikasie en persoonlike gebruik van ‘n mobiele toestel apart. MAM verseker dat al die werk wat op ‘n mobiele toestel gedoen word, eintlik op ‘n bediener op die perseel woon, wat gemonitor en beheer kan word.

Nog een stelsel is beskikbaar om u te help om virusrisiko te verminder. Dit is bestuur van mobiele e-posadres, of MEM. Hierdie stelsels bied veilige toegang tot die maatskappy se e-posstelsel oor geënkripteerde verbindings. Berging vind slegs plaas op die maatskappy se eie beskermde e-posbediener. MEM’s handhaaf die maatskappybeleid op e-pos, soos blokke vir die aflaai van aanhangsels.

BYOD Vertroulikheidsrisiko’s

Al die faktore wat in die afdeling vir fisiese risiko’s in hierdie gids uiteengesit word, is ook van toepassing op die risiko om inligting oor die maatskappy te openbaar.

Daar is drie hooftipes vertroulikheidsrisiko:

  • Risiko vir skermsigbaarheid
  • Toestelverliesrisiko
  • Werknemersaksie risiko

Die waarskynlikheid dat werknemers hul eie toestel gebruik om toegang tot die bedryfsnetwerk via wifi-hotspots te kry, is baie groot. Mense geniet die status dat hulle selfs gedurende kantoorure nodig is vir hul werk en beantwoord oproepe van die werk, selfs al kom dit in die middel van die nag voor. Op dieselfde manier sal hulle waarskuwings van die netwerk afhaal en inligting aanvra, selfs as hulle met vakansie is of aandete is.

Deur toegang tot die bedryfsnetwerk via die internet te kry, bied noodsaaklike personeellede soos IT-ondersteuningspesialiste die vermoë om hul klok te doen. As hulle egter toegang tot die internet verkry vanaf ‘n restaurant- of hotelwifi-stelsel, bestuur hulle die die risiko om al die gegewens wat heen en weer deurgegee word, bloot te stel aan ‘n man-in-die-middel-aanval (MITM).

Risiko vir skermsigbaarheid

Dit kan waarskynlik wees dat werknemers wat tuisondernemings by die huis beskikbaar het, hul skootrekenaars met die skerm aktief sal laat bly terwyl hulle na die kombuis stap om ‘n besoeker ‘n koppie koffie te drink. Sonder dat hy opdragte hoef in te voer, sou die besoeker die oop dokument kon lees, of ‘n kiekie daarvan met sy eie mobiele toestel kon neem. Daardie besoeker hoef nie ‘n internasionale industriële spioen te wees nie. ‘N Buurman met swaar betalings vir motorlening kan egter belangstel om verleentheid of innoverende inligting aan die pers te verkoop.

Toestelverliesrisiko

Die verlies van toestelle is nie net ‘n ongemak in terme van hardeware nie, maar dit verbreek ook vertroulikheid as sensitiewe maatskappy-data daarop geberg word. As u besigheid in Europa bedrywig is, maak die koms van die Algemene Regulasie vir die Beskerming van Data, wat vanaf Mei 2018 van krag is, die beskerming van persoonlike data ‘n kritieke sakebehoefte. Daardie inligting kan betrekking hê op werknemers, kliënte of selfs marknavorsing, en as iemand kan bewys dat u nie voldoende stappe gedoen het om die data te beskerm nie, kan hulle u dagvaar en u onderneming sal swaar beboet word.

Werknemersaksie risiko

Dit is baie makliker om werknemers met kontantbande of ontevredenheid oor te sit of om lêers met sensitiewe inligting van die huis af te kopieer of af te druk as in die kantoor waar hul optrede waargeneem kan word. so, die verspreiding van lêers wat op toerusting deur werknemers besit moet word, hou ‘n vertroulikheidsrisiko in. Met baie werknemers wat toegang tot dieselfde inligting kry, sou dit moeilik wees om die bron van ‘n inligtingslek te identifiseer.

Die verlies aan vertroulikheid kan u ontmoedig om BYOD te implementeer. Baie van die bogenoemde risiko’s bestaan ​​egter reeds op u private kantoornetwerk, dus u moet die probleme van virusindringing, internetveiligheid en openbaarmaking deur werknemers in elk geval die hoof bied. Die stelsels wat u moet implementeer om die lekkasie van inligting op persoonlike toestelle deur werknemers te voorkom, sal u vertroulikheid van korporatiewe data versterk.

Skootrekenaar-spioenasie

Oplossings vir vertroulikheidsrisiko’s

As u saketoepassings beskikbaar stel vanaf ‘n toepassingsbediener met behulp van MAM, kan u dit ook doen eis dat lêers op afstand gestoor moet word en laat nie die stoor van korporatiewe dokumente en data op toestelle wat deur werknemers besit word nie. ‘N Aantal verskillende sekuriteitstaktieke vir maatskappy-data is beskikbaar mobiele inhoudbestuurstelsels (MCM).

As u kies om toe te laat dat dokumente na die toestel oorgedra word, kan MCM-stelsels weergawes van dokumente opspoor en dit stempel, sodat die oorsprong van ‘n lekkasie kan teruggevoer word na ‘n spesifieke kopie van ‘n dokument. Hierdie MCM-stelsels kan ook die tekskopieerfunksies van programme wat op mobiele toestelle werk, deaktiveer en dit onmoontlik maak om dokumente te druk, kopieer of e-pos..

Mens-in-die-middel-diefstal van inligting kan voorkom word deur ‘n VPN op alle amptelike kommunikasies toe te pas. Die probleem van ‘n werknemer wat ‘n dokument op ‘n toestel ooplaat as hy tydelik wegstap, kan opgelos word handhawing van skermbeskermerslotte. Die probleem van diefstal of verlies van toestelle word deur die outomatiese sluit- en liggingsopsporingmetodes van MDM-stelsels versorg.

MEM-stelsels verseker dat die werknemers se amptelike e-posse beskerm word teen snuffelaars wat in die oordrag en in rus op die e-posbediener is.

Daar is geen tegniese oplossing vir ontevrede of desperate werknemers wat maatskappygegevens aan derde partye wys nie. Maar, om die oorspronklike dokument onmoontlik te maak, maak dit baie moontlik om iemand wat bewyse van kontroversiële inligting het, te blokkeer. Die moontlikheid om die individu se toegang tot die netwerk te onttrek, is die risiko effektief, veral as u slegs die sentrale berging van data toelaat.

Alternatiewe vir BYOD

Een maklike alternatief vir die BYOD-oplossing is om persoonlike toestelle wat deur werknemers besit word, te verbied om aan die netwerk te koppel. Dit sou ‘n ongewilde skuif wees. Opnames meld dat die besparing van hardeware om werknemers hul eie toestelle op die werk te laat gebruik nie die grootste voordeel van BYOD is nie. In werklikheid maak dit nie eens die top-drie nie. ‘N Ondersoek van 2016 deur LinkedIn se Information Security Group en Crowd Research Partners het dit ontdek maatskappye beoordeel verhoogde mobiliteit van werknemers as die hoofrede waarom hulle gekies het om ‘n BYOD-beleid te implementeer (63 persent), was werknemers se tevredenheid en produktiwiteitswins die volgende twee belangrikste redes waarom maatskappye BYOD geïmplementeer het, met onderskeidelik 56 persent en 55 persent graderings.

As u die risiko’s van BYOD oorweeg het en besluit het dat dit die voordele oorskry, is daar ‘n paar ander strategieë wat u kan oorweeg.

Persoonlike besit, maatskappy in staat gestel (POCE)

Die POCE-akroniem is eintlik net ‘n alternatiewe frase vir BYOD. Dit beklemtoon egter ‘n suksesvolle BYOD-strategie. Baie fundamentele BYOD behels dat u die wifi-wagwoord aan werknemers gee, sodat hulle toegang tot die internet op die werk kan kry sonder om hul persoonlike toelaagplan te gebruik. So ‘n strategie sou egter dwaas wees. Die deel van die naam “maatskappy is in staat” wys die weg.

U moet alle mobiele toestelle bestuur, hetsy deur die onderneming of deur die werknemer. Met toerusting wat deur die maatskappy besit word, kan u die toestel heeltemal beheer en die gebruiker verbied om enige programme daarop te laai, anders as die wat deur die stelseladministrateur geïnstalleer is. Met BYOD-stelsels moet u ‘n portaal opstel wat ‘n deel van die telefoon afskakel vir bedryfsgebruik gedurende werksure. Die gebruiker het slegs toegang tot die bedryfsnetwerk via die portaal en die res van die telefoon is beskikbaar vir die gebruiker.

Persoonlik in staat gestel deur ondernemings (COPE)

Soos die naam aandui, word die toestel in hierdie scenario deur die onderneming besit, maar die werknemer mag dit ook om persoonlike redes gebruik. Die maatskappy besit egter uiteindelik die telefoon en het regte daaroor. Dit stel u in staat om die telefoon in noodsituasies te sluit of uit te vee. Die gebruiker kan enige persoonlike inligting wat op die telefoon gestoor is, verloor, maar die situasie moet op die punt van uitreiking verduidelik word. Volgens hierdie strategie behou die maatskappy die regte oor die telefoon en alle data daarop gestoor, selfs al is die inligting deur die gebruiker gestoor.

Kies u eie toestel (CYOD)

Dit is ‘n variasie op toestelle wat deur maatskappye besit word gebruik ‘n bietjie bemarkingsvaardigheid om werknemers aan boord te kry met die idee om mobiele toestelle te gebruik vir produktiwiteitswins. Die maatskappy koop grootmaat toestelle en verdien spesiale afslag daarvoor. In plaas daarvan om al een model te koop, koop die IT-afdeling ‘n reeks toestelle. Elke werknemer kan dan ‘n toestel kies eerder as om ‘n model toe te ken.

Hierdie beleid kan selfs aangebied word in die vorm van ‘n katalogus, wat voel soos ‘n koopproses en die entoesiasme van die werknemer wen. Die maatskappy se beleid is of die telefoon beskikbaar moet wees vir persoonlike oproepe en internettoegang. Danksy outomatiese bestuurstelsels vir mobiele toestelle word die bestuur van mobiele toestelle egter nie meer ingewikkeld gemaak net omdat die modelle wat deur die stelsel beheer word, uiteenlopend is nie.

In sommige gevalle word MDM-stelsels toegewy aan een bedryfstelsel. In hierdie gevalle fokus die spesialisering gewoonlik op iOS-toestelle. Die presiese model van die toestel is egter nie belangrik nie, selfs nie in hierdie omgewings nie.

Mobiele toestelle wat deur die maatskappy besit word

As u teen die BYOD-beleid besluit het, beteken dit nie dat u nie mobiele toestelle by u IT-strategie kan betrek nie. ‘N Aantal industrie-spesifieke toestelle kan in u dienslewering gebruik word. Streepkode skandeerders en verkoopspunte is onder hierdie kategorie. Slimfone en tablette kan ook as verkooptoestelle gebruik word. U kan die programme wat op ‘n toestel gelaai kan word, beperk en dit deel vorm van ‘n winkeluitstalling of ‘n stuk demonstrasietoerusting. Dit word ‘kiosk’-modus genoem. In hierdie gevalle moet die gebruiker ‘n aparte telefoon gebruik vir persoonlike oproepe en boodskappe.

Ondernemingsmobiliteitsbestuur

In vroeëre gedeeltes het u ontdek bestuur van mobiele toestelle (MDM), bestuur van mobiele toepassings (MAM), mobiele inhoudbestuur (MCM), en mobiele e-posbestuur (MEM). U kan sagteware koop om een ​​van hierdie oplossings te implementeer, of ‘n bondel van almal kry, in welke geval u moet soek ondernemingmobiliteitsbestuurstelsel (EMM).

Die goeie nuus is dat hierdie stelsels so omvattend is dat u nie meer hoef te bekommer oor die gebruik van mobiele toestelle in u besigheid nie. Of hierdie mobiele toestelle deur die onderneming besit word of deur werknemers besit word, maak weinig verskil. MDM-stelsels kan alle scenario’s hanteer.

Die sagteware-industrie het kennis geneem van die risiko’s om mobiele toestelle in ‘n bedryfsnetwerk in te sluit. Die moontlikheid van BYOD het ‘n paar innovasies geskep in die mark vir mobiele bestuursprogrammatuur wat voor die tradisionele netwerkbestuurstelsels gejaag het.

Ondernemingsmobiliteitsbestuurstelsels het so indrukwekkend geword dat u sou wou hê dat u dieselfde vlak van beheer vir u fisiese kantoornetwerk en al sy toestelle kan hê. Jy kan. As u EMM vir u hele netwerk wil hê, moet u daarna soek verenigde eindpuntbestuurstelsels (UEM). Hulle is daar buite en word gewoonlik aangebied deur dieselfde verskaffers wat EMM-stelsels vervaardig.

Aanbevole bestuurstelsels vir mobiele toestelle

Comparitech het ‘n spesiale funksie op bestuurstelsels vir mobiele toestelle. As u egter nie tyd het om na daardie ander artikel te spring nie, is hier ‘n opsomming van die aanbevole top tien MDM-stelsels vir 2018.

ManageEngine Mobile Device Manager Plus (GRATIS PROBEER)

ManageEngine Mobile Device Manager Plus-skermkiekie

ManageEngine vervaardig ‘n reeks sagteware vir infrastruktuurbestuur en die Mobile Device Manager Plus stelsel pas goed by die maatskappy se ander netwerk- en bedienermoniteringspakkette. U kan hierdie MDM-stelsel koop as ‘n sagtewarepakket om in u kantore te installeer of u kan inteken op ‘n wolkdiens.

Sowel as ‘n MDM, Hierdie suite sluit in bestuur van mobiele toepassings, bestuur van mobiele inhoud, en bestuur van mobiele e-posadres, dus is dit die volledige EMM-pakket. Die bestuursopsies bevat dienste vir BYOD, wat begin met ‘n inskrywingsprogram om ‘n toestel in die netwerk te kry. As u toestelle in die besit van maatskappye het, kan u dit in grootmaat of afsonderlik instel.

Beleide kan gedefinieër word vir verskillende groepe toestelle, wat dit maklik maak om afsonderlike konfigurasie-opsies vir BYOD en toestelle in die onderneming te stel. Toegang tot die afstand van alle toestelle word vergemaklik deur die stelselpaneelbord. Dit stel u in staat om die skerm van ‘n toestel te bekyk, die lêerstelsel te verken en programme uit te voer om probleme op te los.  U kan verlore toestelle op ‘n afstand sluit of vee. Die konsole kan alle toestelle opspoor. Die stelsel sal elke toestel periodiek toets, na malware gaan soek en die tronkbraak opspoor.

Alle kommunikasie tussen die toestel en die netwerk is geïnkripteer, en ‘n volledig geïnkripteer e-posbestuurstelsel is ook beskikbaar. Die stelsel is gratis as u slegs tot 25 toestelle hoef te bestuur en daar is ‘n Gratis proeftydperk van 30 dae vir die betaalde planne.

Bestuur Engine Mobile Device Manager Plus Laai 30 dae GRATIS proef af

AirWatch Workspace One

AirWatch-paneelbord

AirWatch is ‘n afdeling van VMWare, ‘n leier op die gebied van virtualisasie, dus bevat hierdie wolk-gebaseerde diens mobiele toepassingsbestuur wat virtuele terminale metodologieë naboots.. Die aan boord van BYOD word uitgevoer deur ‘n inskrywingsprogram wat u aan die eienaar van die toestel beskikbaar stel. As u ook toestelle in die besit van ondernemings op die netwerk het, stel die stelsel u in staat om hierdie twee eienaarskapgroepe verskillend te behandel deur aanpasbare beleid. U kan op alle telefone kyk na wanware en die verdagte toestelle wat gevang word deur die gevangenis.

Alle kommunikasie tussen die netwerk en die toestel is geïnkripteer en die duurder planne bevat ‘n eie VPN wat genoem word VMWare-tonnel. Vir toestelle wat deur gebruikers gebruik word, kan die kodering net toegepas word op die programme wat toegang tot die netwerk het. Toegangsbeheer prosesse gebruik tweefaktor-verifikasie kan insluit biometriese tjeks. ‘N Veilige e-posstelsel is ook beskikbaar met Workspace One .

Met afstandtoegang tot alle toestelle kan u probleme oplos en diagnoseer. Hierdie fasiliteit gee u ‘n skermbeskouing en die vermoë om programme uit te voer. Met afstandsbedieningsfunksies kan u alle telefone sluit of vee, en die ligging van alle aktiewe toestelle word regstreeks op ‘n kaart opgespoor. Die opsie om die gebruik van korporatiewe selfoondiensplanne te monitor en te beperk kom met die duurder Workspace One-pakkette.

U voorsien ‘n programkatalogus wat aangepas kan word vir groepe toestelle. Die stelsel kyk outomaties na geïnstalleerde programme wat nie op ‘n witlys is nie.

Die Workspace ONE-pakket is beskikbaar in vier diensvlakke en u kan ‘n Gratis proeftydperk van 30 dae.

BlackBerry Unified Endpoint Management

BlackBerry UEM-skermkiekie

BlackBerry bied ‘n UEM-stelsel aan wat alle toestelle in u netwerk dek, of ‘n Enterprise Mobility Suite wat net mobiele toestelle, wifi-toerusting en drabare tegnologie dek. U kan sagteware aflaai en installeer of kies om die bestuurstelsel as ‘n wolkgebaseerde diens te gebruik.

U kan u eie toestelle massaal opstel, of maak veilige programme beskikbaar vir toestelle wat deur gebruikers gebruik word. Die vraag of gebruikers u selfone in die geval van verlies sal laat vee, is nie ‘n probleem met die BlackBerry-stelsel nie omdat dit nie die vermoë bevat nie, en ook nie die hulpmiddel vir die ligging van toestelle bevat nie. U kan egter op afstand toegang tot toestelle kry, en die funksies wat u op alle beheerde toestelle kan uitvoer, is onder meer toesluit in geval van diefstal.

Veilige e-pos- en boodskapfunksies is beskikbaar, net soos ‘n CRM-pakket, opsioneel. Die goedkoper pakket bestaan ​​uit MDM en ‘n basiese MAM. Om meer omvattende bestuur van mobiele toepassings en bestuur van mobiele inhoud te kry, moet u inteken op een van die duurder planne – daar is vyf verskillende diensvlakke. Al die mobiliteitsplanne kan met ‘n gratis proeflopie beoordeel word.

Citrix XenMobile

XenMobile-skerm

Citrix is ​​die grootste mededinger van VMWare in die virtualisasiemark en hul kundigheid op die gebied strek tot die aflewering van toepassings vir XenMobile. hierdie MDM-pakket bevat uitstekende hulpprogramme vir mobiele toepassings- en mobiele inhoudbestuur.

Citrix sluit in hulpprogramme vir e-pos, boodskappe, samewerking en lêerdeling in XenMobile. Sluit enige ander app in deur middel van ‘n tegniek, genaamd “Wrapping.” Dit pas ‘n laag kodering toe op alle kommunikasies vir die app tussen die toestel en die bediener. As u u eie interne apps ontwikkel, kan hulle veilig beskikbaar gestel word aan die mobiele toestelle op u stelsel met slegs een reël kode.

Citrix het ‘n spesiale prosedure vir die hantering van toestelle wat deur gebruikers gebruik word. Dit word ‘n “MAM eersteBeleid. Die veiligheid van die toepassings wat aan toestelle wat deur gebruikers gebruik word, beskikbaar gestel word, vervang die beskerming wat deur die MDM-stelsel na toestelle wat deur maatskappye besit word, uitgebrei word. Niks word op die toestel gelaai nie, behalwe ‘n netwerk-aanmeldprogram. Sodra die eienaar by die portaal afmeld, is daar geen korporatiewe eiendom op die toestel nie. Dit is ‘n uitstekende oplossing vir die netelige kwessie van verlore telefone. Gebruikers kan vanaf enige toestel toegang tot hul rekening kry, sodat hulle ‘n projek op hul tafelrekenaar kan begin en dan toegang tot daardie werk vanaf hul mobiele toestel kan verkry wanneer hulle die kantoor verlaat.

Dit is ‘n baie gesofistikeerde oplossing wat buigsame werkpraktyke ondersteun, en u kan dit met ‘n voorsmakie kry gratis toets.

Cisco Meraki

Cisco Meraki-skermkiekie

Cisco Meraki is ‘n verenigde eindpuntbestuurstelsel wat al u kantoortoerusting sowel as mobiele toestelle monitor. U kan u diens egter so struktureer dat dit slegs mobiele toestelle monitor. Dit werk met Windows, macOS, Windows Phone, iOS, Android, Chrome OS en Samsung Knox-bedryfstelsels.

BYOD-insluiting begin met ‘n inskrywingsproses wat deur die eienaar van die toestel uitgevoer word. Toestelle wat deur maatskappye besit word, kan ook by die stelsel gevoeg word en in grootmaat gekonfigureer word. Opstellingsopsies kan deur groepe bestuur word, waardeur u verskillende beleide kan instel vir groepe gebruikers of soorte toestelle.

Meraki het ‘n wonderlike funksie vir die opsporing van toestelle wat die huidige ligging van alle toerusting op ‘n kaart wys. Verlore toestelle kan gesluit of uitgevee word. Meraki kan die gebruik van oproepe en dataplan monitor. Dit is moontlik om die gebruik van ‘n korporatiewe rekening te beperk vir toestelle wat oormatige verbruik toon of die wat verlore of gesteel is.

Die funksies van mobiele toepassingsbestuur en mobiele inhoudbestuur van Meraki word gekombineer in ‘n stelsel genaamd Rugsak. Die administrateur bundel toepassings en datastoor en maak dit pakket dan beskikbaar vir ‘n groep gebruikers. Verskillende toepassingsbundels maak voorsiening vir verskillende werksrolle.

Microsoft Intune

Microsoft Intune

Intune is ‘n wolk-gebaseerde verenigde eindpuntbestuurstelsel. Dit kan rekenaars en mobiele toestelle met Windows, macOS, iOS, Android en Windows Phone bestuur. As u net ‘n MDM wil hê, kan u slegs mobiele toestelle registreer.

Toestelle wat deur gebruikers gebruik word, kan anders behandel word as toerusting wat deur die maatskappy besit word. ‘N Inskrywingspakket laat gebruikers toe om hul toestelle in te skryf. Binne Intune gee beleidopsies u beheer oor die hele telefoon of lewer u net veilige programme op ‘n toestel. Laasgenoemde is waarskynlik ‘n meer smaaklike opsie vir BYOD.

Sekuriteitsfunksies sluit in die plek van verlore of gesteelde toestelle (slegs vir iOS), afstandsluiting en telefoonafvee. Daar is geen afstandtoegangsfunksie met Intune nie, waardeur hierdie stelsel verkieslik sal wees vir BYOD-scenario’s. Maar, is dit moontlik om alle mobiele toestelle te soek vir ongemagtigde programme en wanware. In die geval van slegs toegang tot die app, is hierdie funksies nie van toepassing nie, wat die verantwoordelikheid vir die res van die toestel aan die eienaar oorlaat.

Intune is die onderste vlak van ‘n diens op drie vlakke. Die hoër planne word E3 en E5 genoem. Hierdie twee pakkette het sterker sekuriteitskenmerke as Intune en beter toepassingsafleweringstelsels. Mobiele inhoudbestuur en veilige e-posadres is slegs beskikbaar met E3 en E5.

Microsoft bied ‘n Gratis proeftydperk van 90 dae vir Intune, E3 en E5.

SOTI MobiControl

SOTI MobiControl

SOTI MobiControl is ‘n interne sagtewarepakket wat op Windows aangebied word. U kan Windows-, iOS- en Android-toestelle bestuur, en ook spesialisindustrie-toestelle en IoT-toerusting wat op Linux werk. Dit het ‘n baie aantreklike paneelbord wat visualisering soos grafieke en kaarte bevat. ‘N Kaart wys die ligging van alle bestuurde toestelle.

MobiControl kan die hele mobiele toestel bestuur of netwerktoegang tot spesifieke apps beperk, wat die gebruiker-toestel beskikbaar stel vir privaatgebruik buite die kantoor. Alhoewel u toestelle sentraal kan instel en toestelle wat deur maatskappye besit word, per groep kan konfigureer, is daar egter ‘n self-inskrywingspakket waarmee gebruikers selfone kan inskryf.

Die kliëntprogrammatuur wat by SOTI beskikbaar is, bevat ‘n veilige blaaier. Dit is die toegangsmetode vir BYOD-scenario’s, om programme af te lewer op toestelle wat nie deur die maatskappy besit word nie. Die opberging van lêers word van die toestel af gehou, wat die risiko vir verlies minder krities maak. Die mobiele inhoudbestuursmodule van MobiControl heet SOTI-hub en hou alle lêers op ‘n sentrale bediener. Alle lêertoegang word aangeteken.

Die bestuurspaneelbord bevat afstandsluiting en vee-funksies. Die sentrale administrateur kan afstandbeheerde toestelle verkry, wat ‘n beeld van die skerm gee en die vermoë het om programme uit te voer om probleme op te los.

Begin met MobiControl voordat u daarvoor betaal. Die sagteware kan direk vanaf die SOTI-webwerf afgelaai word en u kry ‘n Gratis proeftydperk van 30 dae.

Miradore bestuur van mobiele toestelle

Miradore

Miradore Mobile Device Management-pakket is ‘n wolk-gebaseerde diens. Daar is drie diensvlakke, en die laagste daarvan is verniet. Die betaalde weergawes is die Business Edition vir $ 1 per toestel per maand en die Enterprise Edition vir $ 2 per apparaat per maand. Alhoewel die gratis weergawe net ‘n MDM-stelsel is, is die Enterprise-weergawe, wat sluit MAM en MCM in, is steeds goedkoper as die meeste ander dienste op hierdie lys. Miradore is nie een van die groot rolspelers in die sagteware-mark vir infrastruktuurbestuur nie, maar sy diens ding baie goed mee met die leiers van die industrie. Miradore is in staat om mobiele toestelle met Windows, iOS en Android te bestuur.

Alle planne bevat enkripsie van einde tot einde. Met afstandsbedieningsfunksies kan u alle toerusting opspoor, ‘n verlore toestel sluit of vee, wagwoorde terugstel, en enige hardeware-wagwoord wat deur die gebruiker gestel is, omseil.

Miradore gebruik inskrywingsgebaseerde konfigurasie, wat goed is vir BYOD. U kan egter nie ‘n vloot met toestelle wat deur maatskappye besit word, grootliks konfigureer nie. Die sagteware bevat veilige e-posprogramme en wifi-beskerming. ‘N VPN-diens is slegs beskikbaar vir iOS-toestelle.

Die ondernemingsplan bevat mobiele toepassingsbestuur. In ‘n BYOD-omgewing het u die ‘behouering”-Oplossing, wat die programme op ‘n toestel wat toegang tot die bedryfsnetwerk het, isoleer. Dit is ook slegs beskikbaar met die ondernemingsplan. Ander spesiale funksies wat vir die ondernemingsplan gereserveer is, is onder meer monitering van data- en selplangebruik en filtering van webinhoud.

Die gratis plan bevat standaardverslagformate, en u kan verslae met die twee betaalde pakkette aanpas. Soos u sou verwag, is ‘n aantal funksies slegs beskikbaar vir betalende kliënte, soos live ondersteuning.

Jamf Nou

Jamf

Jamf Now is ‘n wolkgebaseerde diens wat net iOS-toestelle beheer. Die diens word per toestel en die eerste drie toestelle is gratis.

Die inskrywingsproses is baie goed ontwerp. Stuur ‘n skakel na ‘n webblad met al die inligting wat benodig word om ‘n toestel in die netwerk in te sluit. Voltooiing van die registrasie-snellers en outomatiese konfigurasieprosedure wat ‘n koderingskliënt op die toestel installeer.

As u ook toestelle in die besit van maatskappye het, skep u ‘n “bloudruk” -konfigurasie en pas dit dan toe op ‘n groep toestelle. U kan verskillende bloudrukke vir u netwerk skep.

Bestuurde toestelle stuur waarskuwings uit om te waarsku dat die tronkbrekers of ongemagtigde sagteware nie werk nie. Kry ‘n inventaris van die ekstra stoorkapasiteit, geïnstalleerde programme en die reeksnommer van elk van die toestelle op u netwerk.

Ken ‘n wagwoord aan elke toestel toe. Twee-faktor-verifikasie is beskikbaar. Prosedures vir verlore telefone sluit sluit- en vee-opsies in. ‘N Telefoon wat as verlore gemerk is, sal u die ligging aandui.

Jamf maak staat op die Apple Volume Aankoopprogram vir mobiele toepassingsbestuur. ‘N Weergawe-beheerhulpmiddel kan u kyk na die bestuurstelsels van u bestuurde toestelle en opdaterings instel wanneer dit beskikbaar is.

SimplySecure

SimplySecure

SimplySecure is ‘n wolk-gebaseerde diens wat mobiele en mobiele iOS-toestelle sowel as draagbare berging kan bestuur. Die stelsel kan desktops en skootrekenaars bestuur, wat u gee verenigde eindpuntbestuur. U mag slegs ‘n jaarlikse ledegeld direk vanaf die SimplySecure-webwerf koop. Dit is moontlik om ‘n maandelikse tarief te kry, maar slegs deur herverkopers. Die diens word teen ‘n ander prys per eenheid gehef vir desktops en skootrekenaars, mobiele toestelle en USB-berging.

Die diens sluit apparaatopsporing in, en verlore toestelle kan op afstand uitgevee word. Die nut om passkodes sentraal terug te stel, werk as ‘n slot in gevalle van diefstal.

Enkripsie beskerm kommunikasie tussen elke toestel en die bedryfsnetwerk. Data wat op die toestel gestoor is, kan ook geïnkripteer word.

Opsionele dekking vir USB-opbergtoestelle is redelik uniek en dit is ‘n wonderlike voordeel vir klein ondernemings wat draagbare stoorplek gebruik as ‘n ruimtebesparing vir mobiele personeel. SimplySecure is ‘n eenvoudige UEM-stelsel wat geskik is vir klein ondernemings met geen interne beheerders nie.

Aan BYOD of nie aan BYOD nie

MDM-stelsels kan u beheer oor mobiele toestelle wat u besigheid gebruik, baie verhoog, hetsy u die toestelle besit of u werknemers het. ‘N Volledige oplossing vir ondernemingsmobiliteitsbestuur repliseer nie net die sekuriteit op u private netwerk nie, maar neem dit ‘n stap verder.

Mobiele toestelle kan die mededingendheid van enige onderneming verbeter. As u BYOD nie wil waag nie, probeer dan een van die ander implementeringsmodelle wat in hierdie gids uiteengesit word. CYOD is ‘n baie slim strategie wat werknemers ‘n gevoel van waardering gee: ‘Die onderneming koop vir my ‘n telefoon!’ As u mobiele toestelle in u werkspraktyke wil bekendstel, sal u kyk hoe u werknemers by die deur uitstap met die toerusting waarvoor u betaal het. Deur hulle te laat voel dat u die fone vir hulle gekoop het, verhoog dit die moraal en kry u ekstra produktiwiteitsvoordele by die aankoop.

Die verskaffing van mobiele toerusting vir werknemers is ‘n riskante onderneming en dit is belangrik om die uitreiking dop te hou. In ‘n bekende voorbeeld het Coca Cola ‘n groot hoeveelheid mobiele toestelle verloor aan een werknemer wat ‘n seriële verloorder was. Elke verlies het toegang tot die netwerk verkry en maatskappygegevens daarmee gestoor. Deur BYOD toe te staan, kan u die probleem van verlore hardeware oplos, sowel as al die data daarop.

Die bedryf is al ver gevorder sedert die Coca Cola-skootrekenaar-heist, en u kan u MDM-stelsel bedank dat u baie geld gespaar het. Dit hou u eiendom dop waar dit ook al gaan en omdat dit u die vrymoedigheid gee om werknemers hul eie toestelle aan die netwerk te koppel, bespaar u die koste om toerusting te koop.

Let daarop dat die MDM-stelsels wat in hierdie gids gelys word, beide toerusting wat deur maatskappye besit word, sowel as mobiele toestelle wat deur werknemers besit word, bestuur. Dit gee u ‘n geleentheid om die beste uit ‘n mobiele strategie te put deur ‘n basterbenadering te gebruik. Die opsporing van toestelle wat deur maatskappye besit word, gee u ‘n terugvallende posisie en behoort u die vertroue te gee om streng grondreëls op te stel. Personeel wat die voorwaardes van verbinding met die netwerk met hul eie toestelle weier, kan ‘n maatskappy-toestel kry.

Die CYOD-strategie kan ook geïntegreer word in ‘n aansporingskema vir werknemers. ‘N Beter telefoon of tablet kan aangebied word vir diegene wat punte verwerf vir verbeterde produktiwiteit of sukses op die goedgekeurde opleidingskursusse.

Die belangrikste punt is dat mobiele toestelle ‘n nuttige instrument geword het, beide as aansporing vir verbeterde werkverrigting en as ‘n blote, reguit produktiwiteitsverbetering.

Opdateer u stelselmoniteringsagteware om ondernemingsmobiliteitsbestuur en pluk die produktiwiteitswinste en kostebesparings van BYOD.

Verdere leeswerk

Comparitech Netwerkgidse

  • Die uiteindelike gids vir bestuur van mobiele toestelle (MDM)
  • Top 10 bedienerbestuur & monitering gereedskap
  • Top 10 LAN-moniteringsinstrumente
  • Die definitiewe gids vir DHCP
  • Die definitiewe gids vir SNMP
  • Hoe om u eie wolkberg-bediener te bou teen ‘n fraksie van die koste
  • Die beste gratis NetFlow-ontleders en versamelaars vir Windows
  • 6 van die beste gratis skandeerders vir netwerk kwesbaarheid en hoe om dit te gebruik
  • 8 beste pakketsnyers en netwerkanaliseerders
  • Beste gratis bandwydte-moniteringsagteware en -hulpmiddels om die gebruik van netwerkverkeer te ontleed

Ander inligting oor bestuur van mobiele toestelle

  • MobileIron: Die uiteindelike gids vir BYOD
  • Digital Guardian: die uiteindelike gids vir BYOD-sekuriteit
  • Heimdal Security: Die 11-stap gids vir BYOD Security
  • Trend Micro: Infosec Guide: Die hantering van dreigemente om ‘n eie omgewing (BYOD) te bring
  • TechTarget: beleidsgids vir mobiele toestelle
  • Kleinsakebedrywighede: verborge koste, verborge gevaar? ‘N Gids vir BYOD

beelde:

Meisie wat slimfoon in kafee gebruik deur Marco Verch via Flickr. Gelisensieer onder CC BY-SA 2.0

Bel diewe in Canonbury deur David Holt via Flickr. Gelisensieer onder CC BY-SA 2.0

Kwaadwillige infeksie deur Blogtrepreneur via Flickr. Gelisensieer onder CC BY-SA 2.0

Laptop-spioenasie deur EFF Photos via Flickr. Gelisensieer onder CC BY-SA 2.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map