כיצד ליישם בבטחה ניהול מכשירים ניידים (mdm) לעסק שלך

הפופולריות העצומה של מכשירים ניידים ומערכות האקולוגיות העשירות שאליהם הם נותנים גישה פתחה בפני עסקים הזדמנויות אדירות. סוחרים יכולים כעת להשתמש בטלפונים הניידים שלהם כדי לגבות תשלומי כרטיסי אשראי. ניתן לייעל את תמיכת שירות הלקוחות באמצעות מכשירי iPad, ובעלי יכולות להגיב לשאלות בדוא"ל לאחר שעות. סוכני שדה יכולים להיות יעילים ומגיבים יותר, תוך שימוש במכשירים הניידים שלהם כדי להתחבר לשאר המשרד ולהתעדכן. עם זאת, יכולות נהדרות אלה עומדות בפני אתגר גדול תואם: כיצד עסק יכול לנהל את האבטחה של כל המכשירים עליהם הנתונים שלהם יכולים לחיות?

קחו בחשבון את האתגר

על העסק להבין כיצד ניתן לטפל בחששות האבטחה הרבים המלווים את המכשירים הניידים הללו עם צוות IT עמוס ותקציב מוגבל. ניידות רבה יותר פירושה סיכונים גדולים יותר בהתאמה לגניבת נתונים ודליפה, במיוחד אם המכשיר אבד או נגנב. מכשיר שנפגע יכול גם לשמש כפתח אחורי לרשת הארגונית. בהתחשב בכמות המידע שאליו ניגשים ונשמרים במכשירים אישיים, ברור שרמה מסוימת של ניהול היא קריטית לחלוטין. גם אם עסק אינו תומך במכשירים אישיים, סביר להניח שהעובדים ניגרים לדואר האינטרנט של הארגון שלהם בטלפונים האישיים שלהם. אי אפשר להתעלם מזה. ואם העסק מחזיק בכל המכשירים הניידים המיועדים לשימוש עובדים, צוות ה- IT עדיין צריך להיות מסוגל לעקוב אחר מי יש לו את המכשיר, מה מותקן עליו ואיך הוא משמש - משימה מפחידה.

עם זאת, אפילו בהתחשב בכל האתגרים הללו, אין זה הגיוני מבחינה כלכלית או פרודוקטיבית של עסקים לנעול את הרשתות שלהם ולהגיד לעובדים שהם לא יכולים להשתמש במכשירים האישיים שלהם בכלל. למעשה, גרטנר חזה שעד 2017 מחצית מכל המעסיקים ידרשו מהעובדים לספק מכשירים משלהם.

עסקים צריכים להגדיר מדיניות להביא מכשירים משלך, כמו גם לבחור ולפרוס פלטפורמת ניהול התקנים ניידים (MDM). מעט תכנון נבון יכול לפשט את הניהול הנייד ולתת שליטת IT על מכשירים ואפליקציות המשמשים אותם - מבלי להפסיק את התקציב.

להבין את ההיקף

אסטרטגיה ניידת כוללת כוללת לא רק סמארטפונים וטאבלטים, אלא גם מחשבים ניידים, מכשירי USB ושירותי אחסון ענן מבוססי צרכנים כמו Dropbox. ולמעשה כל ארגון, לא משנה באיזה גודל, נמצא בסיכון לאחסן נתונים רגישים במכשירי USB לא מאובטחים. כונני USB הם מההתקנים הניידים המותרים ביותר בארגון, וגם בין הקלים ביותר להפסיד. אם עובד מאבד טלפון, טאבלט או מחשב נייד, הוא מדווח ל- IT - כך שניתן יהיה למחוק או לעקוב אחר מכשירים מרחוק ולשנות סיסמאות. אם אבד כונן USB, הוא מוחלף בשקט מבלי שהוא יודע אפילו על דליפת הנתונים הפוטנציאלית. אם יש סיכוי שאפשר לשמור נתונים בכונני USB, יש להנפיק לעובדים כונני USB מוצפנים - כמו אלה מקינגסטון ואחרים - וללמד כיצד להשתמש בהם כראוי.

חשוב לחשוב מה הגיוני לעסק. אל תפתח רק את הרשת והיישומים לכולם "רק בגלל". אם הגיוני שמשתמשים יוכלו לבדוק מיילים, או להשתמש ביישום לשיתוף מסך, אז פתח את היכולת רק למשתמשים הזקוקים לכך. ראה כמה מכשירים, משתמשים ואפליקציות ישנם, ואילו מערכות הפעלה נמצאות בשימוש. השימוש במידע זה עוזר לקבל החלטות על סמך השימוש בו. אם כולם פרט לאדם אחד בחברה משתמשים באייפון, ייתכן שיהיה זול ופשוט יותר להבין את הדרך לעקיפת הבעיה ההיא מאשר לבזבז יותר על פלטפורמת MDM של ענקים כמו MobileIron ו- Good Technology שמטפלת במערכות הפעלה מרובות ו מכשירים.

ללא קשר למדיניות הקיימת, עסקים צריכים לחשוב על כל חיי המכשיר. אם העובד מחליף מכשיר במכשיר חדש יותר, צריכה להיות קיימת מדיניות לאיסוף המכשיר הישן ולהסרת נתונים ארגוניים ממנו.

בחר פלטפורמת MDM

בשוק יש המון פלטפורמות לניהול מכשירים ניידים, במגוון מחירים. מפתה לנסות תוכנה חינמית, כגון Spiceworks, או פשוט להשתמש במדיניות ההתקנים המובנית של אנדרואיד, אך קחו בחשבון את סכנות התמיכה. האם פלטפורמה כזו תהיה מספיק גמישה, וקלה מספיק כדי לפתור בעיות אם משהו ישתבש? שירות עצמי יכול לסיים את אילוץ המשתמשים להשקיע יותר מדי זמן בחיפוש דברים בעצמם. אם תחליט לנקוט בצעד של השירות בתשלום, הנה רשימת סימון מהירה לשאלות שיש לשאול:

במה אני תומך? מערכות MDM צריכות להיות בעלות קונסולת ניהול ריכוזית שיכולה להתמודד לפחות עם מערכות ההפעלה העיקריות, כולל אפל iOS, גוגל אנדרואיד, סימביאן, ומיקרוסופט Windows Phone ו- Windows Phone 8. וכאן זה עוזר לדעת הידיעה המשתמשים והסביבה שלך. הידיעה באילו מערכות הפעלה אתה צריך לתמוך הופכת את קריטריוני הבחירה לקלים יותר.

• לענן או לא לענן? זאת השאלה. הרבה ספקי MDM גדולים כמו AirWatch (שנרכשה לאחרונה על ידי VMware) וסיטריקס מציעים כעת גרסאות ענן של מוצריהן כדרך לפרוץ לשוק ה- SMB. גרסאות הענן עשויות להיות מוגבלות במספר המכשירים הנתמכים, מה שבעצם מסייע לעסקים הקטנים ביותר לקבל גישה ליכולות ניהול במחיר שווה לכל נפש.

האם אוכל לנהל מרחוק את המכשירים שלי? כאשר מעקב אחר מיקום זמין במכשירים ניידים רבים, אין זה הגיוני שלא להשתמש בו למעקב מרחוק. אם הסמארטפון אבד או נגנב, מעקב מרחוק יכול לעזור לאתר אותו. "מצא את הטלפון שלי" פופולרי - זוהי תכונה מובנית עבור מכשירי iPhone ואפילו אפליקציות אבטחה לנייד כמו זו של Lookout Security מציעה את היכולת.

האם אוכל להגן על הנתונים שלי כאשר המכשיר אבד או נגנב? היכולת לנעול מרחוק את המכשיר הגנוב כך שמישהו אחר לא יוכל להיכנס לרשימות אנשי הקשר, הדואר האלקטרוני או המסמכים השמורים האחרים היא קריטית. אך חיוני גם ש- IT יכול לנגב את המכשיר באופן סלקטיבי כך שהנתונים האישיים לא יישארו מושפעים כאשר מוסרים נתונים ארגוניים. משתמשים עשויים להיות מוכנים להתקין תוכנת אבטחה ל- IT או שיש להם שליטה מסוימת על המכשירים האישיים שלהם, אך הם ישבעו אם החברה תצטרך לבנות את כל המכשירים שלהם בעת הסרת נתונים הקשורים לחברה.

• כיצד אוכל ליצור מדיניות משלי? צריך להיות סוג כלשהו של מנוע מדיניות שיגדיר הגדרות גישה כלל-ארגוניות, פיקוח על דפוסי השימוש ואכיפת תכונות אבטחה בסיסיות. מדיניות מפורטת היא נחמדה, כמו היכולת לציין שהשימוש לא יכול, למשל, להשתמש באייפונים שלהם כדי לבדוק דואר או לפתיחת קבצים בזמן שהם נודדים.

השקיעו ב- IT

לבסוף, חשוב לזכור כי עסקים אינם יכולים לפתור את הבעיה במובייל, או שהם מבינים היטב את השימוש שלהם במובייל מבלי להשקיע ב- IT. אם לצוות ה- IT שלך אין את היכולת לתמוך בשטף של מכשירים, חשוב למקם את התמיכה למיקור חוץ, כך שלמשתמשים יהיה למי לפנות כאשר הבלתי נמנע קורה ומשהו ישתבש. קביעת MDM עם מדיניות מוגדרת היטב היא שלב ראשון קריטי להצטלבות במכשירים הניידים של החברה שלך, אבל זה לא כל הסיפור.

לקבלת מידע נוסף, ראה 7 דברים מפחידים שעובדים יכולים לעשות עם המכשירים הניידים שלהם.