Крайното ръководство за BYOD през [year]г

The „донесете собствено устройство”Концепцията съществува от 2004 г., така че не е съвсем нова тенденция. Въпреки това, значението на BYOD се увеличава експоненциално през последните години, което става по-уверено от увеличаването на използването на специалисти на свободна практика и наситеността на пазара на мобилни устройства, като таблети и смартфони.

Въпреки че разходните ползи от насърчаването на служителите и посетителите да доставят необходимото за работа оборудване, рисковете за сигурността от допускане на достъп до корпоративни ресурси от частни устройства обезкуражават много предприятия да приемат тази политика.

Въпреки спестяването на разходи от BYOD, предприятията в развитите икономики имат по-нисък процент на BYOD от тези в развиващите се страни. Северноамериканският и европейският бизнес са по-застрашени от риска в сравнение с бизнеса в Бразилия, Индия и Близкия изток, тъй като е по-вероятно да бъдат целите на кибератаките. Така в страни като Русия, Бразилия и ОАЕ 75 процента от работниците са използвали свои лични устройства на работното си място до 2013 г., докато в по-развитите страни този процент е едва 44 процента.

Знанието е сила, така че в това ръководство ще научите повече за BYOD. Ще откриете рисковете, с които можете да се сблъскате, когато позволите на служителите и посетителите да се свържат с вашата мрежа със собствено оборудване и ще разберете как да защитите бизнеса си от тези заплахи. След като разберете добре рисковете и стратегиите, които смекчават тези проблеми, ще имате повече увереност да решите дали да извлечете ползите от политиката на BYOD.

Ползи от BYOD

Въпреки че в BYOD има много рискове, компаниите започват да прилагат тази политика, така че трябва да има ползи, които бихте могли да извлечете, като следвате тенденцията.

Основната финансова полза на BYOD е, че намалява разходите за закупуване на оборудване. Разходите за преназначаване на лаптопи и лични устройства също трябва да се вземат предвид. Така, спестяванията на разходи са по-големи за компаниите, които очакват да имат голям оборот на персонал или зависят от много временен персонал.

Стартиращите фирми могат да намалят необходимия капитал за оборудване, като насърчават служителите и сътрудниците да внесат собствено оборудване. Ако не притежавате оборудването, което вашите работници използват, не носите никаква отговорност за подмяна на остарели модели с най-новите технологии. Трябва обаче да поемете отговорност за фърмуера и потенциалните рискове за сигурността на тези устройства и тази задача изисква техническа помощ на специализиран софтуер.

Фирмите, които често организират събития на сайта на компанията, също биха се възползвали от политиката, тъй като предоставянето на мрежа на разположение на посетителите би подпомогнало сътрудничеството. Ако искате да покажете потенциални клиенти около помещенията си, искате да приветствате и да им позволите да се свързват с вашата мрежа, но също така трябва да покажете, че вашата компания има строга сигурност, така че управляваният BYOD е много по-предпочитан от безплатен, за всички.

Рискове за физическа сигурност на BYOD

Имате две категории предизвикателства, когато стартирате политика на BYOD:

• Служители, които носят свои лични устройства в офиса
• Служители в полето, които искат да се прикачат към мрежата от отдалеченото им местоположение

От тези два модела за достъп, сценарият за отдалечен достъп представлява по-голям риск за компанията защото има проблем с физическата сигурност в допълнение към усложненията на целостта на данните.

Екипите по продажбите са особено опитни в използването на смартфони за бързи изчисления, записване на напомняния и съхраняване на данни за контакт. Те ще вероятно вече използват собственото си устройство за фирмен бизнес ако не сте ги предоставили от компанията. Въпреки това срещите често се изпълняват и търговците могат да бързат да опаковат и да продължат напред. Те се разсейват в метрото и се втурват в последния момент на спирките си. Тези устройства често остават назад.

Измамен, изгубен или откраднат лаптоп, смартфон или таблет може сериозно да наруши усилията за продажби само заради загуба на информацията, която се съхранява в нея. Ако това устройство също има достъп до мрежата на компанията, крадецът може бързо да го продаде на хакер и след това вашата мрежа и данните на компанията са нарушени. Това е особено в случаите, когато заетите хора не си правят труда да заключват устройствата си с парола.

Физическите рискове на BYOD може да са основният фактор, който ви обезкуражава да разрешавате на служителите да използват собствените си устройства за фирмени дейности. Въпреки това, както вече беше посочено, те вероятно вече използват собствените си устройства, за да съхраняват информацията си за работа и тъй като те са навън в полето, можете да направите малко, за да спрете този навик.

Решения за рискове за физическа сигурност на BYOD

Ако не можете да спрете отдалечените служители да използват собствените си устройства, единствената възможност е да възприемете практиката и да контролирате достъпа до информация.

Получаването на тази резервна информация за продажбите, запазена от мобилното устройство и в системата на CRM на компанията, е приоритет. Не само загубеният телефон губи тези данни за водещите продажби, но и продавач, който се наема от вашата конкуренция, взема всички тези съхранени данни със себе си. Искате да предоставите онлайн приложения, които насърчават отдалечените служители да съхраняват цялата потенциално изгодна информация на вашите сървъри, а не на техните собствени устройства. Така че, ако ходят, те губят достъп до цялата интелигентност, която сте им платили, за да се съберат.

Системи за управление на мобилни устройства (MDM) може да проследи местоположението на всички устройства, използвани за компанията, независимо кой ги притежава, така че и устройствата BYOD да бъдат разположени. Имате нужда от система, която ви позволява дистанционно да заключвате мобилни устройства, или изтрийте всички данни, ако посочените потребители ги изгубят от поглед.

Дистанционното избърсване е често срещано решение за притежавани от компанията устройства, но може да се окаже противоречиво със собствениците на BYOD. Ако анкета на служителите докаже, че те не биха искали да позволяват изтриването на всички данни от техните телефони, има и други стратегии, които можете да използвате, за да гарантирате, че системата на вашата компания не е компрометирана..

Риск от злонамерен софтуер

Независимо дали вашите служители се свързват с вашата мрежа в офиса или от отдалечено място, рискувате злонамерен софтуер да се разпространи от техните собствени устройства към системата.

Рисковете от зловреден софтуер, с които се сблъсквате, попадат в три категории:

• Рискове по имейл
• Интернет рискове
• Wifi рискове

Когато работниците са навън на полето или когато са извън часовника, те имат пълно право да вземат собствен лаптоп, смартфон или таблет, където искат и да правят каквото им харесва с него.

Рискове по имейл

Има много входни точки към устройство за вирус. Един от основните методи, които троянците използват за разпространение, е чрез прикачени файлове по имейл. PDF формати, Word документи и видео по-специално представляват риск. Несъмнено сте запознати с тези рискове и разполагате с политики във вашата корпоративна система за електронна поща, за да блокирате тези форми на прикачени файлове. Тези правила обаче не се прилагат, когато собствениците на устройства имат достъп до собствения си имейл в свое време.

Интернет рискове

Други вирусни рискове идват от „скриптове на място”(XSS), където хакерският код се инжектира в уеб страниците и се изтегля на устройството, когато страницата се зарежда в браузъра. Отново можете да блокирате XSS в собствената си мрежа, но не и на устройствата на вашите служители.

Някои служители може да искат да изтеглят файлове с протокола BitTorrent в свободното си време. Това е друга точка за достъп до вируси.

Wifi рискове

Служителите вероятно ще изнесат устройствата си със себе си в ресторанти и барове или в хотели на почивка. Те могат да се свържат с горещи точки на wifi, популярно място за навлизане на хакер. Всъщност има международен ринг от хакери, специализиран в заразяване на мобилни устройства, докато сте в хотели. Групата на хакерите се нарича Darkhotel и те заразяват безразборно устройства, а не само лаптопите на служители на националната сигурност и посланици. Всеки служител с достъп до BYOD до мрежата на компанията е ценен за Darkhotel и всяка компания ще го направи.

Тези хакери оперират форма на атака, наречена „напреднала постоянна заплаха.“Те ще получат достъп до мрежата на компанията и постепенно ще разбият паролите, за да влязат в бази данни и магазини за файлове, което им позволява да пускат в образа на вашите продуктови дизайни, вашите поръчки за покупка, контакти за продажби и вашите данни за служителите. Без значение колко малък или светски е вашият бизнес, информацията, съдържаща се в системата ви, е ценна за крадците на идентичност. Китайска хакерска група оперира с инфраструктура за киберпрестъпления, наречена теракота VPN, която осигурява покритие на хакерите чрез осъществяване на връзки през мрежите на нищо неподозиращите компании.

Тези фактори може да са основната причина, поради която искате да попречите на служителите да имат достъп до мрежата на вашата компания със собствени, вероятно вирусни устройства. Въпреки това има решения за всички тези проблеми.

Решения за рискове от злонамерен софтуер на BYOD

Не можете да кажете на служителите какво могат и не могат да изтеглят на телефоните си. Можете обаче да им кажете, че те нямат разрешение за достъп до мрежата. Вашата система за управление на мобилни устройства трябва да може да получава достъп до устройството периодично и да я преглежда за вируси и keylogger. Ако бъде открит злонамерен софтуер, системата трябва да постави карантина на устройството, докато не бъде почистена. Затвора е друга заплаха за мрежата на вашата компания защото позволява достъп до основното ядро ​​на телефона и заобикаля операционната система, за да работи под защита от вируси. Имате нужда от система, която открива джейлбрейк и забранява на тези телефони да имат достъп до мрежата.

Може да се нуждаете от разрешение на потребителя да извърши почистване от вирус или възстановяване на ограниченията за достъп до ядрото. Всъщност би било по-добре да се предостави ръководство за това как собственикът на устройството може да използва фирмени инструменти за почистване на откритите вируси от собствения си телефон.

Вашата мрежа ще бъде по-добре защитена, ако можете да контролирате сигурността на цялото устройство, което се свързва към него. Има два начина за справяне със защитата от вируси и поверителността на комуникацията. Можете да предложите на всички служители, които се свързват към мрежата със собствените си устройства, безплатна защита срещу вируси и VPN за защита на всичките им връзки по всяко време или можете да използвате метод, известен като контейнеризация.

Контейнеризация и МАМ

с контейнеризация, доставяте приложения чрез фирмен портал, възможно под формата на защитен браузър. Достъпът до мрежата на компанията може да бъде постигнат само чрез този портал. Вие предоставяте VPN за това приложение, така че всички комуникации между устройството и фирмената мрежа ще бъдат защитени. Всички други дейности на потребителя обаче няма да бъдат защитени.

Управление на мобилни приложения (MAM) системите се грижат за тези портали. Това е подобно на виртуализацията – тъпите терминали използват процесорната мощност на друг компютър – и е същия метод, който използват облачните приложения. Контейнеризацията отделя комуникацията на компанията и личната употреба на мобилно устройство. MAM гарантира, че цялата работа, извършена на мобилно устройство, действително се намира в локален сървър, който може да бъде наблюдаван и контролиран.

Още една система е на разположение, за да ви помогне да намалите риска от вируси. Това е управление на мобилни имейли или MEM. Тези системи дават сигурен достъп до системата за електронна поща на компанията чрез криптирани връзки. Съхранението се извършва само на собствения защитен пощенски сървър на компанията. Членовете на МПС налагат фирмената политика на имейли, като блокове за изтегляне на прикачени файлове.

Риск за конфиденциалност на BYOD

Всички фактори, обяснени в раздела за физическия риск в това ръководство, се отнасят и за риска от разкриване на фирмена информация.

Има три основни типа риск от конфиденциалност:

• Риск от видимост на екрана
• Риск от загуба на устройство
• Риск от действия на служителите

Вероятността служителите да използват собственото си устройство за достъп до мрежата на компанията чрез горещи точки на wifi е много голяма. Хората се радват на статута, че са необходими за работата си дори извън работно време и ще отговарят на обаждания от работа, дори и да се случват посред нощ. По същия начин те ще вдигат сигнали от мрежата и ще проверяват информация, дори когато са във ваканция или на вечеря.

Достъпът до мрежата на фирмата по интернет дава възможност на персонала, необходим за дежурство, като IT специалисти, да вършат работата си денонощно. Ако обаче имат достъп до интернет от WiFi система на ресторант или хотел, те стартират риск от излагане на всички данни, които се предават напред и назад на атака човек в средата (MITM).

Риск от видимост на екрана

Служителите, които имат достъп до информацията за фирмата у дома, може да са по-склонни да оставят лаптопите си да работят с екрана активен, докато тръгват към кухнята, за да направят посетител чаша кафе. Без да се налага да въвежда команди, този посетител ще може да прочете отворения документ или да направи моментна снимка на него със собственото си мобилно устройство. Този посетител не е необходимо да бъде международен индустриален шпионин. Съсед с големи плащания за заем на автомобили обаче може да се интересува от продажбата на неудобна или иновативна информация на пресата.

Риск от загуба на устройство

Загубата на устройства не е само неудобство по отношение на хардуера, но и нарушава поверителността, ако на него се съхраняват чувствителни фирмени данни.. Ако вашият бизнес има операции в Европа, появата на Общия регламент за защита на данните, който е в сила от май [year] г., прави защитата на личните данни критична бизнес нужда. Тази информация може да се отнася за служители, клиенти или дори проучване на пазара и ако някой може да докаже, че не сте предприели достатъчно стъпки за защита на тези данни, може да ви съди и вашата компания ще бъде глобена сериозно.

Риск от действия на служителите

Служителите, които имат връзки с пари или недоволни, ще намерят много по-лесно да копират или отпечатват файлове, съдържащи чувствителна информация от дома, отколкото в офиса, където биха могли да се наблюдават действията им. Така, разпространението на файлове, които да се съхраняват на устройства, притежавани от служители, представлява риск от конфиденциалност. При много служители, които имат достъп до една и съща информация, би било трудно да се идентифицира източникът на изтичане на информация.

Загубата на поверителност може да ви обезкуражи да внедрите BYOD. Въпреки това, много от изброените по-горе рискове вече съществуват в мрежата на вашия частен офис, така че така или иначе е необходимо да се справите с проблемите с проникването на вируси, интернет сигурността и разкриването от служителите. Системите, които трябва да внедрите, за да предотвратите изтичане на информация на лични устройства, собственост на служители, всъщност ще засилят вашата конфиденциалност на корпоративните данни.

Решения за рискове за конфиденциалност

Ако направите бизнес приложения достъпни от сървър на приложения, използвайки MAM, можете също изискват файловете да се съхраняват отдалечено и да не позволяват съхранение на корпоративни документи и данни на устройства, притежавани от служители. Налични са редица различни тактики за защита на фирмените данни системи за управление на мобилно съдържание (MCM).

Ако решите да разрешите прехвърлянето на документи в устройството, тогава MCM системите могат да проследяват версии на документи, подпечатвайки ги, така че източникът на теч може да бъде проследен до конкретно копие на документ. Тези MCM системи могат също да деактивират функциите за текстово копиране на приложения, работещи на мобилни устройства и да направят невъзможно печатането, копирането или електронната поща на документи.

Кражбата на информация в средата може да бъде предотвратена чрез прилагане на VPN към всички официални комуникации. Проблемът на служителя, който оставя документ отворен на устройство, когато временно се отдалечи, може да бъде решен от налагане на заключване на скрийнсейвъра. Проблемът с кражбата или загубата на устройства се решава от методите за автоматично заключване и проследяване на местоположението на MDM системите.

MEM системите гарантират, че официалните имейли на вашите служители са защитени от снайперисти при предаване и в покой на имейл сървъра.

Няма техническо решение за недоволни или отчаяни служители, показващи фирмени данни на трети страни. въпреки това, невъзможността за преместване на оригиналния документ преминава дълъг път до блокиране на всеки, който има доказателства за противоречива информация. Освен това възможността да се оттегли достъпът на индивида до мрежата ефективно прекратява риска, особено ако разрешите само централното съхранение на данни.

Алтернативи на BYOD

Една лесна алтернатива на решението BYOD е да се забрани личните устройства, собственост на служители, да се свързват към мрежата. Това би било непопулярно движение. Проучванията сочат, че икономията на хардуерни разходи от отдаване под наем на служителите да използват собствените си устройства по време на работа не е най-голямото предимство на BYOD. Всъщност дори не влиза в челната тройка. Проучване за 2016 г. от групата за информационна сигурност на LinkedIn и партньорите за изследване на множеството хора откриха това компаниите оцениха повишената мобилност на служителите като основна причина да изберат да прилагат политика на BYOD (63 процента), удовлетвореността на служителите и повишаването на производителността бяха следващите две основни причини, поради които компаниите въведоха BYOD с 56 процента и 55 процента рейтинги, съответно.

Ако сте обмислили рисковете на BYOD и сте решили, че те надвишават ползите, тогава има някои други стратегии, които бихте могли да разгледате.

Лична собственост, активирана компания (POCE)

Акронимът POCE всъщност е просто алтернативна фраза за BYOD. Това обаче подчертава успешна стратегия на BYOD. Много основен BYOD включва предоставяне на паролата за wifi на служителите, така че те да имат достъп до интернет по време на работа, без да се налага да използват надбавките за данни на личния си телефонен план. Такава стратегия обаче би била глупава. Частта „активирана компания“ на това име показва пътя.

Трябва да управлявате всички мобилни устройства, независимо дали са собственост на компанията или са собственост на служителя. С фирмено оборудване можете да поемете контрола над устройството изцяло и да забраните на потребителя да зарежда на него всички приложения, различни от инсталираните от системния администратор. Със системите BYOD трябва да настроите портал, който да изключва част от телефона за служебна употреба в работно време. Потребителят има достъп само до мрежата на компанията чрез този портал, а останалата част от телефона е достъпна за потребителя.

Корпоративна собственост, лично активирана (COPE)

Както подсказва името, в този сценарий устройството е собственост на компанията, но служителят има право да го използва и по лични причини. Въпреки това компанията в крайна сметка притежава телефона и има права върху него. Това ви позволява да заключите или изтриете телефона при спешни ситуации. Потребителят може да загуби всяка лична информация, съхранявана на телефона, но тази ситуация трябва да бъде обяснена на мястото на издаване. Чрез тази стратегия компанията запазва правата си по телефона и всички данни, съхранявани на него, дори ако тази информация е била запазена от потребителя.

Изберете собствено устройство (CYOD)

Това е разновидност на притежаваните от компанията устройства, които използва малко маркетинга, за да привлече служителите на борда с идеята да използват мобилни устройства за повишаване на производителността. Компанията ще купува устройства на едро и ще спечели специални отстъпки за това. Вместо да купува всички от един модел, IT отделът купува гама от устройства. След това всеки служител може да избере устройство, а не да му бъде разпределен модел.

Тази политика може дори да бъде представена под формата на каталог, който се чувства като процес на покупка и печели ентусиазма на служителя. Дали телефонът трябва да е достъпен за лични разговори и достъп до интернет е въпрос на фирмената политика. Благодарение на автоматизираните системи за управление на мобилни устройства, администрирането на мобилни устройства не се усложнява само защото моделите, контролирани от системата, са разнообразни.

В някои случаи MDM системите са посветени на една операционна система. В тези случаи специализацията обикновено се фокусира върху iOS устройства. Точният модел на устройството обаче не е важен дори в тези среди.

Мобилни устройства, собственост на компанията

Ако сте решили против правилата на BYOD, това не означава, че не можете да включвате мобилни устройства в своята ИТ стратегия. Редица устройства, специфични за индустрията, могат да бъдат използвани при доставката на услугата. Скенерите с баркод и устройствата с търговски обекти попадат в тази категория. Смартфоните и таблетите могат да се използват и като устройства за продажба. Можете да ограничите приложенията, които могат да бъдат заредени на устройство, и да го направите част от дисплея на магазина или част от демонстрационно оборудване за продажби. Това се нарича режим „киоск“. В тези случаи потребителят ще трябва да използва отделен телефон за лични разговори и съобщения.

Управление на мобилността на предприятието

В по-ранните раздели открихте управление на мобилни устройства (MDM), управление на мобилни приложения (MAM), управление на мобилното съдържание (MCM), и управление на мобилната електронна поща (MEM). Можете да закупите софтуер, за да внедрите някое от тези решения, или да получите пакет от всички тях, в този случай трябва да потърсите система за управление на мобилността на предприятието (EMM).

Добрата новина е, че тези системи са толкова изчерпателни, че вече няма нужда да се притеснявате от използването на мобилни устройства във вашия бизнес. Дали тези мобилни устройства са собственост на компанията или са собственост на служители, няма малка разлика. MDM системите могат да се справят с всички сценарии.

Софтуерната индустрия се запозна с рисковете от включване на мобилни устройства във фирмена мрежа. Възможността на BYOD създаде някои иновации на пазара на софтуер за управление на мобилни устройства, които изпревариха традиционните системи за управление на мрежата.

Системите за управление на мобилността на предприятията са станали толкова впечатляващи, че бихте искали да имате същото ниво на контрол за вашата физическа мрежа за офис и всички свързани с него устройства. Можеш. Ако искате EMM за цялата си мрежа, тогава трябва да потърсите унифицирани системи за управление на крайни точки (UEM). Те са там и обикновено се предоставят от същите доставчици, които произвеждат EMM системи.

Препоръчителни системи за управление на мобилни устройства

Comparitech има специална функция в системите за управление на мобилни устройства. Ако обаче нямате време да преминете към тази друга статия, ето резюме на препоръчителните десет най-добри MDM системи за [year] г..

ManageEngine Mobile Device Manager Plus (БЕЗПЛАТНА ПРОБА)

ManageEngine произвежда редица софтуер за управление на инфраструктурата и Mobile Device Manager Plus системата се вписва добре с другите пакети за наблюдение на мрежата и сървъра на компанията. Можете да закупите тази MDM система като софтуерен пакет, който да инсталирате във вашите офиси или да се абонирате за облачна услуга.

Както и ан MDM, този пакет включва управление на мобилни приложения, управление на мобилното съдържание, и управление на мобилни имейли, така че това е пълният EMM пакет. Опциите за управление включват услуги за BYOD, което започва с приложение за записване, за да получите устройство, включено в мрежата. Ако имате собственост на компания, можете да ги конфигурирате групово или поотделно.

Политиките могат да бъдат дефинирани за различни групи устройства, което улеснява задаването на отделни опции за конфигурация за BYOD и устройства, собственост на компанията. Дистанционният достъп до всички устройства се улеснява чрез системното табло. Позволява ви да видите екрана на устройство, да изследвате файловата система и да стартирате програми за отстраняване на проблеми.  Можете да заключите или изтриете изгубените устройства от разстояние. Конзолата е в състояние да локализира всички устройства. Системата периодично ще тества всяко устройство, ще търси злонамерен софтуер и ще открива нарушаване на джейлбъра.

Цялата комуникация между устройството и мрежата е криптирана, налична е и напълно криптирана система за управление на електронната поща. Системата е безплатна, ако трябва само да управлявате до 25 устройства и има а 30-дневен безплатен пробен период за платените планове.

ManageEngine Mobile Device Manager PlusDownload 30-дневна БЕЗПЛАТНА пробна версия

AirWatch Workspace One

AirWatch е подразделение на VMWare, лидер във виртуализацията, така че тази услуга, базирана в облак, включва управление на мобилни приложения, което имитира методологиите на виртуалните терминали. Бордовото качване на BYOD се извършва от приложение за записване, което предоставяте на собственика на устройството. Ако имате и собствени на компанията устройства в мрежата, системата ви позволява да третирате тези две групи собствености по различен начин чрез персонализирани политики. Можете да проверите всички телефони за злонамерен софтуер и разбиване от джамията и карантина на подозрителни устройства.

Всички комуникации между мрежата и устройството са кодирани и по-скъпите планове включват собствена VPN, която се нарича VMWare тунел. За устройства, собственост на потребителя, това криптиране може да се приложи само за приложенията, които имат достъп до мрежата. Използване на процесите за контрол на достъпа двуфакторна автентификация може да включва биометрични проверки. Защитена имейл система е налична и с Workspace One .

Отдалеченият достъп до всички устройства ще ви позволи да отстраните и диагностицирате проблеми. Това съоръжение ви предоставя екранен изглед и възможност за изпълнение на програми. Всички функции на дистанционното управление ви дават възможност за заключване или изтриване на телефони и местоположението на всички активни устройства се проследява на живо на карта. Най- опция за наблюдение и ограничаване на използването на корпоративни планове за обслужване на мобилни телефони идва с по-скъпите пакети Workspace One.

Предоставяте каталог с приложения, който може да бъде пригоден за групи устройства. Системата проверява автоматично за инсталирани приложения, които не са в бял списък.

Пакетът Workspace ONE е наличен в четири нива на обслужване и можете да получите 30-дневен безплатен пробен период.

Унифицирано управление на крайни точки BlackBerry

BlackBerry предлага UEM система за покриване на всички устройства във вашата мрежа или Enterprise Mobility Suite, която покрива само мобилни устройства, оборудване с активиран wifi и носими технологии. Можете да изтеглите и инсталирате софтуер или да изберете да използвате системата за управление като облачна услуга.

Можете масово да конфигурирате собствените си устройства, или осигурете достъпни защитени приложения за устройства, собственост на потребители. Въпросът дали потребителите ще ви позволят да изтриете телефоните им в случай на загуба не е проблем със системата на BlackBerry, тъй като тя не включва тази възможност, нито включва помощна програма за местоположение на устройството. Ще имате достъп до устройства от разстояние, но функциите, които можете да изпълнявате на всички управлявани устройства, включват заключване в случай на кражба.

Сигурните възможности за електронна поща и съобщения се предлагат като допълнителна опция, както е CRM пакет. По-евтиният пакет се състои от MDM и основен MAM. За да получите по-цялостно управление на мобилни приложения и управление на мобилното съдържание, трябва да се регистрирате за един от по-скъпите планове – има пет различни нива на услуги. Всички планове за мобилност могат да бъдат оценени с безплатна пробна версия.

Citrix XenMobile

Citrix е основният конкурент на VMWare на пазара за виртуализация и техният опит в тази област се разпростира и до доставката на техните приложения за XenMobile. Това MDM пакетът включва отлично управление на мобилни приложения и помощни програми за управление на мобилно съдържание.

Citrix включва собствени имейл, съобщения, колаборации и програми за споделяне на файлове в XenMobile. Включете всяко друго приложение чрез техника, наречена „Опаковане“. Това прилага слой на криптиране към всички комуникации за това приложение между устройството и сървъра. Ако разработите свои собствени приложения, те могат да бъдат достъпни сигурно за мобилните устройства на вашата система с добавяне на само един ред код.

Citrix има специална процедура за работа с устройства, собственост на потребители. Това се нарича „МАМ първо”Политика. Сигурността на приложенията, предоставени на устройства, притежавани от потребителя, замества защитата, разпространена до устройства, собственост на компанията от системата MDM. На устройството, различно от приложението за мрежово влизане, не се зарежда нищо. След като собственикът излезе от този портал, няма корпоративна собственост на устройството. Това е чудесно решение на трънливия проблем с изтриването на изгубените телефони. Потребителите имат достъп до акаунта си от всяко устройство, така че те могат да започнат проект на своя настолен компютър и след това да продължат достъпа до тази работа от мобилното си устройство, когато напуснат офиса.

Това е много сложно решение, което поддържа гъвкави работни практики и можете да опитате от него с a безплатен пробен период.

Сиско Мераки

Сиско Мераки е a единна система за управление на крайните точки който следи цялата ви офис техника, както и мобилните устройства. Можете обаче да структурирате услугата си така, че да следи само мобилни устройства. Работи с Windows, macOS, Windows Phone, iOS, Android, Chrome OS и операционните системи Samsung Knox.

Включването на BYOD започва с процес на записване, извършен от собственика на устройството. Устройствата, собственост на компанията, също могат да се добавят към системата и да се конфигурират групово. Опциите за конфигуриране могат да се управляват от групи, което ви позволява да задавате различни правила за групи потребители или типове устройства.

Meraki има страхотна функция за проследяване на устройства, която показва текущото местоположение на цялото оборудване на карта. Изгубените устройства могат да бъдат заключени или изтрити. Мераки е в състояние да следи използването на разговорите и плана за данни. Възможно е да се ограничи използването на корпоративните акаунти за устройства, които показват прекомерно потребление или такива, които са били изгубени или откраднати.

Функциите за управление на мобилни приложения и управление на мобилното съдържание на Meraki са комбинирани в система, наречена Backpack. Администраторът обединява приложения и съхранение на данни и след това прави този пакет достъпен за група потребители. Различните пакети от приложения обслужват различни работни роли.

Microsoft Intune

Intune е облачна основа единна система за управление на крайните точки. Той може да управлява компютри и мобилни устройства, работещи под Windows, macOS, iOS, Android и Windows Phone. Ако просто искате MDM, можете да регистрирате само мобилни устройства.

Устройствата, притежавани от потребителя, могат да бъдат третирани по различен начин с оборудването, собственост на компанията. Пакет за записване позволява на потребителите да регистрират своите устройства. В рамките на Intune, опциите за политика ви дават контрол над целия телефон или просто доставят защитени приложения на устройство. Последното вероятно е по-приятен вариант за BYOD.

Функциите за защита включват местоположение на изгубени или откраднати устройства (само за iOS), дистанционно заключване и изтриване на телефона. Няма функция за отдалечен достъп с Intune, което може да направи тази система за предпочитане за BYOD сценарии. въпреки това, възможно е да сканирате всички мобилни устройства за неоторизирани приложения и зловреден софтуер. В случай на достъп само за приложения, тези функции не биха били уместни, оставяйки отговорността за останалата част от устройството на собственика.

Intune е долното ниво на тристепенна услуга. По-високите планове се наричат ​​Е3 и Е5. Тези два пакета имат по-силни защитни функции от Intune и по-добри системи за доставяне на приложения. Мобилното управление на съдържанието и сигурният имейл са достъпни само при E3 и E5.

Microsoft предлага a 90-дневен безплатен пробен период за Intune, E3 и E5.

SOTI MobiControl

SOTI MobiControl е локален софтуерен пакет, който работи на Windows. Можете да управлявате устройства с Windows, iOS и Android, а също и специализирани индустриални устройства и IoT оборудване, работещи на Linux. Той има много атрактивно табло, което включва визуализации като графики и диаграми. Карта показва местоположението на всички управлявани устройства.

MobiControl може да управлява цялото мобилно устройство или да ограничи достъпа до мрежата до конкретни приложения, оставяйки устройството, собственост на потребителя, на разположение за частно използване извън офиса. Въпреки че можете да конфигурирате устройства централно и групово да конфигурирате устройства, собственост на компанията по групи, има пакет за самозаписване, който позволява на потребителите сами да записват телефони.

Клиентският софтуер, наличен при SOTI, включва a защитен браузър. Това е методът за достъп за сценарии на BYOD, доставяйки приложения до устройства, които не са собственост на компанията. Съхранението на файлове се съхранява извън устройството, което прави риска от загуба по-малко критичен. Мобилният модул за управление на съдържанието на MobiControl се нарича SOTI hub и съхранява всички файлове на централен сървър. Целият достъп до файлове се записва.

Таблото за управление включва функции за дистанционно заключване и изтриване. Централният администратор може да осъществява дистанционен достъп до управлявани устройства, което дава изглед на екрана и възможност за изпълнение на програми с цел отстраняване на проблеми.

Започнете да използвате MobiControl, преди да го платите. Софтуерът може да бъде изтеглен директно от уебсайта на SOTI и ще получите 30-дневен безплатен пробен период.

Управление на мобилни устройства на Miradore

Пакетът за управление на мобилни устройства Miradore е облачна услуга. Има три нива на обслужване и най-ниското от тях е безплатно. Платените версии са Business Edition за $ 1 на устройство на месец и Enterprise Edition за $ 2 на устройство на месец. Въпреки че безплатната версия е само MDM система, Enterprise версията, която включва MAM и MCM, все още е по-евтин от повечето други услуги в този списък. Miradore не е един от основните играчи на пазара на софтуер за управление на инфраструктура, но услугата му се конкурира много благоприятно с лидерите в бранша. Miradore е в състояние да управлява мобилни устройства, работещи под Windows, iOS и Android.

Всички планове включват криптиране от край до край. Функциите за дистанционно управление ви позволяват да намерите цялото оборудване, да заключите или изтриете загубено устройство, да нулирате паролите и да заобиколите всяка хардуерна парола, зададена от потребителя.

Miradore използва базирана на регистрация конфигурация, което е добре за BYOD. Въпреки това не можете да конфигурирате групово парк от устройства, притежавани от компанията. Софтуерът включва защитени имейл приложения и wifi защита. VPN услуга е достъпна само за устройства с iOS.

Планът Enterprise включва управление на мобилни приложения. В среда на BYOD ще ви трябва „контейнеризация”, Което изолира приложенията на устройство, на което е разрешен достъп до мрежата на компанията. Това е достъпно и само с Enterprise план. Други специални функции, запазени за Enterprise план, включват наблюдение на използването на данни и план за клетките и филтриране на уеб съдържание.

Безплатният план включва стандартни формати на отчетите и можете да персонализирате отчетите с двата платени пакета. Както бихте очаквали, редица функции са достъпни само за плащащи клиенти, като поддръжка на живо.

Jamf Now

Jamf Now е облачна услуга, която контролира само iOS устройства. Услугата е на цена на устройство и първите три устройства са безплатни.

Процесът на записване е много добре проектиран. Изпратете връзка към уеб страница, съдържаща всички подробности за регистрация, необходими за включване на устройство в мрежата до собственика на устройството. Завършване на задействания за регистрация и процедура за автоматично конфигуриране, която инсталира клиент за криптиране на устройството.

Ако имате и собствени на компанията устройства, създайте конфигурация „план“ и след това го приложете за групиране на група устройства. Можете да създадете няколко чертежа за вашата мрежа.

Управляваните устройства изпращат сигнали, за да предупреждават за нарушаване на джейлбъра или неоторизиран софтуер. Вземете опис на резервния капацитет за съхранение, инсталираните приложения и серийния номер на всяко от устройствата във вашата мрежа.

Разпределете парола за всяко устройство. Налична е двуфакторна автентификация. Процедурите за загубени телефони включват опции за заключване и изтриване. Телефон, маркиран като изгубен, ще ви сигнализира за местоположението му.

Jamf сега разчита на програмата за закупуване на обем на Apple за управление на мобилни приложения. Помощна програма за контрол на версиите ви позволява да проверявате операционните системи на управляваните ви устройства и да разгъвате актуализации, когато станат достъпни.

SimplySecure

SimplySecure е облачна услуга, която може да управлява мобилни устройства на iOS и Android, както и преносимо хранилище. Системата може да управлява настолни компютри и лаптопи, като ви предоставя унифицирано управление на крайните точки. Можете да закупите само годишен абонамент директно от уебсайта SimplySecure. Възможно е да получите месечна ставка, но само чрез дистрибутори. Услугата се таксува на различна цена за единица за настолни компютри и лаптопи, мобилни устройства и USB съхранение.

Услугата включва проследяване на устройства, а изгубените устройства могат да бъдат изтрити дистанционно. Помощната програма за нулиране на пароли централно работи като заключване в случай на кражба.

Шифроването защитава комуникациите между всяко устройство и фирмената мрежа. Данните, съхранявани на устройството, също могат да бъдат криптирани.

Опционалното покритие за USB устройства за съхранение е доста уникално и чудесно предимство за малките компании, които използват преносимо съхранение като спестител на място за мобилен персонал. SimplySecure е ясна UEM система, подходяща за малки фирми без вътрешни системни администратори.

Към BYOD или не към BYOD

MDM системите могат значително да увеличат контрола ви върху мобилните устройства, използвани за вашия бизнес, независимо дали сте собственик на тези устройства или вашите служители. Цялостното решение за управление на мобилността на предприятието не само възпроизвежда сигурността на вашата частна мрежа, но я прави още крачка.

Мобилните устройства могат да подобрят конкурентното предимство на всяка компания. Ако не искате да рискувате BYOD, опитайте някой от другите модели за внедряване, описани в това ръководство. CYOD е особено умна стратегия което дава на служителите усещане за оценка: „Компанията ми купува телефон!“ Ако искате да въведете мобилни устройства в работните си практики, ще наблюдавате как вашите служители излизат от вратата с оборудването, за което сте платили. Накарайте ги да почувстват, че сте купили телефоните за тях, повишават морала, извличайки допълнителни ползи за производителност от покупката.

Предоставянето на мобилно оборудване за служителите е рисков бизнес и проследяването на издаването е важно. В известен пример Coca Cola загуби голямо количество мобилни устройства на един служител, който беше сериен губещ. Всяка загуба взе достъп до мрежата и съхрани данни за компанията. Разрешаването на BYOD решава проблема с изгубения хардуер, заедно с всички данни в него.

Индустрията измина дълъг път от накрая на лаптопа Coca Cola и можете да благодарите на вашата MDM система, че ви спести много пари. Той следи вашия имот, където и да отиде и защото ви дава увереността да разрешите на служителите да свързват собствените си устройства към мрежата, спестявайки разходите за закупуване на оборудване.

Забележете, MDM системите, изброени в това ръководство, управляват както собствеността на фирмата, така и собствените мобилни устройства. Това ви дава възможност да извлечете най-доброто от мобилната стратегия чрез използване на хибриден подход. Проследяването на притежавани от компанията устройства ви предоставя резервна позиция и би трябвало да ви позволи увереността да установите строги основни правила. Служителите, които отказват условията за свързване към мрежата със собствените си устройства, могат да получат фирмено устройство.

Стратегията на CYOD също може да бъде интегрирана в схема за стимулиране на служителите. По-добър телефон или таблет може да бъде предложен на онези, които печелят точки за подобрена производителност или успех на одобрени от компанията курсове за обучение.

Долната линия е, че мобилните устройства са се превърнали в полезен инструмент както като стимул за подобряване на производителността, така и като гола и ясна печалба на производителността.

Актуализирайте софтуера за мониторинг на вашата система, така че да включва управление на мобилността на предприятието и пожънете производителността и спестете разходи на BYOD.

Допълнителна информация

Comparitech Мрежови ръководства

• Най-доброто ръководство за управление на мобилни устройства (MDM)
• Топ 10 управление на сървъра & инструменти за мониторинг
• Топ 10 инструменти за наблюдение на LAN
• Окончателното ръководство за DHCP
• Окончателното ръководство за SNMP
• Как да изградите свой собствен сървър за съхранение в облак с малка част от цената
• Най-добрите безплатни анализатори и колектори NetFlow за Windows
• 6 от най-добрите безплатни скенери за уязвимост на мрежата и как да ги използвате
• 8 най-добри снайпериращи пакети и мрежови анализатори
• Най-добрият безплатен софтуер и инструменти за наблюдение на честотната лента за анализ на използването на мрежовия трафик

Друга информация за управлението на мобилни устройства

• MobileIron: Най-доброто ръководство за BYOD
• Digital Guardian: Най-доброто ръководство за сигурност на BYOD
• Heimdal Security: Ръководството от 11 стъпки за BYOD сигурност
• Trend Micro: Ръководство за Infosec: Справяне с заплахите за създаване на собствена среда (BYOD)
• TechTarget: Ръководство за правила за мобилни устройства
• Изчисления за малкия бизнес: скрити разходи, скрита опасност? Ръководство за BYOD

Снимки:

Момиче, използващо смартфон в кафе от Marco Verch чрез Flickr. Лицензиран под CC BY-SA 2.0

Телефонни крадци в Canonbury от David Holt чрез Flickr. Лицензиран под CC BY-SA 2.0

Инфекция със злонамерен софтуер от Blogtrepreneur чрез Flickr. Лицензиран под CC BY-SA 2.0

Шпиониране на лаптоп от EFF Photos чрез Flickr. Лицензиран под CC BY-SA 2.0