Крајњи водич за БИОД у 2020. години

Крајњи водич за БИОД


Тхе “Донесите свој уређај“Концепт постоји од 2004. године, тако да није баш нови тренд. Међутим, значај БИОД-а експоненцијално се повећао последњих година, што је постало још повећано повећањем употребе специјалиста за слободу и засићеношћу тржишта мобилним уређајима, попут таблета и паметних телефона.

Иако су трошковне користи од подстицања запослених и посетилаца да испоручују опрему која им је потребна за рад, јасни су, безбедносни ризици омогућавања приступа корпоративним ресурсима са приватних уређаја одвраћају многе компаније од усвајања ове политике.

Упркос уштедама трошкова БИОД-а, предузећа у развијеним економијама имају нижу стопу БИОД-а од предузећа у земљама у развоју. Северноамеричка и европска предузећа имају већу склоност ризику од предузећа у Бразилу, Индији и на Блиском Истоку, јер су вероватније да су мета напада. Тако је у земљама као што су Русија, Бразил и УАЕ 75 одсто радника користило своје личне уређаје на послу до 2013. године, док је у развијенијим земљама та стопа била свега 44 одсто.

Знање је моћ, тако у овом водичу сазнаћете више о БИОД-у. Открићете ризике са којима можете да се суочите када дозволите запосленима и посетиоцима да се повежу на вашу мрежу сопственом опремом и сазнаћете како да своје пословање заштитите од тих претњи. Једном када добро разумете ризике и стратегије које ублажавају те проблеме, имаћете више самопоуздања да одлучите да ли ћете искористити предности политике БИОД.

Contents

Предности БИОД-а

Иако у БИОД-у постоје многи ризици, компаније почињу проводити ову политику, тако да морају бити користи које бисте могли остварити слиједећи тренд.

Главна финансијска корист БИОД-а је што смањује трошкове куповине опреме. Трошкови прерасподјеле лаптопа и личних уређаја такође морају бити узети у обзир. Дакле, уштеда трошкова је већа за компаније које очекују да ће имати висок промет особља или зависе од пуно привременог особља.

Покретање предузећа може смањити количину капитала потребног за опрему подстичући запослене и сараднике да донесу сопствену опрему. Ако немате опрему коју радници користе, немате никакву одговорност за замену застарјелих модела најновијом технологијом. Ви ипак морате да преузмете одговорност за фирмвер и потенцијалне сигурносне ризике тих уређаја и за тај задатак је потребна техничка помоћ специјализованог софтвера.

Предузећа која често организују догађаје на сајту компаније такође би имала користи од ове политике јер би омогућавање сарадње посетиоцима омогућило мрежу. Ако желите да покажете потенцијалне клијенте у вашим просторијама, желите да им пожелите добродошлицу и омогућите им да се повежу на вашу мрежу, али такође треба да покажете да ваша компанија има чврсту сигурност, тако да је управљан БИОД-ом много пожељнији од бесплатних- за све.

Ризици физичке сигурности БИОД-а

Када започнете БИОД политику имате две категорије изазова:

  • Запослени који доносе своје личне уређаје у канцеларију
  • Запослени на терену који се желе прикључити на мрежу са своје удаљене локације

Од ова два модела приступа, сценариј даљинског приступа представља већи ризик за компанију јер постоји проблем физичке сигурности поред компликација интегритета података.

Продајни тимови су посебно искусни у коришћењу паметних телефона за прављење брзих прорачуна, уписивању подсетника и меморисању контакт података. Они ће вероватно већ користе сопствени уређај за пословање компаније ако им нисте доставили ниједан од компаније. Међутим, састанци су често претрпани и продавачи могу бити у журби да се спакују и крећу даље. Они се ометају у метроу и јуре у последњи тренутак на својим стајалиштима. Ти уређаји често остају иза.

Погрешан, изгубљен или украден лаптоп, паметни телефон или таблет може озбиљно пореметити продајни напор само због губитка информације која се на њему чува. Ако тај уређај такође има приступ мрежи компаније, лопов га може брзо продати хакеру и тада ће бити угрожени подаци ваше мреже и компаније. Ово је посебно случај када се запослени не труде да закључавају своје уређаје лозинком.

Физички ризици БИОД-а могу бити главни фактор који вас обесхрабрује да дозволите запосленима да користе сопствене уређаје за компаније. Међутим, као што је већ истакнуто, вероватно већ користе сопствене уређаје за чување својих информација о раду, а како су они на терену, мало је тога што можете да учините да зауставите ову навику.

Лопови телефона

Рјешења за БИОД физичке сигурносне ризике

Ако не можете да зауставите удаљене запослене да користе сопствене уређаје, једина опција је да прихвате праксу и контролишете приступ информацијама.

Добијање сигурносних копија података о продаји с мобилног уређаја и на ЦРМ систем компаније је приоритет. Не само да изгубљени телефон губи те детаље о водству у продаји, него продавац који буде ангажован од стране ваше конкуренције узима све те похрањене податке са собом. Желите да пружите мрежне апликације које подстичу удаљене запослене да чувају све потенцијално профитабилне информације на својим серверима, а не на сопственим уређајима. Дакле, ако ходају, губе приступ свим подацима које сте им платили да се окупе.

Системи за управљање мобилним уређајима (МДМ) може да прати локацију свих уређаја који се користе у компанији, без обзира ко их поседује, па ће се тако налазити и БИОД уређаји. Потребан вам је систем који омогућава даљинско закључавање мобилних уређаја, или обришите све податке у случају да их одређени корисници изгубе из вида.

Даљинско брисање уобичајено је решење за уређаје у власништву компаније, али може се показати контроверзним код власника БИОД-а. Ако анкета о запосленима покаже да не би желели да дозволе брисање свих података са својих телефона, постоје и друге стратегије које можете да искористите да осигурате да систем ваше компаније не буде угрожен..

Ризик од злонамјерног софтвера

Без обзира да ли се ваши запослени повезују на мрежу у канцеларији или са удаљене локације, ризикујете да се злонамјерни софтвер шири са својих уређаја на систем.

Ризици злонамјерног софтвера са којима се суочавате спадају у три категорије:

  • Ризици е-поште
  • Интернет ризици
  • Вифи ризици

Када су радници напољу или када су ван радног времена, имају право да понесу сопствени лаптоп, паметни телефон или таблет где год желе и раде оно што желе са њим..

Ризици е-поште

На уређају за вирус постоји много улазних места. Један од главних метода који Тројанци користе за ширење је путем привитака е-поште. ПДФ формати, Ворд документи и видео нарочито представљају ризике. Без сумње сте свјесни тих ризика и на свом корпоративном систему е-поште постоје правила која ће блокирати ове облике привитака. Међутим, та правила се не примењују када власници уређаја у сопствено време приступе својој е-пошти.

Интернет ризици

Други вирусни ризици долазе из „скрипта на више места”(КССС) где се хакерски код убризгава у веб странице и преузима на уређај кад се страница учита у прегледач. Опет можете блокирати КССС на сопственој мрежи, али не и на уређајима својих запослених.

Неки запослени можда желе да у слободно време преузимају датотеке са протоколом БитТоррент. Ово је још једна тачка приступа вирусу.

Вифи ризици

Запослени ће вероватно изнијети своје уређаје са собом у ресторане и барове или у хотеле на одмор. Они се могу повезати на ВиФи жаришне тачке, популарну авенију за хакерске провале. Заправо постоји међународни круг хакера који је специјализован за заразу мобилних уређаја док су у хотелима. Хакерска група се зове Даркхотел и они неселективно инфицирају уређаје, а не само лаптопове званичника и амбасадора националне безбедности. Било који запосленик који има БИОД приступ компанијској мрежи вредан је за Даркхотел, а то ће учинити и свака компанија.

Ови хакери делују у облику напада који се зове „напредна упорна претња.”Они ће добити приступ компанијској мрежи и постепено разбијају лозинке за улазак у базе података и продавнице датотека, омогућавајући им да се крећу кроз ваше дизајне производа, наруџбе за куповину, продајне контакте и податке о запосленима.. Без обзира колико мали или свакодневни били ваш посао, информације садржане у вашем систему вредне су за лопове идентитета. Кинеска хакерска група управља инфраструктуром за кибернетичке злочине назване Террацотта ВПН која пружа покриће за хакере покретањем веза кроз мреже несумњивих компанија.

Ови фактори су можда главни разлог због којег желите да спречите запослене да приступе мрежи ваше компаније са сопственим, вероватно и вирусима уклоњеним уређајима. Међутим, за све ове проблеме постоје решења.

Инфекција злонамерним софтвером мобилних уређаја

Решења за БИОД ризике од злонамјерног софтвера

Не можете да кажете запосленима шта могу, а не могу да их преузму на своје телефоне. Међутим, можете им рећи да нису овлашћени за приступ мрежи. Ваш систем за управљање мобилним уређајима би требао бити у могућности да периодично добије приступ уређају и да га прегледа због вируса и кеилоггера. Ако се открије било који злонамерни софтвер, систем треба да гарантује уређај док га не очистите. Затвор од затвора представља још једну претњу мрежи ваше компаније јер дозвољава приступ основном језгру телефона и заобилази оперативни систем да би радио испод заштите од вируса. Потребан вам је систем који детектује бјекство и забрањује приступ тим мрежама.

Можда ће вам требати дозвола за обављање чишћења вируса или враћање ограничења приступа кернелу. У ствари, било би боље пружити водич о томе како власник уређаја може користити алате компаније за чишћење откривених вируса са сопственог телефона.

Ваша мрежа би била боље заштићена ако бисте могли да контролишете безбедност целог уређаја који се на њу повеже. Постоје два начина за решавање заштите од вируса и приватности комуникације. Свим запосленима који се повезују на мрежу са својим уређајима можете понудити бесплатну заштиту од вируса и ВПН-ове да би у сваком тренутку осигурали све њихове везе, или можете користити методу познату као контејнеризација.

Контејнеризација и МАМ

Са контејнеризација, апликације достављате путем портала компаније, по могућности у облику сигурног прегледача. Приступ мрежи компаније може се остварити само путем тог портала. Овој апликацији стављате на располагање ВПН тако да ће сва комуникација између уређаја и мреже компаније бити заштићена. Међутим, све остале активности корисника неће бити заштићене.

Управљање мобилним апликацијама (МАМ) Системи се брину за ове портале. То је слично виртуализацији - глупи терминали користе процесорску моћ другог рачунара - а такође је исти метод који користе апликације засноване на облаку. Контејнеризација раздваја комуникацију компаније и личну употребу мобилног уређаја. МАМ осигурава да се сав посао на мобилном уређају заиста налази на локалном серверу, који се може надгледати и контролисати.

Доступан је још један систем који ће вам помоћи да смањите ризик од вируса. Ово је управљање мобилном е-поштом или МЕМ. Ови системи омогућавају сигуран приступ компанијском систему е-поште преко шифрованих веза. Складиштење се дешава само на властитом заштићеном серверу поште. МЕМ-ови спроводе политику компаније на е-пошту, попут блокова за преузимање прилога.

Ризици поверљивости

Сви фактори објашњени у одељку за физички ризик овог упутства такође се односе на ризик откривања информација о компанији.

Постоје три главне врсте ризика од поверљивости:

  • Ризик видљивости екрана
  • Ризик губитка уређаја
  • Ризик акције запослених

Вероватноћа да запослени помоћу сопственог уређаја приступе мрежи компаније путем вифи жаришних места је врло велика. Људи уживају у статусу који им је потребан за посао чак и ван радног времена и одговарат ће на позиве с посла, чак и ако се јављају усред ноћи. Слично томе, подићи ће упозорења с мреже и пријавити информације чак и када су на одмору или на вечери.

Приступ компанијској мрежи путем интернета пружа основном, дежурном особљу, попут ИТ стручњака могућност да раде свој посао 24 сата. Међутим, ако имају приступ интернету из ресторана или хотела вифи система, покренули су га ризик да се изложе сви подаци који се преносе напред-назад нападу човека у средини (МИТМ).

Ризик видљивости екрана

Запослени који код куће могу приступити информацијама о компанији можда ће вероватније оставити лаптопе који раде са екраном активним, док они одлазе у кухињу како би посетиоцу донели шољу кафе. Без потребе за уносом команди, посетилац ће моћи да прочита отворен документ или да га направи кратким снимком са сопственим мобилним уређајем. Тај посетилац не мора бити међународни индустријски шпијун. Међутим, комшија с великим плаћањем кредита за аутомобиле могла би бити заинтересована за продају срамотних или иновативних информација за штампу.

Ризик губитка уређаја

Губитак уређаја није само непријатност у погледу хардвера, већ такође нарушава поверљивост ако се на њему чувају осетљиви подаци компаније.. Ако ваше предузеће послује у Европи, појава Опште уредбе о заштити података, која је на снази од маја 2018. године, заштиту личних података чини критичном пословном потребом. Те информације могу се односити на запослене, купце или чак истраживање тржишта, и ако неко може доказати да нисте предузели довољно корака да заштитите те податке, може поднети тужбу против вас и ваше компаније биће строго новчано кажњени.

Ризик акције запослених

Запослени без новца или незадовољни запосленима ће бити много лакше копирати или штампати датотеке са осетљивим информацијама од куће него у канцеларији, где се могу видети њихови поступци. Тако, дистрибуција датотека које се чувају на уређајима у власништву запослених представља ризик од поверљивости. С обзиром да је многим запосленима омогућен приступ истим информацијама, тешко би било препознати извор цурења информација.

Губитак поверљивости може вас одвратити од примене БИОД-а. Међутим, многи горе наведени ризици већ постоје у вашој приватној канцеларијској мрежи, тако да ионако морате да се позабавите проблемима провале вируса, интернет безбедности и обелодањивања од стране запослених. Системи које требате имплементирати да бисте спречили цурење информација на личним уређајима у власништву запослених заправо ће ојачати вашу корпоративну поверљивост података..

Шпијунирање преносног рачунара

Решења ризика од поверљивости

Ако пословне апликације учините доступним са сервера апликација, користећи МАМ, такође можете захтијевају да се датотеке удаљено похрањују и не дозвољавају складиштење корпоративних докумената и података на уређајима у власништву запослених. Доступно је више различитих тактика заштите података предузећа системи за управљање мобилним садржајем (МЦМ).

Ако одлучите да омогућите преношење докумената на уређај, тада МЦМ системи могу пратити верзије докумената печатом тако да се извор пропуштања може пратити у одређеној копији документа. Ови МЦМ системи такође могу онемогућити функције копирања текста апликацијама које се покрећу на мобилним уређајима и онемогућити штампање, копирање или слање докумената путем е-поште.

Крађа информација у средини може се спречити применом ВПН-а на све званичне комуникације. Проблем запосленог који оставља документ отворен на уређају када привремено одступи може се решити провођење закључавања чувара заслона. Проблем крађе или губитка уређаја решава се аутоматским методама праћења и закључавања локације МДМ система.

МЕМ системи обезбеђују да службене поруке е-поште ваших запослених буду заштићене од снајперса у преносу и у мировању на серверу е-поште.

Не постоји техничко рјешење за незадовољне или очајне запосленике који податке о компанијама показују трећим особама. Међутим, онемогућавање померања оригиналног документа дугачак је пут до блокирања било кога ко има било какав доказ о контроверзним информацијама. Такође, могућност повлачења појединачног приступа мрежи ефикасно завршава ризик, нарочито ако дозволите само централно складиштење података.

Алтернатива БИОД-у

Једна једноставна алтернатива БИОД рјешењу је забрана личних уређаја у власништву запослених да се повезују на мрежу. Ово би био непопуларан потез. Анкете извештавају да уштеда трошкова хардвера омогућава запосленима да користе властите уређаје на послу нису највећа корист БИОД-а. У ствари, чак и не улази у топ три. Истраживање из 2016. године од стране ЛинкедИн-ове групе за безбедност информација и Цровд Ресеарцх Партнерс-а открило је то компаније су оцениле повећану мобилност запослених као главни разлог због којег су одлучиле да примене БИОД политику (63 процента), задовољство запослених и повећање продуктивности била су следећа два главна разлога због којих су компаније имплементирале БИОД, са 56 процената и 55 процената, респективно.

Ако сте размотрили ризике БИОД-а и одлучили да они надмашују користи, постоје неке друге стратегије које бисте могли размотрити.

Лично власништво, омогућено предузеће (ПОЦЕ)

Акроним ПОЦЕ је заправо само алтернативна фраза за БИОД. Међутим, она наглашава успешну стратегију БИОД-а. Веома основни БИОД подразумева давање лозинке за вифи запосленима како би они могли да приступе интернету на послу без потребе за коришћењем података за лични телефонски план. Међутим, таква би стратегија била глупа. Дио овог имена „компанија омогућена“ показује начин.

Морате да управљате свим мобилним уређајима било да су у власништву компаније или у власништву запосленог. Помоћу опреме у власништву компаније можете у потпуности преузети контролу над уређајем и забранити кориснику да учита било које друге апликације на њега осим оних које је инсталирао системски администратор. Помоћу БИОД система потребно је да поставите портал који искључује део телефона за пословну употребу током радног времена. Корисник само приступа мрежи компаније преко тог портала, а остатак телефона је кориснику доступан.

Лично омогућено у корпоративном власништву (ЦОПЕ)

Као што име сугерира, у овом сценарију уређај је у власништву компаније, али запосленом је дозвољено да га користи и из личних разлога. Међутим, компанија на крају поседује телефон и има права на њега. Ово вам омогућава да закључате или обришете телефон у хитним ситуацијама. Корисник може изгубити све личне податке похрањене на телефону, али ту ситуацију треба објаснити на месту издавања. Овом стратегијом компанија задржава права над телефоном и свим подацима који се на њој чувају, чак и ако их је корисник сачувао..

Одаберите свој уређај (ЦИОД)

Ово је варијација на уређајима који су у власништву компаније користи мало маркетинга како би запослио људе са идејом да користе мобилне уређаје за повећање продуктивности. Компанија ће купити уређаје скупно и остварити посебне попусте за то. Уместо да купује све један модел, ИТ одељење купује читав низ уређаја. Сваки запослени тада може да одабере уређај, а не да му се додељује модел.

Ова полиса може бити представљена чак и у облику каталога, који се осећа као поступак куповине и осваја ентузијазам запосленог. Да ли би телефон требао бити доступан за личне позиве и приступ интернету, питање је политике компаније. Међутим, захваљујући аутоматизованим системима за управљање мобилним уређајима, администрација мобилних уређаја није компликована само зато што су модели којима управља систем различити.

У неким случајевима су МДМ системи намењени једном оперативном систему. У тим се случајевима специјализација обично фокусира на иОС уређаје. Међутим, тачан модел уређаја није важан чак ни у овим окружењима.

Мобилни уређаји у власништву компаније

Ако сте се одлучили против правила БИОД, то не значи да не можете да укључите мобилне уређаје у своју ИТ стратегију. У испоруци услуга могу се користити бројни индустријски специфични уређаји. Скенери за баркод и продајни уређаји спадају у ову категорију. Паметни телефони и таблети такође се могу користити као продајни уређаји. Можете ограничити апликације које се могу учитати на уређај и учинити их делом екрана продавнице или комадом опреме за демонстрацију продаје. То се назива „киоск“ режимом. У тим би случајевима корисник требао користити засебан телефон за личне позиве и поруке.

Ентерприсе Мобилити Манагемент

У ранијим одељцима сте открили управљање мобилним уређајима (МДМ), управљање мобилним апликацијама (МАМ), управљање мобилним садржајем (МЦМ), и управљање мобилном е-поштом (МЕМ). Можете да купите софтвер за имплементацију било ког од ових решења или да добијете пакет свих њих, у том случају морате потражити систем управљања мобилношћу предузећа (ЕММ).

Добра вест је да су ови системи толико свеобухватни да више не требате бринути о запошљавању мобилних уређаја у свом послу. Да ли су ти мобилни уређаји у власништву компаније или су у власништву запослених, мало је значаја. МДМ системи могу се носити са свим сценаријима.

Софтверска индустрија је примила на знање ризике укључивања мобилних уређаја у компанијску мрежу. Могућност БИОД-а створила је неке иновације на тржишту софтвера за управљање мобилним уређајима који су били напреднији од традиционалних система управљања мрежом.

Системи управљања мобилношћу предузећа постали су толико импресивни да бисте желели да имате исти ниво контроле над вашом физичком канцеларијском мрежом и свим припадајућим уређајима. Можете. Ако желите ЕММ за сву своју мрежу, онда морате потражити обједињени системи управљања крајњим тачкама (УЕМ). Они су вани и обично их обезбеђују исти добављачи који производе ЕММ системе.

Препоручени системи за управљање мобилним уређајима

Цомпаритецх има посебну карактеристику у системима управљања мобилним уређајима. Међутим, ако немате времена да прескочите тај други чланак, ево сажетака препоручених десет најбољих МДМ система за 2018. годину.

МанагеЕнгине Мобиле Девице Манагер Плус (БЕСПЛАТНО ИСПИТИВАЊЕ)

Снимка заслона МанагеЕнгине Мобиле Девице Манагер Плус

МанагеЕнгине производи низ софтвера за управљање инфраструктуром и Мобиле Девице Манагер Плус систем се добро уклапа у остале компаније пакете за надгледање мреже и сервера. Овај МДМ систем можете купити као софтверски пакет за инсталирање у канцеларијама или претплату на услугу у облаку.

Као и ан МДМ, овај апартман укључује управљање мобилним апликацијама, управљање мобилним садржајем, и управљање мобилном е-поштом, па је то комплетан ЕММ пакет. Опције управљања укључују услуге за БИОД, која почиње апликацијом за упис да би се уређај укључио у мрежу. Ако имате уређаје у власништву компаније, можете их конфигурирати скупно или појединачно.

Политике се могу дефинирати за различите групе уређаја што олакшава постављање засебних опција конфигурације за БИОД и уређаје у власништву компаније. Удаљени приступ свим уређајима олакшан је путем системске контролне табле. Омогућује вам преглед екрана уређаја, истраживање датотечног система и покретање програма за решавање проблема.  Изгубљене уређаје можете даљински закључати или обрисати. Конзола може да лоцира све уређаје. Систем ће периодично тестирати сваки уређај, тражити злонамерни софтвер и открити пробој због бјекства.

Сва комуникација између уређаја и мреже је шифрирана, а доступан је и потпуно шифрирани систем управљања е-поштом. Систем је бесплатан само ако вам је потребно да управљате до 25 уређаја а постоји 30-дневно бесплатно пробно време за плаћене планове.

МанагеЕнгине Мобиле Девице Манагер ПлусДовнлоад 30-дневна БЕСПЛАТНА пробна верзија

АирВатцх Воркспаце Оне

АирВатцх контролна табла

АирВатцх је подјела ВМВаре-а, лидера у виртуализацији, тако да овај сервис заснован на облаку укључује управљање мобилним апликацијама које опонаша методологије виртуалних терминала. Укрцавање БИОД-а врши апликација за регистрацију коју стављате на располагање власнику уређаја. Ако такође имате мрежне уређаје у власништву компаније, систем вам омогућава да другачије третирате ове две групе власништва кроз прилагодљиве смернице. Можете проверити све телефоне на постојање злонамерног софтвера и пробијања затвора и стављање у карантин сумњивих уређаја.

Сва комуникација између мреже и уређаја је шифрирана, а скупљи планови укључују власнички ВПН, који се зове ВМВаре Туннел. За уређаје у власништву корисника та се енкрипција може применити само на апликације које приступају мрежи. Употреба процеса контроле приступа двофакторска аутентификација могу да укључују биометријске провере. Сигуран систем е-поште је такође доступан са Воркспаце Оне .

Удаљени приступ свим уређајима омогућит ће вам да отклоните и дијагностицирате проблеме. Овај објекат вам омогућава преглед екрана и могућност извршавања програма. Све функције даљинског управљања омогућују вам закључавање или брисање телефона, а локација свих активних уређаја прати се уживо на мапи. Тхе опција за надгледање и ограничавање употребе корпоративних планова сервиса за мобилне телефоне долази са скупљим пакетима Воркспаце Оне.

Дајете каталог апликација који се могу прилагодити групама уређаја. Систем аутоматски проверава да ли су инсталиране апликације које се не налазе у листи допуштених.

Пакет Воркспаце ОНЕ доступан је у четири нивоа услуге и можете их добити 30-дневно бесплатно пробно време.

Управљање крајњим тачкама БлацкБерри-а

Снимак екрана БлацкБерри УЕМ

БлацкБерри нуди УЕМ систем који покрива све уређаје на вашој мрежи или Ентерприсе Мобилити Суите који само покрива мобилне уређаје, опрему која подржава ВиФи и носиву технологију. Можете преузети и инсталирати софтвер или се одлучити да користите систем управљања као услугу засновану на облаку.

Можете масовно да конфигуришете своје уређаје или учините сигурне апликације доступним за уређаје у власништву корисника. Питање да ли ће вам корисници дозволити да обришете њихове телефоне у случају губитка није проблем са БлацкБерри системом, јер он не укључује ту могућност, нити укључује услужни програм за локацију уређаја. Но уређајима ћете моћи приступити даљински, а функције које можете да обављате на свим управљаним уређајима укључују закључавање у случају крађе.

Сигурне могућности е-поште и порука доступне су као додатни додатак, као и ЦРМ пакет. Јефтинији пакет се састоји од МДМ-а и основног МАМ-а. Да бисте добили свеобухватније управљање мобилним апликацијама и управљање мобилним садржајем, потребно је да се пријавите за један од скупљих планова - постоји пет различитих нивоа услуге. Сви планови мобилности могу се проценити бесплатним пробним временом.

Цитрик КсенМобиле

КсенМобиле екран

Цитрик је главни ривал ВМВаре-у на тржишту виртуализације, а њихова стручност у том пољу протеже се и до испоруке апликација за КсенМобиле. Ово МДМ пакет укључује одлично управљање мобилним апликацијама и услужне програме за управљање мобилним садржајем.

Цитрик укључује власничке алате за е-пошту, размјену порука, сурадњу и дијељење датотека у КсенМобиле. Укључите било коју другу апликацију помоћу технике која се зове „Омотавање“. Ово примењује слој шифровања на све комуникације за ту апликацију између уређаја и сервера. Ако развијете сопствене сопствене апликације, оне могу бити безбедно доступне мобилним уређајима на вашем систему уз додатак само једне линије кода.

Цитрик има посебан поступак за руковање уређајима који су у власништву корисника. То се назива „МАМ прво“Политика. Сигурност апликација које су на располагању уређајима који поседују кориснике замењује заштиту коју МДМ систем проширује на уређаје у власништву компаније. Ништа се не учитава на уређај осим апликације за мрежно пријављивање. Једном када се власник одјави с тог портала, на уређају нема корпоративног власништва. Ово је сјајно решење за трновит проблем брисања изгубљених телефона. Корисници могу да приступе свом налогу са било ког уређаја, па могу започети пројекат на свом рачунару, а затим наставити да раде са свог мобилног уређаја када напусте канцеларију.

Ово је веома софистицирано решење које подржава флексибилне радне праксе и можете га окусити помоћу а бесплатна реклама.

Цисцо Мераки

Снимка екрана Цисцо Мераки

Цисцо Мераки је а јединствени систем управљања крајњим тачкама који прати сву вашу канцеларијску опрему као и мобилне уређаје. Међутим, своју услугу можете структуирати тако да она надгледа само мобилне уређаје. Ради са Виндовс, мацОС, Виндовс Пхоне, иОС, Андроид, Цхроме ОС и Самсунг Кнок оперативним системима.

Укључивање БИОД-а почиње процес уписа који обавља власник уређаја. Уређаји у власништву компаније се такође могу додати у систем и конфигурирати скупно. Опцијама конфигурације могу се управљати по групама, што вам омогућава постављање различитих правила за групе корисника или типове уређаја.

Мераки има сјајну могућност праћења уређаја која приказује тренутну локацију целе опреме на мапи. Изгубљени уређаји могу се закључати или обрисати. Мераки је у могућности да надзире употребу позива и пренос података. Могуће је ограничити употребу корпоративног рачуна за уређаје који показују прекомерну потрошњу или оне који су изгубљени или украдени.

Мераки функције управљања мобилним апликацијама и управљање садржајем мобилних уређаја су комбиноване у систему званом Бацкпацк. Администратор обједињује апликације и складиште података, а затим тај пакет ставља на располагање групи корисника. Различити пакети апликација прилагођавају се различитим радним улогама.

Мицрософт Интуне

Мицрософт Интуне

Интуне је заснована у облаку јединствени систем управљања крајњим тачкама. Може да управља рачунаром и мобилним уређајима који користе Виндовс, мацОС, иОС, Андроид и Виндовс Пхоне. Ако само желите МДМ, можете регистровати само мобилне уређаје.

Уређаји у власништву корисника могу се различито третирати према опреми у власништву компаније. Пакет за упис омогућава корисницима да се пријаве на своје уређаје. Унутар Интуне-а, опције политика вам дају контролу над целим телефоном или само испоручују сигурне апликације на уређај. Ово последње је вероватно погоднија опција за БИОД.

Безбедносне функције укључују локацију изгубљених или украдених уређаја (само за иОС), даљинско закључавање и брисање телефона. Не постоји функција даљинског приступа са Интуне-ом, што овај систем може учинити повољнијим за БИОД сценарије. Међутим, могуће је скенирати све мобилне уређаје ради неовлаштених апликација и злонамјерног софтвера. У случају приступа само за апликације, ове функције не би биле релевантне, а остатак уређаја је препустио власнику.

Интуне је нижи ниво услуге од три нивоа. Виши планови се називају Е3 и Е5. Ова два пакета имају јаче сигурносне карактеристике од Интуне-а и бољи систем за испоруку апликација. Управљање садржајем за мобилне уређаје и сигурна адреса е-поште доступни су само код Е3 и Е5.

Мицрософт нуди 90-дневно бесплатно пробно време за Интуне, Е3 и Е5.

СОТИ МобиЦонтрол

СОТИ МобиЦонтрол

СОТИ МобиЦонтрол је локални софтверски пакет који ради на Виндовс-у. Можете да управљате Виндовс, иОС и Андроид уређајима, а такође и специјалне уређаје за индустрију и ИоТ опрему који раде на Линуку. Има врло атрактивну командну таблу која укључује визуелизације као што су графикони и графикони. Мапа приказује локацију свих управљаних уређаја.

МобиЦонтрол може управљати целим мобилним уређајем или ограничити приступ мрежи одређеним апликацијама, остављајући уређај у власништву корисника на располагању ван приватне приватне употребе. Иако можете да конфигуришете уређаје централно и скупно конфигуришете уређаје у власништву компаније по групама, постоји следеће пакет самопријаве који омогућава корисницима да сами упишу телефоне.

Клијентски софтвер доступан са СОТИ укључује а сигуран прегледач. Ово је метода приступа за БИОД сценарије, испоруку апликација на уређаје који нису у власништву компаније. Складиштење датотека чува се изван уређаја, што чини ризик од губитка мање критичним. МобиЦонтрол модул за управљање садржајем назива се СОТИ хуб и чува све датотеке на централном серверу. Сав приступ датотеци је евидентиран.

Управљачка табла укључује функције даљинског закључавања и брисања. Централни администратор може даљински приступ управљаним уређајима, што омогућава преглед екрана и могућност извршавања програма у циљу решавања проблема.

Почните да користите МобиЦонтрол пре него што га платите. Софтвер можете преузети директно са веб локације СОТИ и добићете га 30-дневно бесплатно пробно време.

Управљање мобилним уређајима Мирадоре

Мирадоре

Мирадоре Мобиле Девице Манагемент пакет је услуга заснована у облаку. Постоје три нивоа услуге, а најнижи је бесплатно. Плаћене верзије су Бусинесс Едитион за 1 УСД по уређају месечно и Ентерприсе Едитион за 2 УСД по уређају месечно. Иако је бесплатна верзија само МДМ систем, Ентерприсе верзија која укључује МАМ и МЦМ, је и даље јефтинији од већине осталих услуга на овој листи. Мирадоре није један од главних играча на тржишту софтвера за управљање инфраструктуром, али се његова услуга веома повољно такмичи са лидерима у индустрији. Мирадоре може управљати мобилним уређајима који користе Виндовс, иОС и Андроид.

Сви планови укључују крајње шифрирање. Функције даљинског управљања омогућавају вам да пронађете сву опрему, закључате или обришете изгубљени уређај, ресетујете лозинке и заобиђете било коју хардверску лозинку коју је поставио корисник.

Мирадоре користи конфигурацију засновану на уписима, што је у реду за БИОД. Међутим, не можете скупно да конфигуришете флоту уређаја који су у власништву компаније. Софтвер укључује сигурне апликације за е-пошту и заштиту вифи мреже. ВПН услуга доступна је само за иОС уређаје.

Ентерприсе план укључује управљање мобилним апликацијама. У БИОД окружењу, треба вам „контејнеризација“Решење, које изолише апликације на уређају коме је дозвољен приступ компанијској мрежи. Ово је такође доступно само са Ентерприсе планом. Остале посебне карактеристике резервисане за Ентерприсе план укључују: надзор употребе података и ћелија и филтрирање веб садржаја.

Бесплатни план укључује стандардне формате извештаја, а извештаје можете прилагодити помоћу два плаћена пакета. Као што бисте очекивали, бројне функције су доступне само клијентима који плаћају услуге, као што је подршка уживо.

Јамф Нов

Јамф

Јамф Нов је услуга у облаку која контролише само иОС уређаје. Услуга се наплаћује по уређају и прва три уређаја су бесплатна.

Процес уписа је врло добро осмишљен. Пошаљите власнику везу до веб странице која садржи све детаље за регистрацију неопходне за укључивање уређаја у мрежу. Завршетак покретања регистрације и поступак аутоматске конфигурације који инсталира клијент за шифровање на уређај.

Ако имате и уређаје у власништву компаније, направите конфигурацију „плана“ и затим је примените на групу уређаја. Можете да направите неколико нацрта за мрежу.

Управљани уређаји шаљу упозорења да упозоравају на пробој или неовлашћени софтвер. Набавите попис резервног капацитета за складиштење, инсталираних апликација и серијског броја сваког уређаја у вашој мрежи.

Доделите лозинку сваком уређају. Доступна је двофакторска аутентификација. Поступци за изгубљене телефоне укључују опције закључавања и брисања. Телефон означен као изгубљен сигнализираће вам локацију.

Јамф се сада ослања на Аппле Волуме Пурцхасинг Програм за управљање мобилним апликацијама. Помоћни програм за контролу верзија омогућава вам да проверите оперативне системе својих управљаних уређаја и извршавате ажурирања када они постану доступни.

СимплиСецуре

СимплиСецуре

СимплиСецуре је услуга заснована у облаку која може управљати иОС и Андроид мобилним уређајима, као и преносивим складиштем. Систем вам може управљати радним површинама и лаптоп рачунарима обједињено управљање крајњим тачкама. Годишњу претплату можете купити само директно са веб локације СимплиСецуре. Могуће је добити месечну тарифу, али само путем препродавача. Услуга се наплаћује по различитој цени по јединици за радне површине и лаптопове, мобилне уређаје и УСБ меморију.

Услуга укључује праћење уређаја, а изгубљени уређаји се могу обрисати на даљину. Услужни програм за ресетирање лозинки централно ради као закључавање у случају крађе.

Шифровање штити комуникацију између сваког уређаја и мреже компаније. Подаци похрањени на уређају такође се могу шифровати.

Опционална покривеност за УСБ уређаје за складиштење је прилично јединствена и одлична је благодат за мале компаније које користе преносиви простор за складиштење простора као уштеду простора за мобилно особље. СимплиСецуре је јасан УЕМ систем погодан за мала предузећа која немају системске администраторе.

На БИОД или не у БИОД

МДМ системи могу у великој мери повећати вашу контролу над мобилним уређајима који се користе за ваше пословање без обзира да ли поседујете те уређаје или то раде ваши запослени. Комплетно решење за управљање мобилношћу у предузећу не само да реплицира сигурност на вашој приватној мрежи, већ је узима и корак даље.

Мобилни уређаји могу побољшати конкурентску предност било које компаније. Ако не желите да ризикујете БИОД, покушајте неки други модел размештања наведен у овом водичу. ЦИОД је посебно паметна стратегија што запосленима пружа осећај вредности: „Компанија ми купује телефон!“ Ако желите да уведете мобилне уређаје у своју радну праксу, посматрат ћете како запослени излазе из врата са опремом за коју сте платили. Омогућује им осећај да сте купили телефоне за њих повећава морал, извлачећи вам додатне предности продуктивности.

Обезбеђивање мобилне опреме запосленима је ризичан посао и важно је пратити издавање. У познатом примеру, Цоца Цола је изгубила велику количину мобилних уређаја једном запосленом који је био серијски губитник. Сваки губитак узео је приступ мрежи и са њим похранио податке компаније. Допуштање БИОД-а решава проблем изгубљеног хардвера заједно са свим подацима на њему.

Индустрија је далеко од успона Цоца Цола лаптопа и можете се захвалити вашем МДМ систему што вам је уштедио пуно новца. Прави вашу имовину где год да се крећете и зато што вам улива поверење да запосленим омогућава да повежу сопствене уређаје на мрежу, штедећи вам трошкове куповине опреме.

Имајте на уму да МДМ системи наведени у овом водичу управљају и опремом компаније у власништву компаније и мобилним уређајима у власништву запослених. То вам даје прилика да се помоћу хибридног приступа извуче најбоље из мобилне стратегије. Праћење уређаја у власништву компаније пружа вам резервну позицију и требало би вам дозволити да имате самопоуздање за постављање строгих основних правила. Особље које одбије услове повезивања на мрежу са сопственим уређајима може издати уређај компаније.

ЦИОД стратегија се такође може интегрисати у шему подстицања запослених. Бољим телефоном или таблетом може се понудити онима који освоје бодове за бољу продуктивност или успех на течајевима које је компанија одобрила.

Суштина је да су мобилни уређаји постали корисно средство и као подстицај за побољшане перформансе и као голи, непосредан добитак продуктивности.

Ажурирајте софтвер за надгледање система тако да укључује управљање мобилношћу предузећа и искористити повећање продуктивности и уштеду трошкова БИОД-а.

Додатна литература

Цомпаритецх Водичи за умрежавање

  • Врхунски водич за управљање мобилним уређајима (МДМ)
  • Топ 10 управљање сервером & алати за праћење
  • Топ 10 алата за надгледање ЛАН-а
  • Дефинитивни водич за ДХЦП
  • Дефинитивни водич за СНМП
  • Како да направите сопствени сервер за складиштење у облаку уз делић трошкова
  • Најбољи бесплатни анализатори и сакупљачи НетФлов за Виндовс
  • 6 најбољих скенера за рањивост мреже и како их користити
  • 8 најбољих снајпера за пакете и мрежне анализаторе
  • Најбољи софтвер и алати за надгледање пропусне ширине за анализу коришћења мрежног саобраћаја

Остале информације о управљању мобилним уређајима

  • МобилеИрон: Крајњи водич за БИОД
  • Дигитал Гуардиан: Врхунски водич за БИОД безбедност
  • Хеимдал сигурност: Водич за БИОД у 11 корака за безбедност
  • Тренд Мицро: Водич за Инфосец: Суочавање са претњама донијети окружењу властитог уређаја (БИОД)
  • ТецхТаргет: Водич за смернице за мобилне уређаје
  • Рачунање за мала предузећа: скривени трошак, скривена опасност? Водич за БИОД

Слике:

Девојка која користи паметни телефон у кафеу Марцо Верцх преко Флицкр-а. Лиценцирано под ЦЦ БИ-СА 2.0

Лопови телефона у Цанонбурију Давид Холт преко Флицкр-а. Лиценцирано под ЦЦ БИ-СА 2.0

Инфекција малвером од стране Блогтрепренеур-а путем Флицкр-а. Лиценцирано под ЦЦ БИ-СА 2.0

Шпијунирање преносног рачунара од стране ЕФФ Пхотос путем Флицкр-а. Лиценцирано под ЦЦ БИ-СА 2.0

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

89 − = 82