“นำอุปกรณ์ของคุณเองแนวคิด “ได้รับรอบตั้งแต่ปี 2004 ดังนั้นจึงไม่ได้เป็นเทรนใหม่ อย่างไรก็ตามความสำคัญของ BYOD ได้เพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมาเพิ่มขึ้นจากการใช้ผู้เชี่ยวชาญอิสระและความอิ่มตัวของตลาดของอุปกรณ์มือถือเช่นแท็บเล็ตและสมาร์ทโฟน.
แม้ว่าผลประโยชน์ด้านค่าใช้จ่ายในการส่งเสริมให้พนักงานและผู้เยี่ยมชมจัดหาอุปกรณ์ที่จำเป็นสำหรับการทำงานมีความชัดเจน แต่ความเสี่ยงด้านความปลอดภัยในการอนุญาตให้เข้าถึงทรัพยากรขององค์กรจากอุปกรณ์ส่วนตัวทำให้ธุรกิจจำนวนมากไม่ยอมรับนโยบาย.
แม้จะประหยัดต้นทุนของ BYOD ได้ แต่ธุรกิจในประเทศที่พัฒนาแล้วมีอัตรา BYOD ที่ต่ำกว่าในประเทศกำลังพัฒนา ธุรกิจในอเมริกาเหนือและยุโรปมีแนวโน้มที่จะไม่ชอบความเสี่ยงมากกว่าธุรกิจในบราซิลอินเดียและตะวันออกกลางเพราะมีแนวโน้มที่จะเป็นเป้าหมายของการโจมตีไซเบอร์ ดังนั้นในประเทศต่าง ๆ เช่นรัสเซียบราซิลและสหรัฐอาหรับเอมิเรตส์ 75% ของคนงานกำลังใช้อุปกรณ์ส่วนตัวของตัวเองในที่ทำงานภายในปี 2556 ในขณะที่ในประเทศที่พัฒนาแล้วมากขึ้นอัตรานั้นเพียง 44 เปอร์เซ็นต์.
ความรู้คือพลังดังนั้น ในคู่มือนี้คุณจะได้เรียนรู้เพิ่มเติมเกี่ยวกับ BYOD. คุณจะค้นพบความเสี่ยงที่คุณสามารถเผชิญได้เมื่อคุณอนุญาตให้พนักงานและผู้เยี่ยมชมเชื่อมต่อกับเครือข่ายของคุณด้วยอุปกรณ์ของตนเองและคุณจะค้นหาวิธีปกป้องธุรกิจของคุณจากภัยคุกคามเหล่านั้น เมื่อคุณมีความเข้าใจที่ชัดเจนเกี่ยวกับความเสี่ยงและกลยุทธ์ที่ช่วยลดปัญหาเหล่านั้นคุณจะมีความมั่นใจมากขึ้นในการตัดสินใจว่าจะรับประโยชน์จากนโยบาย BYOD.
ประโยชน์ของ BYOD
แม้ว่าจะมีความเสี่ยงมากมายที่เกี่ยวข้องกับ BYOD แต่ บริษัท ต่างๆก็เริ่มนำนโยบายนี้ไปใช้ดังนั้นจึงต้องมีประโยชน์ที่คุณสามารถเก็บเกี่ยวได้โดยทำตามแนวโน้ม.
ประโยชน์ทางการเงินที่สำคัญของ BYOD คือการลดต้นทุนการซื้ออุปกรณ์ นอกจากนี้ยังต้องคำนึงถึงต้นทุนของการกำหนดแล็ปท็อปและอุปกรณ์ส่วนตัวใหม่ด้วย ดังนั้นการประหยัดต้นทุนจะยิ่งใหญ่กว่าสำหรับ บริษัท ที่คาดว่าจะมีการหมุนเวียนพนักงานสูงหรือขึ้นอยู่กับพนักงานชั่วคราวจำนวนมาก.
ธุรกิจเริ่มต้นสามารถลดปริมาณของทุนที่จำเป็นสำหรับอุปกรณ์โดยการส่งเสริมให้พนักงานและผู้ทำงานร่วมกันนำอุปกรณ์มาเอง หากคุณไม่ได้เป็นเจ้าของอุปกรณ์ที่พนักงานของคุณใช้คุณจะไม่รับผิดชอบใด ๆ ในการเปลี่ยนโมเดลที่ล้าสมัยด้วยเทคโนโลยีล่าสุด อย่างไรก็ตามคุณต้องรับผิดชอบต่อเฟิร์มแวร์และความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นของอุปกรณ์เหล่านั้นและงานนั้นต้องการความช่วยเหลือด้านเทคนิคของซอฟต์แวร์พิเศษ.
ธุรกิจที่จัดระเบียบกิจกรรมบนเว็บไซต์ของ บริษัท บ่อยครั้งก็จะได้รับประโยชน์จากนโยบายเช่นกันเพราะการสร้างเครือข่ายให้ผู้เยี่ยมชมสามารถช่วยประสานงานได้ หากคุณต้องการแสดงลูกค้าที่มีศักยภาพรอบ ๆ สถานที่ของคุณคุณต้องการที่จะต้อนรับและอนุญาตให้พวกเขาเชื่อมต่อกับเครือข่ายของคุณ แต่คุณยังต้องแสดงให้เห็นว่า บริษัท ของคุณมีระบบรักษาความปลอดภัยที่เข้มงวดดังนั้น BYOD ที่มีการจัดการ เพื่อทุกสิ่ง.
ความเสี่ยงด้านความปลอดภัยทางกายภาพของ BYOD
คุณมีความท้าทายสองประเภทเมื่อคุณเริ่มนโยบาย BYOD:
- พนักงานนำอุปกรณ์ส่วนตัวของตนเองเข้ามาในสำนักงาน
- พนักงานออกในเขตข้อมูลที่ต้องการเชื่อมต่อกับเครือข่ายจากตำแหน่งระยะไกล
ของทั้งสองรุ่นเข้าถึง, สถานการณ์การเข้าถึงระยะไกลมีความเสี่ยงมากขึ้นกับ บริษัท เพราะมีปัญหาเรื่องความปลอดภัยทางกายภาพนอกเหนือไปจากความยุ่งยากของความสมบูรณ์ของข้อมูล.
ทีมขายมีความเชี่ยวชาญเป็นพิเศษในการใช้สมาร์ทโฟนเพื่อทำการคำนวณอย่างรวดเร็วเขียนคำเตือนและเก็บรายละเอียดการติดต่อ พวกเขาจะ อาจใช้อุปกรณ์ของตนเองสำหรับธุรกิจของ บริษัท อยู่แล้ว หากคุณยังไม่ได้ให้ข้อมูลจาก บริษัท อย่างไรก็ตามการประชุมมักจะมากเกินไปและพนักงานขายสามารถรีบเร่งที่จะแพ็คและย้ายไป พวกเขาฟุ้งซ่านบนรถไฟใต้ดินและวิ่งออกไปในนาทีสุดท้ายที่หยุด อุปกรณ์เหล่านั้นมักถูกทิ้งไว้ข้างหลัง.
แล็ปท็อปสมาร์ทโฟนหรือแท็บเล็ตที่สูญหายสูญหายหรือถูกขโมยอาจส่งผลต่อความพยายามในการขาย เพียงเพราะการสูญเสียข้อมูลที่เก็บไว้ในนั้น หากอุปกรณ์นั้นยังสามารถเข้าถึงเครือข่ายของ บริษัท ได้ขโมยอาจขายมันให้กับแฮ็กเกอร์อย่างรวดเร็วจากนั้นข้อมูลเครือข่ายและ บริษัท ของคุณจะถูกบุกรุก โดยเฉพาะอย่างยิ่งกรณีที่คนไม่ว่างไม่ต้องล็อคอุปกรณ์ด้วยรหัสผ่าน.
ความเสี่ยงทางกายภาพของ BYOD อาจเป็นปัจจัยสำคัญที่ขัดขวางไม่ให้คุณอนุญาตให้พนักงานใช้อุปกรณ์ของตัวเองสำหรับกิจกรรมของ บริษัท. อย่างไรก็ตามตามที่ได้มีการชี้ให้เห็นแล้วพวกเขาอาจใช้อุปกรณ์ของตัวเองเพื่อเก็บข้อมูลงานของพวกเขาอยู่แล้วและเมื่อพวกเขาออกไปในสนามมีน้อยที่คุณสามารถทำได้เพื่อหยุดนิสัยนี้.
วิธีแก้ปัญหาความเสี่ยงด้านความปลอดภัยทางกายภาพของ BYOD
หากคุณไม่สามารถห้ามพนักงานที่อยู่ห่างไกลจากการใช้อุปกรณ์ของตัวเองมีเพียงตัวเลือกเดียวที่จะยอมรับการฝึกฝนและควบคุมการเข้าถึงข้อมูล.
การรับข้อมูลผู้ติดต่อฝ่ายขายนั้นสำรองไว้ในอุปกรณ์มือถือและเข้าสู่ระบบ CRM ของ บริษัท เป็นสิ่งสำคัญ โทรศัพท์ที่หายไปไม่เพียงสูญเสียรายละเอียดการขายเหล่านั้นเท่านั้น พนักงานขายที่ได้รับการว่าจ้างจากคู่แข่งของคุณใช้ข้อมูลที่เก็บไว้ทั้งหมดกับเขา. คุณต้องการให้แอพออนไลน์ที่ส่งเสริมให้พนักงานจากระยะไกลจัดเก็บข้อมูลที่อาจทำกำไรทั้งหมดบนเซิร์ฟเวอร์ของคุณและไม่ได้อยู่ในอุปกรณ์ของตัวเอง ดังนั้นหากพวกเขาเดินพวกเขาจะไม่สามารถเข้าถึงสติปัญญาทั้งหมดที่คุณจ่ายให้พวกเขาเพื่อรวบรวม.
ระบบการจัดการอุปกรณ์มือถือ (MDM) สามารถติดตามตำแหน่งของอุปกรณ์ทั้งหมดที่ใช้สำหรับ บริษัท ไม่ว่าใครจะเป็นเจ้าของอุปกรณ์เหล่านั้นดังนั้นอุปกรณ์ BYOD ก็จะอยู่เช่นกัน. คุณต้องมีระบบที่อนุญาตให้คุณล็อคอุปกรณ์มือถือจากระยะไกล, หรือลบข้อมูลทั้งหมดหากผู้ใช้ที่ได้รับมอบหมายมองไม่เห็น.
การลบข้อมูลจากระยะไกลเป็นวิธีการแก้ปัญหาทั่วไปสำหรับอุปกรณ์ของ บริษัท แต่อาจพิสูจน์ได้ว่าขัดแย้งกับเจ้าของ BYOD หากการสำรวจของพนักงานพิสูจน์ให้เห็นว่าพวกเขาจะไม่เต็มใจที่จะอนุญาตให้ลบข้อมูลทั้งหมดจากโทรศัพท์ของพวกเขามีกลยุทธ์อื่น ๆ ที่คุณสามารถใช้เพื่อให้แน่ใจว่าระบบของ บริษัท ของคุณจะไม่ถูกบุกรุก.
ความเสี่ยงจากมัลแวร์ BYOD
ไม่ว่าพนักงานของคุณจะเชื่อมต่อกับเครือข่ายของคุณภายในสำนักงานหรือจากสถานที่ห่างไกลคุณเสี่ยงต่อการแพร่กระจายของมัลแวร์จากอุปกรณ์ของตัวเองไปยังระบบ.
ความเสี่ยงของมัลแวร์ที่คุณเผชิญอยู่นั้นแบ่งออกเป็นสามประเภท:
- ความเสี่ยงทางอีเมล
- ความเสี่ยงทางอินเทอร์เน็ต
- ความเสี่ยงของ Wifi
เมื่อพนักงานออกนอกสถานที่หรือเมื่อออกจากงานพวกเขามีสิทธิ์ที่จะนำแล็ปท็อปสมาร์ทโฟนหรือแท็บเล็ตของตนเองไปด้วยทุกที่ที่ต้องการและทำสิ่งที่พวกเขาชอบ.
ความเสี่ยงทางอีเมล
มีจุดเข้าใช้มากมายสำหรับอุปกรณ์สำหรับไวรัส. หนึ่งในวิธีการหลักที่โทรจันใช้ในการแพร่กระจายคือผ่านไฟล์แนบอีเมล. รูปแบบ PDF, เอกสาร Word และวิดีโอโดยเฉพาะอย่างยิ่งมีความเสี่ยง คุณไม่ต้องสงสัยเลยว่าความเสี่ยงเหล่านั้นและมีนโยบายอยู่ในระบบอีเมล บริษัท ของคุณเพื่อป้องกันสิ่งที่แนบมาในรูปแบบเหล่านี้ อย่างไรก็ตามกฎเหล่านั้นจะไม่นำมาใช้เมื่อเจ้าของอุปกรณ์เข้าถึงอีเมลของตัวเองในเวลาของตนเอง.
ความเสี่ยงทางอินเทอร์เน็ต
ความเสี่ยงจากไวรัสอื่น ๆ มาจาก“การเขียนสคริปต์ข้ามไซต์” (XSS) ซึ่งรหัสแฮ็กเกอร์ถูกฉีดเข้าไปในเว็บเพจและดาวน์โหลดลงในอุปกรณ์เมื่อโหลดหน้าเว็บลงในเบราว์เซอร์ อีกครั้งคุณสามารถบล็อก XSS ในเครือข่ายของคุณเอง แต่ไม่ใช่ในอุปกรณ์ของพนักงานของคุณ.
พนักงานบางคนอาจต้องการดาวน์โหลดไฟล์ด้วยโปรโตคอล BitTorrent ในเวลาว่าง นี่เป็นอีกจุดเชื่อมต่อของไวรัส.
ความเสี่ยงของ Wifi
พนักงานมีแนวโน้มที่จะนำอุปกรณ์ของพวกเขาออกไปกับพวกเขาไปที่ร้านอาหารและบาร์หรือไปยังโรงแรมในช่วงวันหยุด พวกเขาอาจเชื่อมต่อกับฮอตสปอต wifi ซึ่งเป็นถนนยอดนิยมสำหรับการบุกรุกของแฮ็กเกอร์ มีอยู่จริง แหวนแฮ็กเกอร์ระดับนานาชาติที่เชี่ยวชาญด้านการติดตั้งอุปกรณ์มือถือขณะอยู่ในโรงแรม. กลุ่มแฮ็กเกอร์เรียกว่า Darkhotel และพวกมันแพร่เชื้อไปยังอุปกรณ์ต่าง ๆ โดยไม่คำนึงถึงแล็ปท็อปของเจ้าหน้าที่ความมั่นคงแห่งชาติและเอกอัครราชทูต พนักงานทุกคนที่มี BYOD สามารถเข้าถึงเครือข่ายของ บริษัท นั้นมีค่าสำหรับ Darkhotel และ บริษัท ใด ๆ จะทำเช่นนั้น.
แฮกเกอร์เหล่านี้ทำงานในรูปแบบของการโจมตีที่เรียกว่า“ภัยคุกคามขั้นสูงแบบถาวร.“ พวกเขาจะเข้าถึงเครือข่ายของ บริษัท และทำลายรหัสผ่านเพื่อเข้าสู่ฐานข้อมูลและที่เก็บไฟล์ทำให้พวกเขาสามารถกระเพื่อมผ่านการออกแบบผลิตภัณฑ์คำสั่งซื้อผู้ติดต่อฝ่ายขายและข้อมูลพนักงานของคุณ. ไม่ว่าธุรกิจของคุณจะเล็กหรือใหญ่แค่ไหนก็ตามข้อมูลที่อยู่ในระบบของคุณนั้นมีค่าสำหรับการขโมยข้อมูลประจำตัว. กลุ่มแฮ็กเกอร์ชาวจีนดำเนินการโครงสร้างพื้นฐานทางไซเบอร์ที่เรียกว่า Terracotta VPN ซึ่งให้การคุ้มครองแก่แฮกเกอร์โดยการเชื่อมต่อผ่านเครือข่ายของ บริษัท ที่ไม่สงสัย.
ปัจจัยเหล่านี้อาจเป็นสาเหตุหลักที่คุณต้องการป้องกันไม่ให้พนักงานเข้าถึงเครือข่าย บริษัท ของคุณด้วยอุปกรณ์ที่อาจติดไวรัส อย่างไรก็ตามมีวิธีแก้ไขปัญหาเหล่านี้ทั้งหมด.
วิธีแก้ไขความเสี่ยงจากมัลแวร์ของ BYOD
คุณไม่สามารถบอกพนักงานถึงสิ่งที่พวกเขาทำได้และไม่สามารถดาวน์โหลดบนโทรศัพท์ อย่างไรก็ตามคุณสามารถบอกได้ว่าพวกเขาไม่ได้รับอนุญาตให้เข้าถึงเครือข่าย. ระบบการจัดการอุปกรณ์มือถือของคุณควรสามารถเข้าถึงอุปกรณ์เป็นระยะและกวาดมันเพื่อหาไวรัสและโปรแกรมล็อกคีย์. หากตรวจพบมัลแวร์ระบบควรกักอุปกรณ์ไว้จนกว่าจะได้รับการทำความสะอาด. การแหกคุกเป็นภัยคุกคามต่อเครือข่าย บริษัท ของคุณ เพราะช่วยให้เข้าถึงเคอร์เนลพื้นฐานของโทรศัพท์และข้ามระบบปฏิบัติการให้ทำงานภายใต้การป้องกันไวรัส คุณต้องมีระบบที่ตรวจจับการแหกคุกและแบนโทรศัพท์เหล่านั้นจากการเข้าถึงเครือข่าย.
คุณอาจต้องได้รับอนุญาตจากผู้ใช้ในการทำความสะอาดไวรัสหรือกู้คืนข้อ จำกัด การเข้าถึงเคอร์เนล ในความเป็นจริงจะเป็นการดีกว่าถ้าจะให้คำแนะนำเกี่ยวกับวิธีที่เจ้าของอุปกรณ์สามารถใช้เครื่องมือของ บริษัท ในการล้างไวรัสที่ตรวจพบออกจากโทรศัพท์ของตนเอง.
เครือข่ายของคุณจะได้รับการปกป้องที่ดีขึ้นหากคุณสามารถควบคุมความปลอดภัยของอุปกรณ์ทั้งหมดที่เชื่อมต่อได้. มีสองวิธีในการจัดการกับการป้องกันไวรัสและความเป็นส่วนตัวในการสื่อสาร. คุณสามารถเสนอให้พนักงานทุกคนที่เชื่อมต่อกับเครือข่ายด้วยอุปกรณ์ของตนเองฟรีป้องกันไวรัสและ VPN เพื่อความปลอดภัยของการเชื่อมต่อของพวกเขาตลอดเวลาหรือคุณสามารถใช้วิธีการที่เรียกว่า.
การบรรจุและ MAM
กับ containerization, คุณจัดหาแอปพลิเคชันผ่านพอร์ทัล บริษัท ซึ่งอาจอยู่ในรูปแบบของเบราว์เซอร์ที่ปลอดภัย การเข้าถึงเครือข่าย บริษัท สามารถทำได้ผ่านพอร์ทัลนั้นเท่านั้น คุณทำให้ VPN พร้อมใช้งานสำหรับแอปนั้นดังนั้นการสื่อสารทั้งหมดระหว่างอุปกรณ์และเครือข่าย บริษัท จะได้รับการคุ้มครอง อย่างไรก็ตามกิจกรรมอื่น ๆ ของผู้ใช้ทั้งหมดจะไม่ได้รับการคุ้มครอง.
การจัดการแอปพลิเคชันมือถือ (MAM) ระบบดูแลพอร์ทัลเหล่านี้ สิ่งนี้คล้ายกับการจำลองเสมือน – เทอร์มินัลโง่ใช้พลังการประมวลผลของคอมพิวเตอร์เครื่องอื่น – และยังเป็นวิธีเดียวกับที่แอพที่ใช้ระบบคลาวด์ใช้ การวางตู้คอนเทนเนอร์ทำให้การสื่อสารของ บริษัท และการใช้งานอุปกรณ์มือถือแยกจากกัน MAM ทำให้มั่นใจได้ว่างานทั้งหมดที่ดำเนินการบนอุปกรณ์มือถือนั้นมีอยู่จริงบนเซิร์ฟเวอร์ในสถานที่ซึ่งสามารถตรวจสอบและควบคุมได้.
มีอีกหนึ่งระบบที่พร้อมใช้งานเพื่อช่วยลดความเสี่ยงจากไวรัส นี่คือ การจัดการอีเมลบนมือถือหรือ MEM. ระบบเหล่านี้ให้การเข้าถึงที่ปลอดภัยไปยังระบบอีเมลของ บริษัท ผ่านการเชื่อมต่อที่เข้ารหัส พื้นที่เก็บข้อมูลเกิดขึ้นในเซิร์ฟเวอร์อีเมลที่ได้รับการป้องกันของ บริษัท เท่านั้น MEM บังคับใช้นโยบายของ บริษัท เกี่ยวกับอีเมลเช่นบล็อกเกี่ยวกับการดาวน์โหลดไฟล์แนบ.
BYOD เสี่ยงต่อการรักษาความลับ
ปัจจัยทั้งหมดที่อธิบายไว้ในส่วนความเสี่ยงทางกายภาพของคู่มือนี้นำไปใช้กับความเสี่ยงของการเปิดเผยข้อมูลของ บริษัท ด้วย.
ความเสี่ยงการรักษาความลับมีสามประเภทหลัก:
- ความเสี่ยงการมองเห็นหน้าจอ
- อุปกรณ์สูญเสียความเสี่ยง
- ความเสี่ยงจากการกระทำของพนักงาน
โอกาสของพนักงานที่ใช้อุปกรณ์ของตนเองในการเข้าถึงเครือข่ายของ บริษัท ผ่านฮอตสปอตไร้สายนั้นสูงมาก ผู้คนเพลิดเพลินกับสถานะของการเป็นที่ต้องการสำหรับงานของพวกเขาแม้จะนอกเวลาราชการและจะรับสายจากที่ทำงานแม้ว่าพวกเขาจะเกิดขึ้นในกลางดึก ในทำนองเดียวกันพวกเขาจะรับการแจ้งเตือนจากเครือข่ายและตรวจสอบข้อมูลแม้ว่าพวกเขาจะอยู่ในช่วงวันหยุดหรือออกไปรับประทานอาหารค่ำ.
การเข้าถึงเครือข่ายของ บริษัท ผ่านทางอินเทอร์เน็ตจะช่วยให้พนักงานที่ต้องโทรติดต่อเช่นผู้เชี่ยวชาญด้านการสนับสนุนด้านไอทีสามารถทำงานได้ตลอดเวลา อย่างไรก็ตามหากพวกเขาเข้าใช้อินเทอร์เน็ตจากร้านอาหารหรือระบบ wifi ของโรงแรมพวกเขาจะทำงาน ความเสี่ยงในการเปิดเผยข้อมูลทั้งหมดที่ถูกส่งกลับไปกลับมาเพื่อการโจมตีแบบคนกลาง (MITM).
ความเสี่ยงการมองเห็นหน้าจอ
พนักงานที่สามารถเข้าถึงข้อมูล บริษัท ที่บ้านอาจมีแนวโน้มที่จะปล่อยให้แล็ปท็อปของพวกเขาทำงานด้วยหน้าจอที่ใช้งานในขณะที่พวกเขาเดินออกไปที่ห้องครัวเพื่อให้ผู้เข้าชมดื่มกาแฟ โดยไม่จำเป็นต้องป้อนคำสั่งผู้เข้าชมนั้นจะสามารถอ่านเอกสารที่เปิดอยู่หรือถ่ายภาพด้วยอุปกรณ์พกพาของเขาเอง ผู้เยี่ยมชมนั้นไม่จำเป็นต้องเป็นสายลับอุตสาหกรรมระดับนานาชาติ อย่างไรก็ตามเพื่อนบ้านที่มีการชำระเงินกู้รถยนต์หนักอาจสนใจขายข้อมูลที่น่าอับอายหรือเป็นนวัตกรรมให้กับสื่อมวลชน.
อุปกรณ์สูญเสียความเสี่ยง
การสูญเสียอุปกรณ์ไม่ได้เป็นเพียงความไม่สะดวกในแง่ของฮาร์ดแวร์ แต่ยังเป็นการละเมิดความลับหากมีการจัดเก็บข้อมูล บริษัท ที่สำคัญ. หากธุรกิจของคุณมีการดำเนินงานในยุโรปการถือกำเนิดของกฎการคุ้มครองข้อมูลทั่วไปซึ่งมีผลบังคับใช้ตั้งแต่เดือนพฤษภาคม 2561 ทำให้การปกป้องข้อมูลส่วนบุคคลเป็นความต้องการทางธุรกิจที่สำคัญ. ข้อมูลนั้นอาจเกี่ยวข้องกับพนักงานลูกค้าหรือแม้แต่การวิจัยตลาดและหากใครก็ตามสามารถพิสูจน์ได้ว่าคุณไม่ได้ทำตามขั้นตอนที่เพียงพอเพื่อปกป้องข้อมูลเหล่านั้นพวกเขาสามารถฟ้องร้องคุณและ บริษัท ของคุณจะถูกปรับอย่างหนัก.
ความเสี่ยงจากการกระทำของพนักงาน
พนักงานที่มีเงินสดหรือไม่พอใจจะพบว่าสามารถคัดลอกหรือพิมพ์ไฟล์ที่มีข้อมูลที่ละเอียดอ่อนจากที่บ้านได้ง่ายกว่าที่สำนักงาน ดังนั้น, การกระจายไฟล์ที่จะเก็บไว้ในอุปกรณ์ที่พนักงานเป็นเจ้าของนั้นมีความเสี่ยงในการรักษาความลับ. ด้วยพนักงานหลายคนที่ให้การเข้าถึงข้อมูลเดียวกันการระบุแหล่งที่มาของการรั่วไหลของข้อมูลจะเป็นเรื่องยาก.
การสูญเสียความลับอาจกีดกันคุณจากการใช้ BYOD อย่างไรก็ตามความเสี่ยงต่าง ๆ ที่ระบุไว้ข้างต้นมีอยู่แล้วในเครือข่ายสำนักงานส่วนตัวของคุณดังนั้นคุณต้องจัดการปัญหาการบุกรุกของไวรัสความปลอดภัยทางอินเทอร์เน็ตและการเปิดเผยโดยพนักงาน ระบบที่คุณต้องดำเนินการเพื่อป้องกันการรั่วไหลของข้อมูลบนอุปกรณ์ส่วนบุคคลที่พนักงานเป็นเจ้าของจะช่วยรักษาความลับของข้อมูลองค์กรของคุณได้อย่างแท้จริง.
การแก้ปัญหาความเสี่ยงในการรักษาความลับ
หากคุณทำให้แอปพลิเคชันธุรกิจพร้อมใช้งานจากแอปพลิเคชันเซิร์ฟเวอร์โดยใช้ MAM คุณสามารถทำได้เช่นกัน ต้องการให้จัดเก็บไฟล์จากระยะไกล และไม่อนุญาตให้จัดเก็บเอกสารองค์กรและข้อมูลบนอุปกรณ์ที่พนักงานเป็นเจ้าของ มีกลยุทธ์ความปลอดภัยที่แตกต่างกันจำนวนหนึ่งสำหรับข้อมูล บริษัท ระบบจัดการเนื้อหามือถือ (MCM).
หากคุณเลือกที่จะอนุญาตให้ถ่ายโอนเอกสารไปยังอุปกรณ์ระบบ MCM สามารถติดตามเวอร์ชันของเอกสารการปั๊มมันเพื่อให้แหล่งที่มาของการรั่วไหลสามารถสืบย้อนไปยังสำเนาเฉพาะของเอกสารได้ ระบบ MCM เหล่านี้ยังสามารถปิดใช้งานฟังก์ชั่นการคัดลอกข้อความของแอพที่ทำงานบนอุปกรณ์พกพาและทำให้ไม่สามารถพิมพ์คัดลอกหรือส่งอีเมลเอกสารได้.
การโจรกรรมข้อมูลแบบ Man-in-the-the-middle สามารถป้องกันได้โดยการใช้ VPN กับการสื่อสารอย่างเป็นทางการทั้งหมด ปัญหาของพนักงานที่ทิ้งเอกสารไว้บนอุปกรณ์เมื่อสามารถเดินไปได้ชั่วคราวสามารถแก้ไขได้ การบังคับใช้การล็อกสกรีนเซฟเวอร์. ปัญหาของการโจรกรรมหรือการสูญหายของอุปกรณ์ได้รับการดูแลโดยวิธีล็อคอัตโนมัติและการติดตามตำแหน่งของระบบ MDM.
ระบบ MEM ช่วยให้แน่ใจว่าอีเมลทางการของพนักงานของคุณได้รับการปกป้องจากผู้สอดแนมในการส่งและที่เหลือบนเซิร์ฟเวอร์อีเมล.
ไม่มีวิธีแก้ปัญหาด้านเทคนิคที่ทำให้พนักงานไม่พอใจหรือหมดหวังที่แสดงข้อมูล บริษัท แก่บุคคลที่สาม อย่างไรก็ตาม, การทำให้เอกสารต้นฉบับเป็นไปไม่ได้ที่จะเคลื่อนย้ายไปไกลเกินกว่าจะบล็อกใครก็ตามที่มีหลักฐานการขัดแย้งข้อมูล. นอกจากนี้ความสามารถในการถอนการเข้าถึงเครือข่ายของแต่ละบุคคลได้อย่างมีประสิทธิภาพจะสิ้นสุดความเสี่ยงโดยเฉพาะอย่างยิ่งถ้าคุณอนุญาตให้มีการจัดเก็บข้อมูลกลาง.
ทางเลือกของ BYOD
อีกทางเลือกหนึ่งที่ง่ายในการแก้ปัญหา BYOD คือการห้ามอุปกรณ์ส่วนตัวที่พนักงานเป็นเจ้าของไม่ให้เชื่อมต่อกับเครือข่าย นี่จะเป็นการเคลื่อนไหวที่ไม่เป็นที่นิยม การสำรวจรายงานว่าการประหยัดค่าใช้จ่ายด้านฮาร์ดแวร์ของการอนุญาตให้พนักงานใช้อุปกรณ์ของตนเองในที่ทำงานไม่ใช่ประโยชน์ที่ยิ่งใหญ่ที่สุดของ BYOD ในความเป็นจริงมันไม่ได้ทำให้เป็นสามอันดับแรก การสำรวจในปี 2559 โดยกลุ่มความปลอดภัยข้อมูลของ LinkedIn และกลุ่มวิจัยฝูงชนค้นพบว่า บริษัท จัดอันดับความคล่องตัวของพนักงานที่เพิ่มขึ้นเป็นเหตุผลหลักที่พวกเขาเลือกที่จะใช้นโยบาย BYOD (63 เปอร์เซ็นต์) ความพึงพอใจของพนักงานและการเพิ่มผลิตภาพเป็นอีกสองเหตุผลที่ บริษัท ดำเนินการ BYOD ด้วยคะแนน 56% และ 55 เปอร์เซ็นต์ตามลำดับ.
หากคุณพิจารณาถึงความเสี่ยงของ BYOD และตัดสินใจว่าพวกเขานั้นมีผลประโยชน์เกินดุลก็มีกลยุทธ์อื่น ๆ ที่คุณสามารถพิจารณาได้.
ส่วนตัวเปิดใช้งาน บริษัท (POCE)
คำย่อ POCE เป็นเพียงวลีทางเลือกสำหรับ BYOD อย่างไรก็ตามมันแสดงให้เห็นถึงกลยุทธ์ที่ประสบความสำเร็จของ BYOD BYOD ขั้นพื้นฐานมากเกี่ยวข้องกับการให้รหัสผ่าน wifi แก่พนักงานเพื่อให้พวกเขาสามารถเข้าถึงอินเทอร์เน็ตในที่ทำงานได้โดยไม่ต้องใช้ค่าเผื่อข้อมูลส่วนตัวของแผนโทรศัพท์ อย่างไรก็ตามกลยุทธ์ดังกล่าวจะโง่ ส่วน “เปิดใช้งาน บริษัท ” ของชื่อนี้แสดงวิธีการ.
คุณต้องจัดการอุปกรณ์มือถือทั้งหมดไม่ว่าจะเป็นของ บริษัท หรือเป็นของพนักงาน ด้วยอุปกรณ์ของ บริษัท คุณสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์และห้ามไม่ให้ผู้ใช้โหลดแอปใด ๆ ลงในอุปกรณ์นอกเหนือจากที่ติดตั้งโดยผู้ดูแลระบบ ด้วยระบบ BYOD คุณต้องตั้งค่าพอร์ทัลที่ปิดส่วนของโทรศัพท์เพื่อใช้งานธุรกิจในช่วงเวลาทำงาน ผู้ใช้เข้าถึงเครือข่ายของ บริษัท ผ่านทางพอร์ทัลนั้นและโทรศัพท์ส่วนที่เหลือมีให้สำหรับผู้ใช้.
เป็นเจ้าของ บริษัท เปิดใช้งานส่วนตัว (COPE)
ตามชื่อที่แนะนำในสถานการณ์นี้อุปกรณ์ของ บริษัท เป็นเจ้าของ แต่พนักงานได้รับอนุญาตให้ใช้ด้วยเหตุผลส่วนตัว อย่างไรก็ตามในที่สุด บริษัท จะเป็นเจ้าของโทรศัพท์และมีสิทธิเหนือกว่าโทรศัพท์นั้น สิ่งนี้ช่วยให้คุณสามารถล็อคหรือล้างโทรศัพท์ในสถานการณ์ฉุกเฉิน ผู้ใช้อาจสูญเสียข้อมูลส่วนบุคคลใด ๆ ที่เก็บไว้ในโทรศัพท์ แต่ควรอธิบายสถานการณ์นั้น ณ จุดออก โดยกลยุทธ์นี้ บริษัท ยังคงรักษาสิทธิทางโทรศัพท์และข้อมูลทั้งหมดที่เก็บไว้ในนั้นแม้ว่าข้อมูลนั้นจะถูกบันทึกโดยผู้ใช้.
เลือกอุปกรณ์ของคุณเอง (CYOD)
นี่คือรูปแบบต่างๆของอุปกรณ์ของ บริษัท ที่ ใช้ความเข้าใจด้านการตลาดเล็กน้อยเพื่อให้พนักงานมีความคิดในการใช้อุปกรณ์พกพาเพื่อเพิ่มผลิตผล. บริษัท จะซื้ออุปกรณ์เป็นกลุ่มและรับส่วนลดพิเศษเมื่อทำเช่นนั้น แทนที่จะซื้อทุกรุ่นเดียวแผนกไอทีจะซื้ออุปกรณ์ที่หลากหลาย จากนั้นพนักงานแต่ละคนสามารถเลือกอุปกรณ์แทนการจัดสรรโมเดล.
นโยบายนี้ยังสามารถนำเสนอในรูปแบบแคตตาล็อกซึ่งรู้สึกเหมือนขั้นตอนการซื้อและชนะความกระตือรือร้นของพนักงาน. ควรจะใช้โทรศัพท์สำหรับการโทรส่วนตัวและการเข้าถึงอินเทอร์เน็ตหรือไม่เป็นเรื่องสำหรับนโยบายของ บริษัท. อย่างไรก็ตามด้วยระบบการจัดการอุปกรณ์มือถืออัตโนมัติการบริหารอุปกรณ์มือถือไม่ได้ซับซ้อนมากขึ้นเพียงเพราะรุ่นที่ควบคุมโดยระบบมีความหลากหลาย.
ในบางกรณีระบบ MDM นั้นใช้สำหรับระบบปฏิบัติการเดียว ในกรณีเหล่านี้ความเชี่ยวชาญมักจะมุ่งเน้นไปที่อุปกรณ์ iOS อย่างไรก็ตามรูปแบบที่แน่นอนของอุปกรณ์ไม่สำคัญแม้ในสภาพแวดล้อมเหล่านี้.
อุปกรณ์พกพาที่ บริษัท เป็นเจ้าของ
หากคุณตัดสินใจต่อต้านนโยบาย BYOD นั่นไม่ได้หมายความว่าคุณไม่สามารถเกี่ยวข้องกับอุปกรณ์พกพาในกลยุทธ์ไอทีของคุณ สามารถใช้อุปกรณ์เฉพาะอุตสาหกรรมจำนวนหนึ่งในการส่งมอบบริการของคุณ เครื่องสแกนบาร์โค้ดและอุปกรณ์จุดขายอยู่ในหมวดหมู่นี้ สมาร์ทโฟนและแท็บเล็ตยังสามารถใช้เป็นอุปกรณ์การขาย คุณสามารถ จำกัด แอพที่สามารถโหลดลงบนอุปกรณ์และทำให้เป็นส่วนหนึ่งของการแสดงผลร้านค้าหรืออุปกรณ์สาธิตการขาย สิ่งนี้เรียกว่าโหมด“ คีออส” ในกรณีเหล่านี้ผู้ใช้จะต้องใช้โทรศัพท์แยกต่างหากสำหรับการโทรและข้อความส่วนตัว.
การจัดการการเคลื่อนไหวขององค์กร
ในส่วนก่อนหน้านี้คุณค้นพบ การจัดการอุปกรณ์มือถือ (MDM), การจัดการแอปพลิเคชันมือถือ (MAM), การจัดการเนื้อหามือถือ (MCM), และ การจัดการอีเมลบนมือถือ (MEM). คุณสามารถซื้อซอฟต์แวร์เพื่อใช้งานโซลูชันเหล่านี้ใด ๆ หรือรับชุดผลิตภัณฑ์ทั้งหมดในกรณีนี้คุณต้องมองหา ระบบการจัดการการเคลื่อนไหวขององค์กร (EMM).
ข่าวดีก็คือว่าระบบเหล่านี้มีความครอบคลุมจนคุณไม่ต้องกังวลเกี่ยวกับการใช้อุปกรณ์มือถือในธุรกิจของคุณอีกต่อไป ไม่ว่าอุปกรณ์มือถือเหล่านั้นจะเป็นของ บริษัท หรือพนักงานเป็นเจ้าของก็สร้างความแตกต่างได้เล็กน้อย ระบบ MDM สามารถรับมือกับทุกสถานการณ์ได้.
อุตสาหกรรมซอฟต์แวร์ตระหนักถึงความเสี่ยงของการรวมอุปกรณ์มือถือในเครือข่ายของ บริษัท ความเป็นไปได้ของ BYOD ได้สร้างนวัตกรรมบางอย่างในตลาดซอฟต์แวร์การจัดการอุปกรณ์พกพาที่มีระบบการจัดการเครือข่ายแบบดั้งเดิม.
ระบบการจัดการความคล่องตัวระดับองค์กรนั้นน่าประทับใจมากจนคุณต้องการให้คุณสามารถควบคุมระดับเดียวกันสำหรับเครือข่ายสำนักงานทางกายภาพของคุณและอุปกรณ์ที่เชื่อมต่อทั้งหมด คุณสามารถ. หากคุณต้องการ EMM สำหรับเครือข่ายทั้งหมดของคุณคุณจะต้องค้นหา ระบบการจัดการปลายทาง (UEM) แบบครบวงจร. พวกเขาอยู่ที่นั่นและมักจะได้รับจากผู้ขายรายเดียวกันที่ผลิตระบบ EMM.
ระบบการจัดการอุปกรณ์มือถือที่แนะนำ
Comparitech มีคุณสมบัติพิเศษในระบบการจัดการอุปกรณ์พกพา อย่างไรก็ตามหากคุณไม่มีเวลาที่จะอ่านบทความอื่น ๆ ต่อไปนี้เป็นบทสรุปของระบบ MDM สิบอันดับแรกที่แนะนำสำหรับปี [year].
ManageEngine Mobile Device Manager Plus (ทดลองใช้ฟรี)
ManageEngine ผลิตซอฟต์แวร์การจัดการโครงสร้างพื้นฐานและ Mobile Device Manager Plus ระบบเหมาะสมกับแพคเกจการตรวจสอบเครือข่ายและเซิร์ฟเวอร์อื่น ๆ ของ บริษัท. คุณสามารถซื้อระบบ MDM นี้เป็นแพ็คเกจซอฟต์แวร์เพื่อติดตั้งในสำนักงานของคุณหรือสมัครใช้บริการคลาวด์.
รวมทั้งการ MDM, ชุดนี้รวมถึง การจัดการแอปพลิเคชันมือถือ, การจัดการเนื้อหามือถือ, และ การจัดการอีเมล์มือถือ, ดังนั้นจึงเป็นแพ็คเกจ EMM ที่สมบูรณ์ ตัวเลือกการจัดการรวมถึงบริการสำหรับ BYOD ซึ่งเริ่มต้นด้วยแอปลงทะเบียนเพื่อรับอุปกรณ์ที่รวมอยู่ในเครือข่าย หากคุณมีอุปกรณ์ของ บริษัท คุณสามารถกำหนดค่าเป็นกลุ่มหรือแยกเป็นรายบุคคล.
สามารถกำหนดนโยบายสำหรับกลุ่มอุปกรณ์ต่าง ๆ ได้ทำให้ง่ายต่อการตั้งค่าตัวเลือกการกำหนดค่าแยกต่างหากสำหรับ BYOD และอุปกรณ์ของ บริษัท การเข้าถึงจากระยะไกลไปยังอุปกรณ์ทั้งหมดนั้นทำได้ผ่านแผงควบคุมระบบ ช่วยให้คุณสามารถดูหน้าจอของอุปกรณ์สำรวจระบบไฟล์และเรียกใช้โปรแกรมเพื่อแก้ไขปัญหา. คุณสามารถล็อคหรือล้างอุปกรณ์ที่สูญหายจากระยะไกล. คอนโซลสามารถค้นหาอุปกรณ์ทั้งหมดได้ ระบบจะทำการทดสอบอุปกรณ์แต่ละครั้งเป็นระยะค้นหามัลแวร์และตรวจจับการแหกคุก.
การสื่อสารทั้งหมดระหว่างอุปกรณ์และเครือข่ายนั้นได้รับการเข้ารหัสและระบบการจัดการอีเมลที่เข้ารหัสอย่างสมบูรณ์ก็มีให้เช่นกัน. ระบบฟรีหากคุณต้องการจัดการอุปกรณ์ได้มากถึง 25 เครื่อง และมี ทดลองใช้ฟรี 30 วัน สำหรับแผนการชำระเงิน.
ManageEngine Mobile Device Manager Plus ดาวน์โหลดทดลองใช้ฟรี 30 วัน
AirWatch Workspace One
AirWatch เป็นแผนกหนึ่งของ VMWare ซึ่งเป็นผู้นำในการจำลองเสมือนดังนั้นบริการบนคลาวด์จึงรวมถึงการจัดการแอปพลิเคชันมือถือที่เลียนแบบวิธีการเทอร์มินัลเสมือน. การลงทะเบียน BYOD ดำเนินการโดยแอพลงทะเบียนที่คุณให้บริการแก่เจ้าของอุปกรณ์. หากคุณมีอุปกรณ์ของ บริษัท ในเครือข่ายระบบจะช่วยให้คุณปฏิบัติต่อกลุ่มผู้ถือหุ้นทั้งสองกลุ่มนี้ได้แตกต่างกันไปตามนโยบายที่ปรับแต่งได้ คุณสามารถตรวจสอบมัลแวร์และโทรศัพท์ทั้งหมดสำหรับการแหกคุกและกักกันอุปกรณ์ที่น่าสงสัย.
การสื่อสารทั้งหมดระหว่างเครือข่ายและอุปกรณ์นั้นได้รับการเข้ารหัสและแผนการที่แพงกว่านั้นรวมถึง VPN ที่เป็นกรรมสิทธิ์ซึ่งเรียกว่า VMWare Tunnel. สำหรับอุปกรณ์ที่ผู้ใช้เป็นเจ้าของการเข้ารหัสนั้นสามารถนำไปใช้กับแอพที่เข้าถึงเครือข่ายได้ กระบวนการควบคุมการเข้าถึงใช้ การรับรองความถูกต้องด้วยสองปัจจัย สามารถรวม การตรวจสอบทางชีวภาพ. ระบบอีเมลที่ปลอดภัยยังมีอยู่ใน Workspace One .
การเข้าถึงระยะไกลไปยังอุปกรณ์ทั้งหมดจะช่วยให้คุณสามารถแก้ไขปัญหาและวินิจฉัยปัญหาได้ สิ่งอำนวยความสะดวกนี้ให้มุมมองหน้าจอและความสามารถในการรันโปรแกรม ฟังก์ชั่นการควบคุมระยะไกลทั้งหมดให้ความสามารถในการล็อคหรือล้างโทรศัพท์และตำแหน่งของอุปกรณ์ที่ใช้งานทั้งหมดจะถูกติดตามสดบนแผนที่ ตัวเลือกในการตรวจสอบและ จำกัด การใช้แผนบริการโทรศัพท์มือถือขององค์กร มาพร้อมกับแพ็คเกจ Workspace One ที่มีราคาแพงกว่า.
คุณให้แคตตาล็อกแอปซึ่งสามารถปรับให้เหมาะกับกลุ่มของอุปกรณ์ ระบบจะตรวจสอบแอปที่ติดตั้งโดยอัตโนมัติซึ่งไม่ได้อยู่ในรายการที่อนุญาต.
แพ็คเกจ Workspace ONE มีให้บริการในสี่ระดับการให้บริการและคุณจะได้รับ ทดลองใช้ฟรี 30 วัน.
การจัดการปลายทางของ BlackBerry Unified
BlackBerry นำเสนอระบบ UEM เพื่อให้ครอบคลุมอุปกรณ์ทั้งหมดในเครือข่ายของคุณหรือ Enterprise Mobility Suite ที่ครอบคลุมอุปกรณ์มือถืออุปกรณ์ที่เปิดใช้งาน wifi และเทคโนโลยีที่สวมใส่ได้ คุณสามารถดาวน์โหลดและติดตั้งซอฟต์แวร์หรือเลือกใช้ระบบการจัดการเป็นบริการบนคลาวด์.
คุณสามารถกำหนดค่าอุปกรณ์ของคุณเองได้ ทำให้แอปที่ปลอดภัยนั้นพร้อมใช้งานสำหรับอุปกรณ์ที่ผู้ใช้เป็นเจ้าของ. คำถามที่ว่าผู้ใช้จะให้คุณล้างข้อมูลโทรศัพท์ในกรณีที่เกิดการสูญหายหรือไม่นั้นเป็นปัญหากับระบบ BlackBerry เพราะไม่ได้รวมความสามารถดังกล่าวหรือไม่รวมถึงยูทิลิตี้การระบุตำแหน่งของอุปกรณ์ คุณจะสามารถเข้าถึงอุปกรณ์จากระยะไกลและฟังก์ชั่นที่คุณสามารถใช้งานได้กับอุปกรณ์ที่มีการจัดการทั้งหมดรวมถึง ล็อคในกรณีที่ถูกขโมย.
ความสามารถด้านอีเมลและการส่งข้อความที่ปลอดภัยนั้นมีให้เลือกใช้งานเสริมเช่นเดียวกับแพ็คเกจ CRM แพคเกจราคาถูกประกอบด้วย MDM และ MAM พื้นฐาน ในการรับการจัดการแอปพลิเคชันมือถือที่ครอบคลุมมากขึ้นและการจัดการเนื้อหาบนมือถือคุณต้องสมัครใช้แผนราคาแพงกว่า – มีห้าระดับบริการที่แตกต่างกัน. แผนการเคลื่อนย้ายทั้งหมดสามารถประเมินได้ด้วยการทดลองใช้ฟรี.
Citrix XenMobile
Citrix เป็นคู่แข่งสำคัญของ VMWare ในตลาดเวอร์ช่วลไลเซชั่นและความเชี่ยวชาญของพวกเขาในสาขานั้นขยายไปถึงการส่งมอบแอปพลิเคชันสำหรับ XenMobile นี้ แพ็คเกจ MDM ประกอบด้วยการจัดการแอปพลิเคชั่นมือถือที่ยอดเยี่ยมและยูทิลิตี้การจัดการเนื้อหามือถือ.
Citrix ประกอบด้วย อีเมลกรรมสิทธิ์การส่งข้อความการทำงานร่วมกันและยูทิลิตี้การแชร์ไฟล์ ใน XenMobile รวมแอพอื่น ๆ ผ่านเทคนิคที่เรียกว่า“ การตัดคำ” สิ่งนี้ใช้เลเยอร์ของการเข้ารหัสกับการสื่อสารทั้งหมดสำหรับแอพนั้นระหว่างอุปกรณ์และเซิร์ฟเวอร์ หากคุณพัฒนาแอพในบ้านของคุณเองพวกเขาสามารถทำให้แอพนั้นสามารถใช้งานได้อย่างปลอดภัยกับอุปกรณ์มือถือในระบบของคุณด้วยการเพิ่มโค้ดเพียงบรรทัดเดียว.
Citrix มีขั้นตอนพิเศษสำหรับจัดการกับอุปกรณ์ที่ผู้ใช้เป็นเจ้าของ สิ่งนี้เรียกว่าMAM ก่อนนโยบาย” ความปลอดภัยของแอปพลิเคชันที่มีให้สำหรับอุปกรณ์ที่ผู้ใช้เป็นเจ้าของแทนการป้องกันที่ขยายไปยังอุปกรณ์ที่ บริษัท เป็นเจ้าของโดยระบบ MDM. ไม่มีสิ่งใดถูกโหลดลงในอุปกรณ์อื่นนอกเหนือจากแอปเข้าสู่ระบบเครือข่าย. เมื่อเจ้าของล็อกเอาต์จากพอร์ทัลนั้นจะไม่มีทรัพย์สินของ บริษัท ในอุปกรณ์ นี่เป็นวิธีแก้ปัญหาที่ยอดเยี่ยมสำหรับการเช็ดโทรศัพท์ที่หายไป ผู้ใช้สามารถเข้าถึงบัญชีของพวกเขาจากอุปกรณ์ใด ๆ เพื่อให้พวกเขาสามารถเริ่มต้นโครงการบนคอมพิวเตอร์เดสก์ท็อปของพวกเขาและจากนั้นเข้าถึงงานนั้นจากอุปกรณ์มือถือของพวกเขาเมื่อพวกเขาออกจากสำนักงาน.
นี่เป็นโซลูชั่นที่ซับซ้อนมากที่สนับสนุนการปฏิบัติงานที่ยืดหยุ่นและคุณสามารถรับรสชาติของมันด้วย ทดลองฟรี.
Cisco Meraki
Cisco Meraki เป็น ระบบการจัดการจุดปลายแบบรวม ที่ตรวจสอบอุปกรณ์สำนักงานทั้งหมดของคุณรวมถึงอุปกรณ์มือถือ อย่างไรก็ตามคุณสามารถจัดโครงสร้างบริการของคุณเพื่อให้ตรวจสอบอุปกรณ์มือถือเท่านั้น ใช้งานได้กับระบบปฏิบัติการ Windows, macOS, Windows Phone, iOS, Android, Chrome OS และ Samsung Knox.
การรวม BYOD เริ่มต้นด้วย กระบวนการลงทะเบียนดำเนินการโดยเจ้าของอุปกรณ์. อุปกรณ์ที่ บริษัท เป็นเจ้าของสามารถเพิ่มลงในระบบและกำหนดค่าเป็นกลุ่มได้ ตัวเลือกการกำหนดค่าสามารถจัดการได้โดยกลุ่มช่วยให้คุณสามารถกำหนดนโยบายที่แตกต่างกันสำหรับกลุ่มผู้ใช้หรือประเภทของอุปกรณ์.
Meraki มีคุณสมบัติการติดตามอุปกรณ์ที่ยอดเยี่ยมที่แสดงตำแหน่งปัจจุบันของอุปกรณ์ทั้งหมดบนแผนที่. อุปกรณ์ที่สูญหายสามารถล็อคหรือเช็ดได้. Meraki สามารถตรวจสอบการโทรและการใช้แผนข้อมูล เป็นไปได้ที่จะ จำกัด การใช้บัญชีองค์กรสำหรับอุปกรณ์ที่แสดงปริมาณการใช้มากเกินไปหรืออุปกรณ์ที่สูญหายหรือถูกขโมย.
การจัดการแอปพลิเคชันมือถือและฟังก์ชั่นการจัดการเนื้อหาบนมือถือของ Meraki ถูกรวมเข้าในระบบที่เรียกว่า Backpack ผู้ดูแลระบบรวมแอปพลิเคชันและที่เก็บข้อมูลเข้าด้วยกันจากนั้นทำให้แพ็คเกจนั้นพร้อมใช้งานสำหรับกลุ่มผู้ใช้ ชุดแอปพลิเคชันที่แตกต่างกันรองรับบทบาทการทำงานที่แตกต่างกัน.
Microsoft Intune
Intune เป็นระบบคลาวด์ ระบบการจัดการจุดปลายแบบรวม. สามารถจัดการคอมพิวเตอร์และอุปกรณ์มือถือที่ใช้ Windows, macOS, iOS, Android และ Windows Phone หากคุณต้องการ MDM คุณสามารถลงทะเบียนอุปกรณ์มือถือได้เท่านั้น.
อุปกรณ์ที่ผู้ใช้เป็นเจ้าของนั้นสามารถนำไปใช้กับอุปกรณ์ของ บริษัท ได้. แพคเกจการลงทะเบียนช่วยให้ผู้ใช้สามารถเข้าใช้อุปกรณ์ของพวกเขา. ภายใน Intune ตัวเลือกนโยบายให้คุณควบคุมโทรศัพท์ทั้งหมดหรือเพียงแค่ส่งแอพที่ปลอดภัยไปยังอุปกรณ์ อาจเป็นตัวเลือกที่น่าพอใจสำหรับ BYOD.
คุณสมบัติความปลอดภัยประกอบด้วยตำแหน่งของอุปกรณ์ที่สูญหายหรือถูกขโมย (สำหรับ iOS เท่านั้น) การล็อคระยะไกลและการเช็ดโทรศัพท์ ไม่มีฟังก์ชั่นการเข้าถึงระยะไกลด้วย Intune ซึ่งอาจทำให้ระบบนี้เป็นที่นิยมสำหรับสถานการณ์ BYOD อย่างไรก็ตาม, สามารถสแกนอุปกรณ์พกพาทั้งหมดเพื่อหาแอพและมัลแวร์ที่ไม่ได้รับอนุญาต. ในกรณีที่มีการเข้าถึงเฉพาะแอปฟังก์ชั่นเหล่านี้จะไม่เกี่ยวข้องโดยไม่รับผิดชอบต่ออุปกรณ์ที่เหลือให้เจ้าของ.
Intune เป็นบริการระดับต่ำกว่าสามระดับ แผนการที่สูงกว่าเรียกว่า E3 และ E5 แพ็คเกจทั้งสองนี้มีคุณสมบัติด้านความปลอดภัยที่แข็งแกร่งกว่า Intune และระบบการนำส่งแอปพลิเคชันที่ดีขึ้น การจัดการเนื้อหาบนมือถือและอีเมลที่ปลอดภัยนั้นมีเฉพาะใน E3 และ E5 เท่านั้น.
Microsoft เสนอ ทดลองใช้ฟรี 90 วัน สำหรับ Intune, E3 และ E5.
SOTI MobiControl
SOTI MobiControl เป็นชุดซอฟต์แวร์ในสถานที่ที่ทำงานบน Windows คุณสามารถจัดการอุปกรณ์ Windows, iOS และ Android รวมถึงอุปกรณ์เฉพาะทางอุตสาหกรรมและอุปกรณ์ IoT ที่ทำงานบน Linux มันมีแผงควบคุมที่น่าสนใจมากซึ่งรวมถึงการแสดงภาพประกอบเพลงเช่นกราฟและแผนภูมิ แผนที่แสดงที่ตั้งของอุปกรณ์ที่จัดการทั้งหมด.
MobiControl สามารถจัดการอุปกรณ์มือถือทั้งหมดหรือ จำกัด การเข้าถึงเครือข่ายไปยังแอพเฉพาะทำให้อุปกรณ์ที่ผู้ใช้เป็นเจ้าของพร้อมสำหรับการใช้งานส่วนตัวนอกสำนักงาน แม้ว่าคุณสามารถกำหนดค่าอุปกรณ์จากส่วนกลางและกำหนดค่าอุปกรณ์ของ บริษัท เป็นกลุ่มตามกลุ่ม แต่มี แพ็คเกจลงทะเบียนด้วยตนเองที่อนุญาตให้ผู้ใช้ลงทะเบียนโทรศัพท์ด้วยตนเอง.
ซอฟต์แวร์ไคลเอ็นต์ที่ใช้งานได้กับ SOTI ประกอบด้วย เบราว์เซอร์ที่ปลอดภัย. นี่เป็นวิธีการเข้าถึงสำหรับสถานการณ์ BYOD โดยส่งมอบแอปไปยังอุปกรณ์ที่ บริษัท ไม่ได้เป็นเจ้าของ ที่เก็บไฟล์ถูกเก็บไว้นอกอุปกรณ์ทำให้มีความเสี่ยงต่อการสูญหายน้อยลง. โมดูลการจัดการเนื้อหามือถือของ MobiControl เรียกว่าฮับ SOTI และเก็บไฟล์ทั้งหมดไว้บนเซิร์ฟเวอร์ส่วนกลาง. การเข้าถึงไฟล์ทั้งหมดถูกบันทึกไว้.
แดชบอร์ดการจัดการรวมถึง ฟังก์ชั่นล็อคระยะไกลและเช็ด. ผู้ดูแลระบบส่วนกลางสามารถเข้าถึงอุปกรณ์ที่มีการจัดการจากระยะไกลซึ่งให้มุมมองของหน้าจอและความสามารถในการใช้งานโปรแกรมเพื่อแก้ไขปัญหา.
เริ่มใช้ MobiControl ก่อนจ่ายเงิน ซอฟต์แวร์สามารถดาวน์โหลดได้โดยตรงจากเว็บไซต์ SOTI และคุณจะได้รับ ทดลองใช้ฟรี 30 วัน.
การจัดการอุปกรณ์มือถือของ Miradore
แพ็คเกจ Miradore Mobile Device Management เป็นบริการบนคลาวด์ บริการมีสามระดับและระดับต่ำสุดคือ ไม่คิดเงิน. รุ่นที่ต้องชำระเงินคือ Business Edition ราคา $ 1 ต่ออุปกรณ์ต่อเดือนและ Enterprise Edition ราคา $ 2 ต่ออุปกรณ์ต่อเดือน แม้ว่ารุ่นฟรีเป็นเพียงระบบ MDM แต่เป็นรุ่น Enterprise ซึ่ง รวม MAM และ MCM, ยังคงมีราคาถูกกว่าบริการอื่น ๆ ส่วนใหญ่ในรายการนี้ Miradore ไม่ได้เป็นหนึ่งในผู้เล่นรายใหญ่ในตลาดซอฟต์แวร์การจัดการโครงสร้างพื้นฐาน แต่บริการของ บริษัท นั้นแข่งขันได้ดีกับผู้นำในอุตสาหกรรม Miradore สามารถจัดการอุปกรณ์มือถือที่ใช้ Windows, iOS และ Android.
แผนการทั้งหมดรวมถึงการเข้ารหัสแบบครบวงจร ฟังก์ชั่นการควบคุมระยะไกลช่วยให้คุณสามารถค้นหาอุปกรณ์ทั้งหมดล็อคหรือล้างอุปกรณ์ที่หายไปรีเซ็ตรหัสผ่านและข้ามรหัสผ่านฮาร์ดแวร์ใด ๆ ที่ผู้ใช้ตั้งค่า.
Miradore ใช้การกำหนดค่าตามการลงทะเบียนซึ่งเป็นสิ่งที่ดีสำหรับ BYOD อย่างไรก็ตามคุณไม่สามารถกำหนดค่าจำนวนมากสำหรับอุปกรณ์ของ บริษัท ซอฟต์แวร์นี้รวมแอพอีเมลที่ปลอดภัยและการป้องกัน WiFi บริการ VPN พร้อมใช้งานสำหรับอุปกรณ์ iOS เท่านั้น.
แผนองค์กรรวมถึงการจัดการแอปพลิเคชันมือถือ ในระบบ BYOD คุณจะต้องมีcontainerization” โซลูชั่นซึ่งแยกแอพพลิเคชั่นบนอุปกรณ์ที่ได้รับอนุญาตให้เข้าถึงเครือข่ายของ บริษัท ใช้ได้เฉพาะกับแผนองค์กรเท่านั้น คุณสมบัติพิเศษอื่น ๆ ที่สงวนไว้สำหรับแผนองค์กรประกอบด้วย การติดตามการใช้ข้อมูลและแผนเซลล์และการกรองเนื้อหาเว็บ.
แผนฟรีรวมถึงรูปแบบรายงานมาตรฐานและคุณสามารถปรับแต่งรายงานด้วยแพ็คเกจชำระเงินสองแพ็คเกจ ตามที่คุณคาดหวังคุณสมบัติจำนวนมากมีให้เฉพาะลูกค้าที่ชำระเงินเท่านั้นเช่นการสนับสนุนสด.
Jamf ตอนนี้
Jamf Now เป็นบริการบนคลาวด์ที่ควบคุมเฉพาะอุปกรณ์ iOS บริการมีราคาต่ออุปกรณ์และ อุปกรณ์สามตัวแรกนั้นฟรี.
กระบวนการลงทะเบียนได้รับการออกแบบมาเป็นอย่างดี. ส่งลิงค์ไปยังหน้าเว็บที่มีรายละเอียดการลงทะเบียนทั้งหมดที่จำเป็นในการรวมอุปกรณ์ในเครือข่ายไปยังเจ้าของอุปกรณ์ เสร็จสิ้นการทริกเกอร์การลงทะเบียนและขั้นตอนการกำหนดค่าอัตโนมัติที่ติดตั้งไคลเอนต์การเข้ารหัสบนอุปกรณ์.
หากคุณมีอุปกรณ์ของ บริษัท เช่นกันให้สร้างการกำหนดค่า “พิมพ์เขียว” จากนั้นนำไปใช้กับกลุ่มของกลุ่มอุปกรณ์ คุณสามารถสร้างพิมพ์เขียวได้หลายแบบสำหรับเครือข่ายของคุณ.
อุปกรณ์ที่มีการจัดการส่งการแจ้งเตือนไปยังคำเตือนเรื่องซอฟต์แวร์แหกคุกหรือซอฟต์แวร์ที่ไม่ได้รับอนุญาต รับสินค้าคงคลังของความจุสำรองแอพที่ติดตั้งและหมายเลขซีเรียลของอุปกรณ์แต่ละชิ้นในเครือข่ายของคุณ.
จัดสรรรหัสผ่านไปยังแต่ละอุปกรณ์ การรับรองความถูกต้องสองปัจจัยพร้อมใช้งาน ขั้นตอนสำหรับโทรศัพท์ที่สูญหายรวมถึงการล็อคและล้างตัวเลือก โทรศัพท์ที่ทำเครื่องหมายว่าสูญหายจะส่งสัญญาณถึงที่ตั้งของคุณ.
Jamf Now อาศัยโปรแกรมการจัดซื้อจำนวนมากของ Apple สำหรับการจัดการแอปพลิเคชันมือถือ. ยูทิลิตี้การควบคุมเวอร์ชัน ช่วยให้คุณสามารถตรวจสอบระบบปฏิบัติการของอุปกรณ์ที่มีการจัดการของคุณและเผยแพร่การอัพเดตเมื่อมีให้ใช้งาน.
SimplySecure
SimplySecure เป็นบริการบนคลาวด์ที่สามารถจัดการอุปกรณ์มือถือ iOS และ Android รวมถึงที่เก็บข้อมูลแบบพกพา ระบบสามารถจัดการเดสก์ท็อปและแล็ปท็อปให้คุณ การจัดการจุดปลายแบบรวม. คุณสามารถซื้อการสมัครสมาชิกรายปีได้โดยตรงจากเว็บไซต์ SimplySecure เป็นไปได้ที่จะได้รับอัตรารายเดือน แต่ผ่านตัวแทนจำหน่ายเท่านั้น บริการคิดค่าบริการในราคาที่แตกต่างกันต่อหน่วยสำหรับเดสก์ท็อปและแล็ปท็อปอุปกรณ์พกพาและที่เก็บข้อมูล USB.
บริการนี้รวมถึงการติดตามอุปกรณ์และสามารถลบอุปกรณ์ที่สูญหายได้จากระยะไกล ยูทิลิตี้สำหรับรีเซ็ตรหัสผ่านทำงานส่วนกลางเป็นกุญแจล็อคในกรณีที่ถูกขโมย.
การเข้ารหัสป้องกันการสื่อสารระหว่างอุปกรณ์แต่ละเครื่องและเครือข่าย บริษัท. ข้อมูลที่เก็บไว้ในอุปกรณ์สามารถเข้ารหัสได้เช่นกัน.
ความคุ้มครองเพิ่มเติมสำหรับอุปกรณ์จัดเก็บข้อมูล USB นั้นค่อนข้างมีเอกลักษณ์และเป็นประโยชน์อย่างยิ่งสำหรับ บริษัท ขนาดเล็กที่ใช้พื้นที่เก็บข้อมูลแบบพกพาเพื่อประหยัดพื้นที่สำหรับพนักงานมือถือ SimplySecure เป็นระบบ UEM ที่ตรงไปตรงมาเหมาะสำหรับธุรกิจขนาดเล็กที่ไม่มีผู้ดูแลระบบภายในองค์กร.
เพื่อ BYOD หรือไม่กับ BYOD
ระบบ MDM สามารถเพิ่มการควบคุมอุปกรณ์มือถือที่ใช้สำหรับธุรกิจของคุณได้อย่างมากไม่ว่าคุณจะเป็นเจ้าของอุปกรณ์เหล่านั้นหรือพนักงานของคุณก็ตาม. โซลูชันการจัดการการเคลื่อนย้ายองค์กรที่สมบูรณ์ไม่เพียง แต่จำลองความปลอดภัยบนเครือข่ายส่วนตัวของคุณเท่านั้น แต่ยังก้าวไปอีกขั้น.
อุปกรณ์มือถือสามารถเพิ่มขีดความสามารถในการแข่งขันของ บริษัท ใด ๆ หากคุณไม่ต้องการเสี่ยง BYOD ให้ลองใช้โมเดลการปรับใช้อื่นแบบใดแบบหนึ่งที่ระบุไว้ในคู่มือนี้. CYOD เป็นกลยุทธ์ที่ฉลาดเป็นพิเศษ ที่ทำให้พนักงานรู้สึกมีคุณค่า:“ บริษัท กำลังซื้อโทรศัพท์ให้ฉัน!” ถ้าคุณต้องการแนะนำอุปกรณ์พกพาให้กับการทำงานคุณจะเห็นพนักงานของคุณเดินออกจากประตูพร้อมอุปกรณ์ที่คุณจ่ายไป ทำให้พวกเขารู้สึกว่าคุณซื้อโทรศัพท์สำหรับพวกเขาช่วยเพิ่มขวัญกำลังใจให้คุณได้รับผลประโยชน์เพิ่มเติมจากการซื้อ.
การจัดหาอุปกรณ์พกพาสำหรับพนักงานเป็นธุรกิจที่มีความเสี่ยงและการติดตามการออกเป็นสิ่งสำคัญ ในตัวอย่างที่มีชื่อเสียง Coca Cola สูญเสียอุปกรณ์มือถือจำนวนมากไปยังพนักงานคนหนึ่งซึ่งเป็นผู้แพ้แบบอนุกรม. การสูญเสียแต่ละครั้งใช้การเข้าถึงเครือข่ายและเก็บข้อมูล บริษัท ไว้. การอนุญาตให้ BYOD แก้ปัญหาของฮาร์ดแวร์ที่สูญหายพร้อมกับข้อมูลทั้งหมดในนั้น.
อุตสาหกรรมมาไกลตั้งแต่ปล้นแล็ปท็อป Coca Cola และคุณสามารถขอบคุณระบบ MDM ของคุณสำหรับการประหยัดเงินเป็นจำนวนมาก มันจะติดตามทรัพย์สินของคุณทุกที่ที่ไปและเพราะมันช่วยให้คุณมั่นใจในการอนุญาตให้พนักงานเชื่อมต่ออุปกรณ์ของตัวเองเข้ากับเครือข่ายช่วยให้คุณประหยัดต้นทุนในการซื้ออุปกรณ์.
แจ้งให้ทราบล่วงหน้าระบบ MDM ที่ระบุไว้ในคู่มือฉบับนี้จัดการทั้งอุปกรณ์ที่ บริษัท เป็นเจ้าของและอุปกรณ์มือถือที่พนักงานเป็นเจ้าของ ที่ช่วยให้คุณ โอกาสที่จะได้รับสิ่งที่ดีที่สุดของกลยุทธ์มือถือโดยใช้วิธีไฮบริด. การติดตามอุปกรณ์ของ บริษัท จะช่วยให้คุณมีตำแหน่งสำรองและควรให้ความมั่นใจในการวางกฎเกณฑ์ที่เข้มงวด พนักงานที่ปฏิเสธข้อกำหนดในการเชื่อมต่อกับเครือข่ายด้วยอุปกรณ์ของตนเองสามารถออกอุปกรณ์ของ บริษัท ได้.
กลยุทธ์ CYOD ยังสามารถรวมเข้ากับโครงการจูงใจพนักงาน. สามารถเสนอโทรศัพท์หรือแท็บเล็ตที่ดีกว่าให้กับผู้ที่ได้รับคะแนนเพื่อเพิ่มประสิทธิภาพการทำงานหรือความสำเร็จในหลักสูตรการฝึกอบรมที่ บริษัท รับรอง.
บรรทัดล่างคืออุปกรณ์พกพาได้กลายเป็นเครื่องมือที่มีประโยชน์ทั้งสองอย่างเพื่อเป็นแรงจูงใจในการปรับปรุงประสิทธิภาพการทำงานและเพิ่มประสิทธิภาพในการผลิตให้ตรงไปตรงมา.
อัปเดตซอฟต์แวร์การตรวจสอบระบบของคุณเพื่อรวมการจัดการการเคลื่อนไหวขององค์กรและ รับผลตอบแทนจากการผลิตและประหยัดค่าใช้จ่ายของ BYOD.
อ่านเพิ่มเติม
คู่มือเครือข่าย Comparitech
- แนวทางที่ดีที่สุดสำหรับการจัดการอุปกรณ์มือถือ (MDM)
- การจัดการเซิร์ฟเวอร์ 10 อันดับแรก & เครื่องมือตรวจสอบ
- เครื่องมือตรวจสอบ 10 อันดับแรกของ LAN
- คำแนะนำที่ชัดเจนเกี่ยวกับ DHCP
- คู่มือที่ชัดเจนสำหรับ SNMP
- วิธีสร้างเซิร์ฟเวอร์ที่เก็บข้อมูลบนคลาวด์ของคุณเองด้วยค่าใช้จ่ายเพียงเล็กน้อย
- ตัววิเคราะห์และตัวสะสม NetFlow ที่ดีที่สุดฟรีสำหรับ Windows
- 6 จากสแกนเนอร์ช่องโหว่เครือข่ายที่ดีที่สุดฟรีและวิธีการใช้งาน
- 8 sniffers แพ็คเก็ตที่ดีที่สุดและวิเคราะห์เครือข่าย
- ซอฟต์แวร์และเครื่องมือตรวจสอบแบนด์วิดธ์ฟรีที่ดีที่สุดในการวิเคราะห์การใช้งานเครือข่าย
ข้อมูลอื่น ๆ เกี่ยวกับการจัดการอุปกรณ์มือถือ
- MobileIron: สุดยอดคู่มือสำหรับ BYOD
- Digital Guardian: สุดยอดคู่มือสำหรับการรักษาความปลอดภัยของ BYOD
- Heimdal Security: คู่มือ 11 ขั้นตอนในการรักษาความปลอดภัยของ BYOD
- Trend Micro: คู่มือ Infosec: การจัดการกับภัยคุกคามเพื่อนำสภาพแวดล้อมอุปกรณ์ของคุณ (BYOD) มาใช้
- TechTarget: คู่มือนโยบายอุปกรณ์มือถือ
- คอมพิวเตอร์ธุรกิจขนาดเล็ก: ต้นทุนที่ซ่อนอยู่, อันตรายที่ซ่อนอยู่? คู่มือสำหรับ BYOD
รูปภาพ:
หญิงสาวใช้สมาร์ทโฟนในร้านกาแฟโดย Marco Verch ผ่าน Flickr ได้รับใบอนุญาตภายใต้ CC BY-SA 2.0
ขโมยโทรศัพท์ใน Canonbury โดย David Holt ผ่าน Flickr ได้รับใบอนุญาตภายใต้ CC BY-SA 2.0
การติดเชื้อมัลแวร์โดยผู้ประกอบการบล็อกผ่าน Flickr ได้รับใบอนุญาตภายใต้ CC BY-SA 2.0
แล็ปท็อปสืบโดย EFF Photos ผ่านทาง Flickr ได้รับใบอนุญาตภายใต้ CC BY-SA 2.0