Video: What is MDM (Mobile Device Management)? (September 2024)
Den enorma populariteten för mobila enheter och de rika app-ekosystem som de ger åtkomst till har öppnat enorma möjligheter för företag. Köpmän kan nu använda sina mobiltelefoner för att samla in kreditkortbetalningar. Kundtjänststöd kan effektiviseras med iPads, och ägarna kan svara på e-postfrågor efter timmar. Fältagenter kan vara mer effektiva och lyhörda genom att använda sina mobila enheter för att ansluta tillbaka till resten av kontoret och hålla sig uppdaterade. Men dessa stora förmågor har en motsvarande stor utmaning: Hur kan ett företag hantera säkerheten för alla enheter som deras data kan leva på?
Tänk på utmaningen
Verksamheten måste ta reda på hur man kan hantera de otaliga säkerhetsproblem som följer med dessa mobila enheter med en överarbetad IT-personal och en begränsad budget. Större rörlighet innebär motsvarande högre risker för datastöld och läckage, särskilt om enheten går förlorad eller stulen. En kompromitterad enhet kan också fungera som en bakdörr till företagets nätverk. Med tanke på hur mycket information som åtkomst till och sparas på personliga enheter är det uppenbart att någon nivå av hantering är absolut kritisk. Även om ett företag inte stöder personliga enheter kommer anställda troligen åt sin företags webbmail på sina egna personliga telefoner. Det kan inte ignoreras. Och om företaget äger alla mobila enheter avsedda för anställdas användning måste IT-personalen fortfarande kunna hålla reda på vem som har enheten, vad som är installerat på den och hur den används - en skrämmande uppgift.
Även med tanke på alla dessa utmaningar är det dock inte vettigt ekonomiskt eller produktivitetsmässigt för företag att låsa ner sina nätverk och berätta för de anställda att de inte kan använda sina personliga enheter alls. I själva verket förutspådde Gartner att till 2017 kommer hälften av alla arbetsgivare att kräva att anställda levererar sina egna enheter.
Företag måste definiera ta med dina egna enhetspolicyer samt välja och distribuera en MDM-plattform för mobilenheter. Lite av väl planerad planering kan förenkla mobilhantering och ge IT-kontroll över vilka enheter och appar som används - utan att bryta budgeten.
Förstå omfattningen
En allomfattande mobilstrategi inkluderar inte bara smartphones och surfplattor, utan också bärbara datorer, USB-enheter och konsumentbaserade molnlagringstjänster som Dropbox. Och praktiskt taget varje organisation, oavsett storlek, riskerar att ha känslig information lagrad på osäkra USB-enheter. USB-enheter är bland de vanligast tillåtna mobila enheterna i en organisation, och också bland de enklaste att förlora. Om en anställd tappar en telefon, surfplatta eller bärbar dator rapporteras det till IT - så att enheter kan rensas bort eller spåras och lösenord ändras. Om en USB-enhet går förlorad ersätts den tyst utan att IT ens vet om potentiell dataläckage. Om det finns någon chans att data kan sparas på USB-enheter måste anställda utfärdas med krypterade USB-enheter - som de från Kingston och andra - och lära sig att använda dem på lämpligt sätt.
Det är viktigt att tänka igenom vad som är vettigt för verksamheten. Öppna inte bara nätverket och applikationerna för alla "bara för." Om det är vettigt för användare att kunna kontrollera e-postmeddelanden eller använda en skärmdelningsapplikation, öppnar du bara möjligheten för de användare som behöver det. Ta reda på hur många enheter, användare och appar som finns och vilka operativsystem som används. Att ha denna information till hands hjälper dig att fatta beslut baserat på vad som används. Om alla utom en person i företaget använder en iPhone, kan det vara billigare och enklare att ta reda på en lösning för den här utmaningen än att spendera mer på en MDM-plattform från jättar som MobileIron och Good Technology som hanterar flera operativsystem och enheter.
Oavsett vilken policy som finns måste företag tänka på enhetens hela livslängd. Om medarbetaren byter ut en enhet med en nyare måste det finnas en policy för insamling av den äldre enheten och borttagande av företagsdata från den.
Välj en MDM-plattform
Det finns gott om plattformar för hantering av mobila enheter på marknaden, till en mängd olika priser. Det är frestande att prova gratis programvara, som Spiceworks, eller att bara använda Android: s inbyggda enhetspolicy, men ta hänsyn till supportfaren. Skulle en sådan plattform vara tillräckligt flexibel och lätt att felsöka om något går fel? Självservice kan avveckla användarna att spendera alltför mycket tid på att räkna ut saker och ting för sig själva. Om du bestämmer dig för att ta steget med betaltjänsten är här en snabb checklista med frågor att ställa:
Vad stöder jag? MDM-system bör ha en centraliserad hanteringskonsol som kan hantera åtminstone de stora operativsystemen, inklusive Apple iOS, Google Android, Symbian, och Microsoft Windows Phone och Windows Phone 8. Här hjälper det att veta dina användare och miljö. Att veta vilka operativsystem du behöver stödja gör urvalskriterierna enklare.
• Att moln eller inte moln? Det är frågan. Många stora MDM-leverantörer som AirWatch (nyligen förvärvade av VMware) och Citrix erbjuder nu molnversioner av sina produkter som ett sätt att bryta sig in på SMB-marknaden. Molnversionerna kan vara begränsade i antalet enheter som stöds, vilket faktiskt hjälper de minsta företagen att få tillgång till hanteringsfunktioner till ett överkomligt pris.
• Kan jag hantera mina enheter på distans? Med platsspårning tillgänglig på många mobila enheter är det inte vettigt att inte använda den för fjärrspårning. Om smarttelefonen går förlorad eller stulen, kan fjärrspårning hjälpa till att spåra den. "Hitta min telefon" är populärt - det är en inbyggd funktion för iPhones och till och med mobila säkerhetsappar som den från Lookout Security erbjuder möjligheten.
• Kan jag skydda mina data när enheten går förlorad eller stulen? Möjligheten att fjärrlåsa den stulna enheten så att någon annan inte kan komma in i kontaktlistorna, e-postmeddelanden eller andra sparade dokument är avgörande. Men det är också viktigt att IT selektivt kan torka av enheten så att personuppgifter förblir opåverkade när företagsdata tas bort. Användare kanske är villiga att ha IT-installeringssäkerhetsprogramvara eller ha viss kontroll över sina personliga enheter, men de skulle vara upprörda om företaget måste bygga hela sin enhet när de tar bort företagsrelaterade data.
• Hur skapar jag min egen policy? Det bör finnas någon form av en policymotor för att definiera företagsövergripande åtkomstinställningar, övervaka användningsmönster och upprätthålla säkerhetsfunktioner i baslinjen. Granulära policyer är trevliga, som att kunna specificera att användning till exempel inte kan använda sina iPhones för att kontrollera e-post eller för att öppna filer när de roaming.
Investera i IT
Slutligen är det viktigt att komma ihåg att företag inte kan lösa mobilproblemet eller ha en klar förståelse för sin mobilanvändning utan att investera i IT. Om din IT-personal inte har förmågan att stödja tillströmningen av enheter, är det viktigt att lägga ut support så att användarna har någon att vända sig till när det oundvikliga händer och något går fel. Att ha en MDM med väl definierade policyer på plats är ett kritiskt första steg för att återföra i ditt företags mobila enheter, men det är inte hela historien.
Mer information finns i 7 läskiga saker som anställda kan göra med sina mobila enheter.
