ความปลอดภัยมือถือ - โซลูชัน MDM

Mobile Device Managementซอฟต์แวร์ (MDM) เป็นส่วนประกอบที่สำคัญในการตรวจสอบป้องกันจัดการและรองรับอุปกรณ์พกพาและแท็บเล็ตประเภทต่างๆเช่น iPhone, iPad, Android และ BlackBerry พร้อมกับแอปพลิเคชันที่ทำงานบนอุปกรณ์เหล่านี้ ตรวจสอบอุปกรณ์มือถือทั้งหมดที่มีระบบปฏิบัติการที่แตกต่างกันเช่น Android, Windows และ Symbian mobile

MDM ให้บริการแพลตฟอร์มสำหรับการกระจายแอพพลิเคชั่นข้อมูลและการกำหนดค่าผ่านทางอากาศหรือแบบใช้สายสำหรับอุปกรณ์พกพาทุกประเภทพร้อมกับโทรศัพท์มือถือสมาร์ทโฟนคอมพิวเตอร์แท็บเล็ต ฯลฯ

ด้วยความช่วยเหลือของ MDM นโยบายทั่วทั้งองค์กรสามารถดำเนินการได้อย่างง่ายดายเพื่อลดต้นทุนการสนับสนุนเวลาและภัยคุกคามทางธุรกิจและความปลอดภัย สามารถจัดการอุปกรณ์ที่เป็นของ บริษัท เป็นของผู้บริโภคและอุปกรณ์ที่เป็นของพนักงานทั่วทั้งองค์กรได้อย่างง่ายดายด้วยความช่วยเหลือ

MDM สามารถลดต้นทุนการสนับสนุนและลดภัยคุกคามทางธุรกิจได้เพียงแค่ปกป้องและควบคุมข้อมูลและการตั้งค่าทั้งหมดของอุปกรณ์เคลื่อนที่ทั้งหมดในเครือข่าย

MaaS360 Mobile Device Management Solutions

โซลูชัน MaaS360 Mobile Device Management เป็นโซลูชันของ IBM และเป็นซอฟต์แวร์ที่ช่วยให้คุณตรวจสอบและควบคุมอุปกรณ์เคลื่อนที่ที่เข้ามาในองค์กรไม่ว่าจะจัดหาโดย บริษัท หรือเป็นส่วนหนึ่งของโปรแกรม Bring Your Own Device (BYOD) สามารถดาวน์โหลดได้ที่https://www-03.ibm.com/security/mobile/maas360.html

เทคนิคนี้ช่วยให้องค์กรสามารถใช้วงจรชีวิต MDM สำหรับอุปกรณ์ต่างๆเช่นสมาร์ทโฟนและแท็บเล็ตรวมถึง iPhone, iPads, Androids, Windows Phone, BlackBerrys และ Kindle Fires การใช้แพลตฟอร์มคลาวด์ในตัว MaaS360 ช่วยเพิ่มความคล่องตัวให้กับ MDM ด้วยการมองเห็นและการควบคุมที่ดีขึ้นซึ่งครอบคลุมทั้งอุปกรณ์มือถือแอปพลิเคชันและเอกสาร

นำอุปกรณ์ของคุณมาเอง (BYOD)

BYOD หรือที่เรียกว่า Bring Your Own Technology (BYOT) นำโทรศัพท์ของคุณมาเอง (BYOP) และนำคอมพิวเตอร์ส่วนตัวของคุณมาเอง (BYOPC) หมายถึงนโยบายการอนุญาตให้พนักงานนำอุปกรณ์พกพาส่วนตัว (แล็ปท็อปแท็บเล็ตและสมาร์ท โทรศัพท์) ไปยังที่ทำงานและใช้อุปกรณ์เหล่านั้นเพื่อเข้าถึงข้อมูลและแอปพลิเคชันของ บริษัท ที่มีสิทธิพิเศษ

มีสี่ตัวเลือกพื้นฐานซึ่งอนุญาตให้ -

  • เข้าถึงอุปกรณ์ส่วนตัวได้ไม่ จำกัด
  • เข้าถึงเฉพาะระบบและข้อมูลที่ไม่ละเอียดอ่อน
  • เข้าถึง แต่ด้วยไอทีที่ควบคุมอุปกรณ์ส่วนตัวแอปและข้อมูลที่จัดเก็บไว้
  • เข้าถึงในขณะที่ป้องกันการจัดเก็บข้อมูลในเครื่องบนอุปกรณ์ส่วนบุคคล

ความเสี่ยง BYOD

การนำ BYOD ไปใช้ใน บริษัท มีความเสี่ยงในตัวเองและมีดังนี้ -

  • เพิ่มความเป็นไปได้ที่ข้อมูลจะรั่วไหลใน บริษัท
  • เพิ่มความเป็นไปได้ในการหาประโยชน์ใน บริษัท เนื่องจากมีอุปกรณ์มือถือมากขึ้นในเครือข่าย
  • โอกาสในการผสมข้อมูลส่วนบุคคลกับข้อมูลงาน
  • เพิ่มความเป็นไปได้ในการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต

การดำเนินนโยบาย BYOD

ต่อไปนี้เป็นแนวทางการรักษาความปลอดภัยสำหรับทั้งผู้ดูแลระบบและพนักงาน

แนวทางการรักษาความปลอดภัย BYOD สำหรับผู้ดูแลระบบ

ผู้ดูแลระบบควรปฏิบัติตามคำแนะนำที่ระบุไว้ที่นี่เพื่อใช้การรักษาความปลอดภัยอุปกรณ์เคลื่อนที่ -

  • เผยแพร่นโยบายระดับองค์กรที่ระบุการใช้อุปกรณ์ระดับผู้บริโภคที่ยอมรับได้และนำอุปกรณ์ของคุณมาเองในองค์กร

  • เผยแพร่นโยบายองค์กรสำหรับระบบคลาวด์

  • เปิดใช้มาตรการรักษาความปลอดภัยเช่นโปรแกรมป้องกันไวรัสเพื่อปกป้องข้อมูลในดาต้าเซ็นเตอร์

  • ใช้นโยบายที่ระบุระดับของแอปพลิเคชันและการเข้าถึงข้อมูลที่อนุญาตให้ใช้กับอุปกรณ์ระดับผู้บริโภคและเป็นสิ่งต้องห้าม

  • ระบุการหมดเวลาของเซสชันผ่าน Access Gateway

  • ระบุว่าสามารถแคชรหัสผ่านโดเมนบนอุปกรณ์ได้หรือไม่หรือผู้ใช้ต้องป้อนรหัสทุกครั้งที่ร้องขอการเข้าถึง

  • กำหนดวิธีการพิสูจน์ตัวตน Access Gateway ที่อนุญาตจากสิ่งต่อไปนี้ -

    • ไม่มีการรับรองความถูกต้อง

    • โดเมนเท่านั้น

    • RSA SecurlD เท่านั้น

    • โดเมน + RSA SecurlD

    • การตรวจสอบ SMS

แนวทางการรักษาความปลอดภัย BYOD สำหรับพนักงาน

  • ปิดการรวบรวมข้อมูลการวินิจฉัยและการใช้งานภายใต้การตั้งค่า / ทั่วไป / เกี่ยวกับ

  • ใช้การอัปเดตซอฟต์แวร์เมื่อมีรุ่นใหม่

  • การบันทึกและข้อมูลที่ จำกัด บนอุปกรณ์

  • การเข้ารหัสอุปกรณ์และการแก้ไขแอปพลิเคชัน

  • สภาพแวดล้อมการทำงานที่มีการจัดการ

  • สภาพแวดล้อมแอปพลิเคชันที่มีการจัดการ

  • กดปุ่มเปิดปิดเพื่อล็อคอุปกรณ์ทุกครั้งที่ไม่ได้ใช้งาน

  • ตรวจสอบตำแหน่งเครื่องพิมพ์ก่อนพิมพ์เอกสารสำคัญ

  • ใช้รหัสล็อคเพื่อป้องกันการเข้าถึงอุปกรณ์มือถือ พิจารณารหัสแปดอักขระที่ไม่ใช่รหัสธรรมดา

  • รายงานอุปกรณ์ที่สูญหายหรือถูกขโมยไปยังฝ่ายไอทีเพื่อให้สามารถปิดใช้งานใบรับรองและวิธีการเข้าถึงอื่น ๆ ที่เกี่ยวข้องกับอุปกรณ์ได้