Mobil Güvenlik - MDM Çözümü

Mobile Device Management(MDM) yazılımı, iPhone, iPad, Android ve BlackBerry gibi farklı mobil cihaz ve tablet türlerini ve bunların üzerinde çalışan uygulamaları izleyen, koruyan, yöneten ve destekleyen hayati bir bileşendir. Android, Windows ve Symbian mobil gibi farklı işletim sistemlerine sahip tüm mobil cihazları izler.

MDM, cep telefonları, akıllı telefonlar, tablet bilgisayarlar vb. İle birlikte her tür mobil cihaz için uygulamaların, verilerin ve yapılandırma ayarlarının kablosuz veya kablolu dağıtımı için platformlar sağlar.

MDM'nin yardımıyla, destek maliyetlerini, zamanı ve iş ve güvenlik tehditlerini azaltmak için kuruluş genelindeki ilkeler kolayca uygulanabilir. Şirketin sahip olduğu, tüketiciye ait olan tüm cihazlar ve kurum genelinde çalışanlara ait cihazlar, bunun yardımıyla kolayca yönetilebilir.

MDM, yalnızca ağdaki tüm mobil cihazların tüm verilerini ve yapılandırma ayarlarını koruyarak ve kontrol ederek destek maliyetini azaltabilir ve iş tehditlerini en aza indirebilir.

MaaS360 Mobil Cihaz Yönetim Çözümleri

MaaS360 Mobil Aygıt Yönetimi çözümü bir IBM çözümüdür ve ister şirket tarafından ister kendi Aygıtını Getir (BYOD) programının bir parçası olarak sağlanmış olsun, kuruluşa gelen mobil aygıtları izlemenize ve yönetmenize olanak tanıyan bir yazılımdır. Adresinden indirilebilirhttps://www-03.ibm.com/security/mobile/maas360.html

Bu teknik, kuruluşların iPhone'lar, iPad'ler, Android'ler, Windows Phone'lar, BlackBerry'ler ve Kindle Fires dahil akıllı telefonlar ve tabletler gibi cihazlar için MDM yaşam döngüsünü uygulamasına olanak tanır. Entegre bulut platformunu kullanan MaaS360, mobil cihazlar, uygulamalar ve belgeler arasında yayılan gelişmiş görünürlük ve kontrol ile MDM'yi düzene sokar.

Kendi Cihazınızı Getirin (BYOD)

BYOD - Kendi Teknolojinizi Getirin (BYOT), Kendi Telefonunuzu Getirin (BYOP) ve Kendi Kişisel Bilgisayarınızı Getirin (BYOPC) olarak da adlandırılır - çalışanların kişisel olarak sahip oldukları mobil cihazları (dizüstü bilgisayarlar, tabletler ve akıllı telefonlar) getirmesine izin verme politikasını ifade eder. telefonları) işyerine ve bu cihazları ayrıcalıklı şirket bilgilerine ve uygulamalarına erişmek için kullanmak.

İzin veren dört temel seçenek vardır:

  • Kişisel cihazlar için sınırsız erişim.
  • Yalnızca hassas olmayan sistemlere ve verilere erişim.
  • Erişim, ancak kişisel cihazlar, uygulamalar ve depolanan veriler üzerinde BT denetimi ile.
  • Kişisel cihazlarda yerel veri depolanmasını önlerken erişim.

BYOD Riskleri

Şirkette BYOD uygulamasının kendi riskleri vardır ve aşağıdaki gibidir:

  • Firmada veri sızıntısı olasılığını artırır.
  • Ağda daha fazla mobil cihaz olduğu için şirkette istismar olasılığını artırır.
  • Kişisel verileri iş verileriyle karıştırma şansı.
  • Yetkisiz verilere erişim olasılığının artması.

BYOD Politikasının Uygulanması

Aşağıda hem yöneticiler hem de çalışanlar için güvenlik yönergeleri verilmiştir.

Yönetici için BYOD Güvenlik Yönergeleri

Yönetici, mobil cihaz güvenliğini uygulamak için burada listelenen yönergeleri izlemelidir -

  • Tüketici sınıfı cihazların kabul edilebilir kullanımını belirten bir kurumsal politika yayınlayın ve kendi cihazlarınızı kuruluşa getirin.

  • Bulut için kurumsal bir politika yayınlayın.

  • Veri merkezindeki verileri korumak için antivirüs gibi güvenlik önlemlerini etkinleştirin.

  • Tüketici sınıfı cihazlarda hangi seviyelerde uygulama ve veri erişimine izin verildiğini ve hangilerinin yasak olduğunu belirten politika uygulayın.

  • Erişim Ağ Geçidi üzerinden bir oturum zaman aşımı belirleyin.

  • Etki alanı parolasının cihazda önbelleğe alınıp alınamayacağını veya kullanıcıların her erişim istediğinde parolayı girmeleri gerekip gerekmediğini belirtin.

  • Aşağıdakilerden izin verilen Erişim Ağ Geçidi kimlik doğrulama yöntemlerini belirleyin -

    • Kimlik doğrulama yok

    • Yalnızca alan adı

    • Yalnızca RSA SecurlD

    • Etki Alanı + RSA SecurlD

    • SMS kimlik doğrulaması

Çalışanlar için BYOD Güvenlik Yönergeleri

  • Ayarlar / Genel / Hakkında altında Teşhis ve Kullanım Verilerinin toplanmasını devre dışı bırakın.

  • Yeni sürümler çıktığında yazılım güncellemelerini uygulayın.

  • Cihazda günlük kaydı ve sınırlı veri.

  • Cihaz şifreleme ve uygulama yaması.

  • Yönetilen işletim ortamı.

  • Yönetilen uygulama ortamı.

  • Cihazı kullanılmadığı zamanlarda kilitlemek için güç düğmesine basın.

  • Hassas belgeleri yazdırmadan önce yazıcıların konumunu doğrulayın.

  • Mobil cihaza erişimi korumak için bir şifre kilidi kullanın; Sekiz karakterli basit olmayan şifreyi düşünün.

  • Kayıp veya çalınan bir cihazı BT'ye bildirin, böylece cihazla ilişkili sertifikaları ve diğer erişim yöntemlerini devre dışı bırakabilirler.