Enterprise Management of Mobile Devices: Compliance Enforcement

March 17  by Eliza

En av de viktigste verktøyene foreslåtte for forvaltning av bedriftens mobile enheter er kontinuerlig overvåkning, men overvåkning handler om å identifisere brudd. Når et brudd blir oppdaget, er håndhevelse neste.

Ditt primære mål er å beskytte bedriften mot sikkerhetsbrudd forårsaket av villfaren søknad. Men det er også viktig å sikre at brukerne har mest smertefri opplevelse som mulig som du prøver å avhjelpe situasjonen. For å oppnå dette, er det mer gjennomsiktig denne oppreisning til sluttbrukerne, vil de mer fornøyde brukere dine være, og til slutt, vil du puster mye enklere også.

Automatisert korreksjon

Som navnet antyder, er automatisert korreksjon den mest smertefritt tilnærminger, som det ikke krever noen form for intervensjon av deg eller brukeren, og enheten selv automatisk korrigerer. Denne intelligensen er innebygd i overvåking programmet selv.

For eksempel vurdere når en smarttelefon kobles til en bedrift trådløst tilgangspunkt og overvåking Agenta € ™ s jobb er å kontrollere at all trafikk er kryptert. Når en enhet er funnet å være i strid, kan det være lett selv korrigert for å aktivere kryptering på smarttelefonen (IPSec eller tilsvarende) uten å påvirke sluttbrukeren og fortsatt sikre at virksomhetens politikk blir møtt på samme tid!

Semi-automatisert korreksjon

Den semi-automatisert utbedring evne krever at brukeren å være involvert. Typiske brudd er programmer som lastes ned som bryter virksomhetspolitikk. Et eksempel på dette kan være et program som gir sky lagring til lokale enheten lagring. Åpenbart for data som er lagret lokalt, ville du ha retningslinjer som lokal kryptering, men når disse dataene strekker til skyen, det er ingen måte du kan håndheve en slik politikk.

Din eneste utvei på det punktet er å deaktivere disse klasser av applikasjoner. Men siden du ikke kan willy-Bulle slette programmer på de ansattes enheter, er din eneste utvei for å omdirigere dem til en utbedring portal hvor de er presentert med fakta.

Være konsis likevel omfattende slik at brukeren står overfor valget mellom enten å slette app eller velger å beholde programmet, men ikke koble til bedriften lenger.

I begge tilfeller er det aktiv brukerinvolvering, og gir brukerne et valg avlaster byrden fra deg og dine ansatte å måtte hanskes med disse villfaren brukere!

Manuell utbedring

Manuell utbedring er det mest påtrengende som det innebærer deg - IT-avdelingen - å måtte spille en rolle i å håndheve bedriftens policy. Vanligvis skjer dette hvis automatisert korreksjon ikke er mulig eller det har vært gjentatte brudd som trenger aktiv inngripen fra din side.

Et eksempel hvor automatisert eller halvautomatisk korreksjon ikke er mulig når en ny vendorâ € ™ s enhet er innført til nettverket. Som omtalt tidligere, har du et utvalg av blokkerer all tilgang eller begrense det til ikke-kritiske systemer.

Men et tredje valg er å møte med brukeren for å lære om enheten og sine evner - og kanskje til og med legge det til din katalog over støttede enheter og tilpasse dine politikk basert på denne deviceâ € ™ s unike evner.

Det kan være ansatte som er stadig på jakt etter smutthull for å krenke en virksomhetspolitikk. De eksperimenterer med jailbreaking, nedlasting useriøse søknader, går på bekostning av sikkerheten i nettverket - listen fortsetter. Alternativene med disse gjengangerne blant annet midlertidig suspendere tilgang til bedriftens nettverk og, hvis det ikke stopper atferden, eskalere til ledelsen, da det er den eneste utvei.