Kontroll og overvåking av Enterprise Mobile Device Applications

December 19  by Eliza

Applikasjoner, eller apps, er raske å bli de facto brukergrensesnitt for mobile enheter. Derfor, for å kunne gi tilstrekkelig sikkerhet du trenger for å gi tilstrekkelig overvåking av disse programmene. Dette vil tillate deg å identifisere skadelige programmer på en riktig måte og gripe inn når det er nødvendig.

La oss få ekte: Brukerne vil laste ned innhold (forsettlig eller ufrivillig) som er i strid med virksomhetens retningslinjer. Det er i din beste interesse - og brukernes interesser, selv om de ikke kan omfavne denne forestillingen en gang - at du har god innsikt i sin programbruk atferd og gripe inn der det passer.

Vær oppmerksom på eventuelle lokale tilsyns sak som kan forby disse påtrengende politikk, som i enkelte regioner kan de være en krenkelse av borgernes rettigheter.

Metoder for å kontrollere og overvåke applikasjoner

Nå som du forstår viktigheten av å overvåke og kontrollere programmer på brukernes enheter, må du finne ut hvilken type løsning du ønsker å distribuere.

Det er to tilnærminger til søknad kontroll og overvåking:

  • Klient-bare: I en klient-bare tilnærming, har du en overvåking program som kjører på hver mobil enhet som du må konfigurere i bedriften. Mens skremmende, gir det deg en enestående grad av individuell kontroll, og du kan sette opp en politikk som er unike for hver bruker i bedriften.

    Mer imponerende er at du kan ta hensyn til sanntid egenskapene til enhet - for eksempel plassering, batterilevetid, og andre applikasjoner som kjører - for å gjøre en mye mer tilpasset strategi.

  • Serverbasert: I den andre enden av spekteret er en serverbasert tilnærming som sysselsetter en sentralisert inngangsport til all trafikk som enheten er backhauled og generiske prinsipper. Mens brukeren og identifisering av enheter er fortsatt mulig i denne tilnærmingen, og politikk kan skreddersys for å imøtekomme den enkelte enhet, de spesifikke karakteristikkene som en agent kunne levere i forrige tilnærming er ikke lenger tilgjengelig her.

    Men de stordriftsfordeler er tydelig, som du kan ha en sentralisert konsoll for konfigurering, overvåking og håndhevelse uten å måtte bekymre deg for å koble til hver enkelt enhet.

En mer vanlig hybrid tilnærming er å tie i en lett agent med en serveren enden som kan dra nytte av agenten gi instrumentering og lette politikk håndheving, med serveren gjør mer komplekst program bruksanalyse og fastsettelse av politiske endringer som deretter kan videreformidlet til midlet når det passer.

Identifisere skadelige programmer

Du må være på utkikk etter tilsynelatende harmløse programmer som brukerne laster ned for å løse et forretningsmessig spørsmål. Søknaden kan virke uskyldig, men det kan ha en underliggende sikkerhet smutthull som når utnyttes kan føre til alle slags problemer.

For eksempel, er et økende antall nye lover sopp at forbudet bilførere fra å bruke sine mobiltelefoner under kjøring. Dette har gitt opphav til en rekke tekst-til-tale-programmer som konverterer dine tekstmeldinger og e-post til stemme og spille den tilbake til deg mens du kjører. Virker som en svært nyttig funksjon. Dårlig idé!

En rekke av disse programmene også bruke "hybrid tilnærming" der deres app er faktisk en lett agent, og en bulk av transkripsjon skjer i skyen. Slik at brukerne kan faktisk være at det går verdifulle konserndata i søken etter å bli mer produktive mens de kjører.

Hvis du har et program-overvåking funksjon på plass, kan du identifisere en skadelig program ved hjelp av agent på enheten, som ville flagge en ikke godkjent søknad på nye installasjoner. Alternativt, i en server-basert miljø, kan du bruke verktøy for å søke etter bestemte trafikkmønstre å identifisere bedriftens e-post og tekster som kommer til ukjente destinasjoner og iverksette nødvendige tiltak.