Inhoudsopgave:
Video: Gebruik Easy Banking App in alle veiligheid 2024
Een van de belangrijkste hulpmiddelen die worden voorgesteld voor het beheer van zakelijke mobiele apparaten, is continue monitoring, maar bij monitoring gaat het erom eventuele schendingen te identificeren. Wanneer een overtreding wordt gedetecteerd, is de handhaving de volgende.
Uw primaire doel is om de onderneming te beschermen tegen elke inbreuk op de beveiliging die wordt veroorzaakt door de verkeerde toepassing. Het is echter ook belangrijk om ervoor te zorgen dat uw gebruikers de meest pijnloze ervaring hebben die mogelijk is wanneer u de situatie probeert te verhelpen. Daartoe, hoe transparanter deze reparatie is voor de eindgebruikers, hoe tevredener uw gebruikers zullen zijn en uiteindelijk zult u ook een stuk eenvoudiger ademen.
Geautomatiseerde correctie
Zoals de naam al doet vermoeden, is geautomatiseerde correctie de meest pijnloze benadering, omdat er geen interventie door u of de gebruiker nodig is en het apparaat zichzelf automatisch corrigeert. Deze intelligentie is ingebed in de bewakingsapplicatie zelf.
Overweeg bijvoorbeeld wanneer een smartphone verbinding maakt met een draadloos toegangspunt van een onderneming en de taak van de monitoringagent is om te controleren of al het verkeer is gecodeerd. Wanneer een apparaat in overtreding wordt bevonden, kan het gemakkelijk zelfcorrigeerd worden om versleuteling op de smartphone (IPSec of gelijkwaardig) mogelijk te maken zonder de eindgebruiker te beïnvloeden en toch te zorgen dat tegelijkertijd aan uw bedrijfsbeleid wordt voldaan!
Semi-automatische correctie
De semi-automatische herstelmogelijkheid vereist dat de gebruiker erbij wordt betrokken. Typische schendingen zijn applicaties die worden gedownload die inbreuk maken op het bedrijfsbeleid. Een voorbeeld hiervan is een toepassing die cloudopslag biedt voor lokale opslag van apparaten. Het is duidelijk dat voor gegevens die lokaal worden opgeslagen, u beleid zoals lokale codering zou hebben, maar zodra deze gegevens zich naar de cloud uitstrekken, kunt u dergelijk beleid niet afdwingen.
Uw enige toevlucht op dat moment is om deze klassen van toepassingen uit te schakelen. Aangezien u echter niet zomaar toepassingen op de apparaten van uw werknemers kunt verwijderen, is uw enige toevlucht deze om te leiden naar een herstelportal waar ze de feiten worden gepresenteerd.
Wees beknopt maar alomvattend, zodat de gebruiker te maken krijgt met de keuze om de app te verwijderen of ervoor te kiezen de applicatie te behouden, maar niet langer verbinding te maken met de onderneming.
In beide gevallen is er sprake van actieve gebruikersbetrokkenheid en biedt gebruikers de keuze om de last van u en uw personeel die met deze verkeerde gebruikers te maken hebben, te verlichten!
Handmatige remediëring
Handmatige remediëring is de meest indringende omdat het u - de IT-afdeling - betreft die een rol moet spelen bij de handhaving van het bedrijfsbeleid. Dit gebeurt meestal als automatische correctie niet mogelijk is of als er herhaaldelijke schendingen zijn die een actieve interventie van uw kant vereisen.
Een voorbeeld waarbij geautomatiseerde of semi-automatische correctie niet mogelijk is, is wanneer een apparaat van een nieuwe leverancier wordt geïntroduceerd in het netwerk. Zoals eerder besproken, kunt u ervoor kiezen om alle toegang te blokkeren of te beperken tot niet-kritieke systemen.
Maar een derde keuze is om de gebruiker te leren kennen over het apparaat en de mogelijkheden - en misschien zelfs toe te voegen aan uw catalogus met ondersteunde apparaten en uw beleid aan te passen op basis van de unieke mogelijkheden van dit apparaat.
Er kunnen werknemers zijn die voortdurend op zoek zijn naar mazen in de hand om het bedrijfsbeleid te schenden. Ze experimenteren met jailbreaking, het downloaden van frauduleuze applicaties, het compromitteren van de beveiliging op het netwerk - de lijst gaat maar door. Uw opties met deze recidivisten omvatten het tijdelijk opschorten van toegang tot het bedrijfsnetwerk en, als dat het gedrag niet stopt, escaleren naar het management, als dat het enige middel is.