Video: Mobile Device Management in the Enterprise 2024
Er is een breed bereik van apparaatfunctionaliteit die u mogelijk wilt beheren op de mobiele apparaten van uw organisatie in het belang van de beveiliging. Niet alle van de volgende functies zijn beschikbaar op alle platforms voor mobiel apparaatbeheer (MDM) of op alle besturingssystemen van smartphones:
-
Toegang tot toepassingsopslag: Het primaire probleem met app-winkels is dat ze het voor eindgebruikers veel gemakkelijker maken om onbedoeld schadelijke software zoals een virus of spyware te downloaden en te installeren. De mate van beveiligingsonderzoek dat geposte applicaties krijgen, varieert sterk afhankelijk van de betreffende applicatie-store.
Het heeft waarschijnlijk geen zin om de toegang tot toepassingswinkels te beperken, omdat toepassingen een grote reden zijn waarom smartphones zo populair zijn geworden. Uw eindgebruikers zullen waarschijnlijk in opstand komen als u de toegang probeert te beperken. Een meer haalbare optie is om toegang toe te staan, maar om apparaten van gebruikers te beschermen met veel van de andere beste beveiligingsmethoden.
-
Downloaden van toepassingen van derden: Deze beperking is van toepassing op toepassingen die buiten het toepassingsarchief aan het apparaat zijn toegevoegd. Dit beleid is belangrijk omdat uw gebruikers, buiten de gesanctioneerde toepassingswinkels, niet echt weten wie de software heeft gemaakt die ze hebben gedownload. Schadelijke entiteiten zoeken juist naar dit soort toepassingsarchieven omdat ze weten dat niemand hen dwingt hun identiteit te valideren of de toepassing te beoordelen.
-
Toegang tot verwijderbare media: Deze instelling bepaalt of een eindgebruiker gegevens en bestanden naar verwijderbare media zoals een SD-kaart kan kopiëren. Het is een goed idee om te beperken wat uw gebruikers kunnen verplaatsen van hun mobiele apparaat naar verwisselbare media.
-
Schermopname: Dit type beleid bepaalt of de gebruiker schermafbeeldingen kan maken van wat er op het scherm van het apparaat staat en die gegevens beschikbaar moet maken voor toepassingen op het apparaat. Zorg ervoor dat u, als u zeer gevoelige gegevens op het apparaat hebt, beschermt tegen alle mechanismen van gegevenslekken, inclusief schermafbeeldingen.
-
Klembordbewerkingen: Net als bij schermopnamen, kunt u met deze functies bepalen of een eindgebruiker tekst op een eindapparaat kan knippen, kopiëren en plakken.
-
Bluetooth-toegang: In het verleden werd Bluetooth gezien als een mogelijk mechanisme om in te breken in een apparaat of virussen te verspreiden. Alle smartphones bevatten tegenwoordig echter een beveiligingsfunctionaliteit waarvoor het gebruik van authenticatie vereist is voordat apparaten kunnen worden gekoppeld, waardoor dit risico aanzienlijk wordt beperkt.
-
Gebruik van de camera van het apparaat: In bepaalde situaties, zoals in defensiegerelateerde organisaties, mogen gebruikers de camera's niet gebruiken op hun mobiele apparaten.Doorgaans biedt een MDM-oplossing de organisatie de mogelijkheid om het gebruik van de camera op mobiele apparaten onder beheer in of uit te schakelen.
-
Toegang tot e-mailaccounts van consumenten zoals Gmail of Yahoo! E-mail: Uw gebruikers kunnen het moeilijk maken om dit type beleid in te schakelen op apparaten die ze ook gebruiken voor persoonlijke redenen, maar voor een apparaat dat eigendom is van en wordt uitgegeven, waardoor het beperken van de toegang tot consumenten-e-mailaccounts volkomen logisch is.
Een reeks mogelijke apparaatbeperkingen die u tot uw beschikking hebt, is beschreven - een zeer krachtige propositie. Wees echter voorzichtig, want die kracht kan gemakkelijk worden misbruikt. Deze beperkingen hebben het potentieel om de functionaliteit en bruikbaarheid van een mobiel apparaat ernstig te verminderen.
Vanuit een beveiligingsperspectief klinkt dat geweldig. Vanuit een productiviteitsperspectief is het echter niet erg goed. Aan het einde van de dag is het uw taak gebruikers in staat te stellen productief te zijn zonder gevoelige bedrijfsmiddelen in gevaar te brengen.