Enterprise Management för mobila enheter: Efterlevnad verkställighet

June 1

En av de viktigaste verktygen som föreslås för hantering av företags mobila enheter är kontinuerlig övervakning, men övervakningen handlar om att identifiera kränkningar. När ett brott upptäcks, är verkställighet nästa.

Din primära mål är att skydda företaget från alla säkerhetsbrott orsakas av vandrande ansökan. Men det är också viktigt att se till att användarna har den mest smärtfria upplevelse som möjligt som du försöker åtgärda situationen. För detta ändamål är det mer öppet här skadestånd till slutanvändare, kommer de nöjdare användarna vara, och i slutändan kommer du att andas en hel del enklare också.

Automatiserad korrigering

Som namnet antyder, är automatiserad korrigering den mest smärtfria metoder, eftersom det inte kräver något ingripande av dig eller användaren och enheten automatiskt själv korrigerar. Denna intelligens är inbäddad i övervaknings själva ansökan.

Till exempel tänka på när en smartphone ansluter till ett företag trådlös åtkomstpunkt och övervakning Agenta € s uppgift är att kontrollera att all trafik är krypterad. När en enhet är befunnits vara i strid, kan det vara lätt själv korrigeras för att aktivera kryptering på smartphone (IPSec eller motsvarande) utan att påverka slutanvändaren och ändå se till att dina företagspolitik uppfylls samtidigt!

Semi-automatisk korrigering

Den halvautomatiska sanering förmåga kräver att användaren vara inblandade. Typiska brott är program som laddas ner som bryter mot företagets policy. Ett exempel på detta skulle kunna vara ett program som ger moln lagring till lokal lagringsenhet. Tydligt, för data som lagras lokalt, skulle du ha riktlinjer såsom lokal kryptering, men när dessa data sträcker sig till molnet, det finns inget sätt du kan genomdriva en sådan politik.

Din enda utväg vid den punkten är att inaktivera dessa klasser av applikationer. Men eftersom du inte kan mot sin vilja bort program på dina anställdas enheter, är din enda utväg att omdirigera dem till en sanering portal där de presenteras med fakta.

Var kortfattad men omfattande så att användaren står inför valet att antingen ta bort appen eller välja att behålla programmet men inte ansluta till företaget längre.

I båda fallen finns det aktiv användare engagemang, och ge användare möjlighet att välja avlastar belastningen från dig och din personal att behöva handskas med dessa vandrande användare!

Manuell sanering

Manuell sanering är den mest påträngande som det innebär att du - IT-avdelningen - med att spela en del i rättstillämpningen av företagspolitiken. Normalt sker detta om automatiserad korrigering inte är möjligt eller det har varit återkommande kränkningar som behöver aktivt ingripande från din sida.

Ett exempel där automatiserad eller halvautomatiserad korrigering är inte möjligt är när en ny vendorâ € s anordningen introduceras till nätverket. Som diskuterats tidigare, har du ett val att blockera all åtkomst eller begränsa den till icke-kritiska system.

Men en tredje val är att träffa användaren att lära sig om enheten och dess möjligheter - och kanske även tillägga att i din katalog över enheter som stöds och anpassa er politik som bygger på denna deviceâ € s unika möjligheter.

Det kan finnas anställda som ständigt letar efter kryphål för att bryta mot företagets policy. De experimenterar med jailbreaking, ladda ner oseriösa ansökningar, äventyra säkerheten i nätverket - listan kan göras lång. Dina alternativ med dessa återfallsförbrytare inkluderar tillfälligt upphävande tillgång till företagets nätverk, och om det inte slutar beteende, eskalerar till ledningen, då det är den enda utväg.