Innholdsfortegnelse:
Video: Even Sandvold Roland - En generasjon drittunger 2024
Et av de viktigste verktøyene som foreslås for styring av bedriftens mobile enheter, er kontinuerlig overvåkning, men overvåking handler om å identifisere brudd. Når et brudd oppdages, er håndhevelsen neste.
Ditt primære mål er å beskytte bedriften mot eventuelle sikkerhetsbrudd forårsaket av utryddelsesprogrammet. Det er imidlertid også viktig å sikre at brukerne får mest mulig smertefri opplevelse når du prøver å rette opp situasjonen. Til dette formål er jo mer gjennomsiktig denne reparasjonen til sluttbrukerne, jo mer fornøyd brukerne vil være, og til slutt vil du også puste mye lettere.
Automatisk korrigering
Som navnet antyder, er automatisk korrigering den mest smertefrie tilnærmingen, da det ikke krever noen inngrep av deg eller brukeren, og enheten automatisk selvkorrigerer. Denne intelligensen er innebygd i selve overvåkingsprogrammet.
For eksempel bør du vurdere når en smarttelefon kobles til et trådløst tilgangspunkt for bedriften, og overvåkingsagentens jobb er å verifisere at all trafikk er kryptert. Når en enhet er funnet å være i strid, kan det være lett selvkorrigert å aktivere kryptering på smarttelefonen (IPSec eller tilsvarende) uten å påvirke sluttbrukeren og fortsatt sørge for at bedriftens retningslinjer er oppfylt samtidig!
Semi-automatisert korreksjon
Den semi-automatiserte reparasjonsfunksjonen krever at brukeren er involvert. Typiske brudd er applikasjoner som lastes ned som bryter med bedriftspolitikk. Et eksempel på dette kan være et program som gir skylagring til lokal lagring av enheter. Klart, for data som er lagret lokalt, vil du ha retningslinjer som lokal kryptering, men når disse dataene strekker seg til skyen, er det ikke mulig å håndheve slike retningslinjer.
Din eneste utvei på det tidspunktet er å deaktivere disse klassene av applikasjoner. Men siden du ikke kan slette programmer på dine medarbeideres enheter, er det bare din eneste destinasjon å omdirigere dem til en avhjelpsportal hvor de presenteres med fakta.
Kortfattet, men omfattende, slik at brukeren står overfor valget mellom å slette appen eller velge å beholde søknaden, men ikke lenger koble til bedriften.
I begge tilfeller er det aktivt brukerengasjement, og det å gi brukerne et valg, avlaster byrden fra deg og dine ansatte som har å håndtere disse feilige brukerne!
Manuell reparasjon
Manuell reparasjon er det mest påtrengende når det gjelder deg - IT-avdelingen - må være med på å håndheve bedriftspolitikken. Vanligvis skjer dette hvis automatisert korreksjon ikke er mulig, eller det har vært gjentatte brudd som trenger aktiv inngrep fra din side.
Et eksempel der automatisert eller halvautomatisk korreksjon ikke er mulig, er når en ny leverandørs enhet blir introdusert til nettverket. Som diskutert tidligere har du mulighet til å blokkere all tilgang eller begrense den til ikke-kritiske systemer.
Men et tredje valg er å møte brukeren for å lære om enheten og dens evner - og kanskje til og med legge til den i katalogen din av støttede enheter og tilpasse retningslinjene dine basert på denne enhetens unike muligheter.
Det kan være ansatte som stadig leter etter smutthull i strid med bedriftspolitikken. De eksperimenterer med jailbreaking, laster ned rogue applikasjoner, kompromitterer sikkerheten på nettverket - listen fortsetter. Alternativene dine med disse gjentagende lovbrytere inkluderer midlertidig å suspendere tilgangen til bedriftsnettverket, og hvis det ikke stopper oppførselen, eskalerer til ledelsen, når det er det eneste tiltaket.
