Nykyään monet yritykset käyttävät aktiivisesti paitsi tietokoneita myös mobiililaitteita ja kannettavia tietokoneita työssään. Tämä nostaa haasteen hallita näitä laitteita käyttämällä yhtenäistä ratkaisua.
- Yrityksen omistamien mobiililaitteiden hallinta;
- BYOD, kontit pääsyä varten yritystietoihin.
Kerron tarkemmin leikkauksen alla ratkaistavista tehtävistä...
Vähän historiaa
Ennen kuin siirrytään mobiililaitteiden tietoturvan tekniseen puoleen, on tarpeen selvittää, miten Sophos MDM:n (Mobile Device Management) ratkaisusta tuli UEM (Unified Endpoint Management) -ratkaisu, ja myös selittää lyhyesti, mikä on molempien tekniikoiden ydin. .
Sophos Mobile MDM julkaistiin vuonna 2010. Se salli mobiililaitteiden hallinnan eikä tukenut muita alustoja - tietokoneita ja kannettavia tietokoneita. Käytettävissä olevia toimintoja olivat: sovellusten asentaminen ja asennuksen poistaminen, puhelimen lukitseminen, tehdasasetusten palauttaminen jne.
Vuonna 2015 MDM:ään lisättiin useita teknologioita: MAM (Mobile Application Management) ja MCM (Mobile Content Management). MAM-tekniikan avulla voit hallita yritysten mobiilisovelluksia. Ja MCM-tekniikan avulla voit hallita pääsyä yrityksen sähköpostiin ja yrityksen sisältöön.
Vuonna 2018 Sophos Mobile aloitti MacOS- ja Windows-käyttöjärjestelmien tukemisen osana näiden käyttöjärjestelmien tarjoamaa APIa. Tietokoneiden hallinta on tullut yhtä helppoa ja yhtenäistä kuin mobiililaitteiden hallinta, joten ratkaisusta tuli yhtenäinen hallintaalusta - UEM.
BYOD-konsepti ja Sophos Container
Sophos Mobile tukee myös tunnettua BYOD (Bring Your Own Device) -konseptia. Se koostuu kyvystä sijoittaa koko laitetta yrityksen hallintaan, vaan vain niin sanotun Sophos Containerin, joka koostuu seuraavista komponenteista:
Turvallinen työtila
- sisäänrakennettu selain ja sivun kirjanmerkit;
- paikallinen varasto;
- sisäänrakennettu dokumentinhallintajärjestelmä.
Sophosin suojattu sähköposti – sähköpostiohjelma, joka tukee yhteystietoja ja kalenteria.
Miten ylläpitäjä hoitaa tämän?
Itse ohjausjärjestelmä voidaan asentaa paikallisesti tai ohjata pilvestä.
Järjestelmänvalvojan hallintapaneeli on erittäin informatiivinen. Se näyttää yhteenvetotiedot hallituista laitteista. Voit muokata sitä halutessasi - lisätä tai poistaa erilaisia widgetejä.
Järjestelmä tukee myös suurta määrää raportteja. Kaikki järjestelmänvalvojan toiminnot näkyvät tehtäväpalkissa niiden suoritustiloineen. Kaikki ilmoitukset ovat myös saatavilla tärkeysjärjestykseen ja mahdollisuus ladata ne.
Ja tältä yksi Sophos Mobilella hallituista laitteista näyttää.
Alla on PC-laitteen ohjausvalikko. On syytä huomata, että matkapuhelimien ja tietokoneiden ohjausliitännät ovat melko samanlaisia.
Ylläpitäjällä on pääsy erittäin laajaan valikoimaan vaihtoehtoja, mukaan lukien:
- laitetta ohjaavien profiilien ja käytäntöjen näyttäminen;
- viestin etälähettäminen laitteeseen;
- laitteen sijaintipyyntö;
- mobiililaitteen näytön etälukitus;
- Sophos Container -salasanan palautus;
- laitteen poistaminen hallitusta luettelosta;
- palauta puhelimen tehdasasetukset etänä.
On syytä huomata, että viimeinen toimenpide johtaa kaikkien puhelimen tietojen poistamiseen ja tehdasasetusten palauttamiseen.
Täydellinen luettelo Sophos Mobilen tukemista ominaisuuksista alustan mukaan on saatavilla asiakirjassa
Vaatimustenmukaisuuspolitiikka
Vaatimustenmukaisuuskäytännön avulla järjestelmänvalvoja voi asettaa käytäntöjä, jotka tarkistavat, että laite on yrityksen tai teollisuuden vaatimusten mukainen.
Täällä voit tarkistaa puhelimen pääkäyttäjän oikeudet, käyttöjärjestelmän vähimmäisversion vaatimukset, haittaohjelmien esiintymiskiellon ja paljon muuta. Jos sääntöä ei noudateta, voit estää pääsyn säilöön (postiin, tiedostoon), estää pääsyn verkkoon ja myös luoda ilmoituksen. Jokaisella kokoonpanolla on oma tärkeysaste (matala, keskivaikea, korkea). Käytännöissä on myös kaksi mallia: PCI DSS -standardien vaatimuksia rahoituslaitoksille ja HIPAA lääketieteellisille laitoksille.
Siksi tässä artikkelissa olemme paljastaneet Sophos Mobilen konseptin, joka on kattava UEM-ratkaisu, jonka avulla voit tarjota suojaa paitsi IOS- ja Android-mobiililaitteille, myös Windows- ja Mac OS -alustoille perustuville kannettaville tietokoneille. Voit helposti kokeilla tätä ratkaisua tekemällä
Jos ratkaisu kiinnostaa sinua, voit ottaa yhteyttä meihin - yritykseen
Lähde: will.com