Hướng dẫn cơ bản về BYOD năm 2023
Các “mang thiết bị của riêng bạnKhái niệm này đã có từ năm 2004, vì vậy nó không chính xác là một xu hướng mới. Tuy nhiên, tầm quan trọng của BYOD đã tăng theo cấp số nhân trong những năm gần đây, càng trở nên rõ ràng hơn nhờ sự gia tăng sử dụng của các chuyên gia tự do và sự bão hòa thị trường của các thiết bị di động, như máy tính bảng và điện thoại thông minh.
Mặc dù lợi ích chi phí của việc khuyến khích nhân viên và khách truy cập cung cấp thiết bị họ cần cho công việc là rõ ràng, nhưng rủi ro bảo mật cho phép truy cập vào tài nguyên của công ty từ các thiết bị tư nhân không khuyến khích nhiều doanh nghiệp áp dụng chính sách.
Mặc dù tiết kiệm chi phí của BYOD, các doanh nghiệp ở các nền kinh tế phát triển có tỷ lệ BYOD thấp hơn so với các doanh nghiệp ở các nước đang phát triển. Các doanh nghiệp Bắc Mỹ và Châu Âu có xu hướng không thích rủi ro hơn các doanh nghiệp ở Brazil, Ấn Độ và Trung Đông vì nhiều khả năng chúng là mục tiêu của các cuộc tấn công mạng. Do đó, tại các quốc gia như Nga, Brazil và UAE, 75% công nhân đã sử dụng thiết bị cá nhân của họ tại nơi làm việc vào năm 2013, trong khi ở các quốc gia phát triển hơn, tỷ lệ đó chỉ là 44%.
Kiến thức là sức mạnh, vì vậy trong hướng dẫn này, bạn sẽ tìm hiểu thêm về BYOD. Bạn sẽ khám phá những rủi ro mà bạn có thể gặp phải khi cho phép nhân viên và khách truy cập kết nối với mạng của bạn bằng thiết bị của riêng họ và bạn sẽ tìm ra cách bảo vệ doanh nghiệp của mình trước những mối đe dọa đó. Khi bạn đã hiểu rõ về các rủi ro và các chiến lược giảm thiểu những vấn đề đó, bạn sẽ có thêm tự tin để quyết định có nên gặt hái những lợi ích của chính sách BYOD.
Lợi ích của BYOD
Mặc dù có nhiều rủi ro liên quan đến BYOD, các công ty bắt đầu thực hiện chính sách này, do đó, phải có những lợi ích mà bạn có thể gặt hái được bằng cách theo xu hướng.
Lợi ích tài chính chính của BYOD là nó cắt giảm chi phí mua thiết bị. Chi phí tái chỉ định máy tính xách tay và thiết bị cá nhân cũng phải được tính đến. Vì vậy, tiết kiệm chi phí sẽ lớn hơn đối với các công ty mong muốn có doanh thu nhân viên cao hoặc phụ thuộc vào nhiều nhân viên tạm thời.
Các doanh nghiệp khởi nghiệp có thể giảm lượng vốn cần thiết cho thiết bị bằng cách khuyến khích nhân viên và cộng tác viên mang theo thiết bị của riêng họ. Nếu bạn không có sở hữu các thiết bị mà công nhân của bạn sử dụng, bạn không có trách nhiệm thay thế các mô hình đã lỗi thời bằng công nghệ mới nhất. Tuy nhiên, bạn cần phải chịu trách nhiệm về phần sụn và các rủi ro bảo mật tiềm ẩn của các thiết bị đó và nhiệm vụ đó cần có sự hỗ trợ kỹ thuật của phần mềm chuyên dụng.
Các doanh nghiệp thường xuyên tổ chức các sự kiện trên trang web của công ty cũng sẽ được hưởng lợi từ chính sách này vì việc cung cấp một mạng cho khách truy cập sẽ hỗ trợ cộng tác. Nếu bạn muốn hiển thị các khách hàng tiềm năng xung quanh cơ sở của mình, bạn muốn được chào đón và cho phép họ kết nối với mạng của bạn, nhưng bạn cũng cần chứng minh rằng công ty của bạn có bảo mật chặt chẽ, vì vậy BYOD được quản lý tốt hơn nhiều so với miễn phí cho tất cả.
BYOD rủi ro bảo mật vật lý
Bạn có hai loại thách thức khi bạn bắt đầu chính sách BYOD:
- Nhân viên mang thiết bị cá nhân của họ vào văn phòng
- Nhân viên trong lĩnh vực muốn gắn vào mạng từ vị trí từ xa của họ
Trong hai mô hình truy cập này, kịch bản truy cập từ xa gây ra nhiều rủi ro hơn cho công ty bởi vì có một vấn đề về bảo mật vật lý bên cạnh các biến chứng của tính toàn vẹn dữ liệu.
Đội ngũ bán hàng đặc biệt thành thạo trong việc sử dụng điện thoại thông minh để tính toán nhanh, viết lời nhắc và lưu trữ chi tiết liên hệ. Họ sẽ có lẽ đã sử dụng thiết bị của riêng họ cho công ty nếu bạn thiên đường đã cung cấp cho họ một cái từ công ty. Tuy nhiên, các cuộc họp thường diễn ra quá mức và nhân viên bán hàng có thể vội vàng đóng gói và tiếp tục. Họ bị phân tâm trên tàu điện ngầm và vội vã rời đi vào phút cuối tại điểm dừng của họ. Những thiết bị đó thường bị bỏ lại phía sau.
Một máy tính xách tay, điện thoại thông minh hoặc máy tính bảng bị đánh cắp, bị mất hoặc bị đánh cắp có thể làm gián đoạn nghiêm trọng nỗ lực bán hàng chỉ vì mất thông tin được lưu trữ trên đó. Nếu thiết bị đó cũng có quyền truy cập vào mạng công ty, kẻ trộm có thể nhanh chóng bán nó cho tin tặc và sau đó dữ liệu mạng và công ty của bạn đã bị xâm phạm. Đây là trường hợp đặc biệt khi những người bận rộn không muốn làm phiền khóa thiết bị của họ bằng mật mã.
Rủi ro vật lý của BYOD có thể là yếu tố chính khiến bạn không cho phép nhân viên sử dụng các thiết bị của riêng họ cho các hoạt động của công ty. Tuy nhiên, như đã được chỉ ra, có lẽ họ đã sử dụng các thiết bị của riêng họ để lưu trữ thông tin công việc của họ và khi họ ở ngoài hiện trường, có rất ít điều bạn có thể làm để ngăn chặn thói quen này.
Giải pháp cho các rủi ro bảo mật vật lý của BYOD
Nếu bạn có thể ngăn chặn các nhân viên từ xa sử dụng các thiết bị của riêng họ, thì lựa chọn duy nhất là nắm lấy thông lệ và kiểm soát truy cập thông tin.
Lấy thông tin liên hệ bán hàng đó sao lưu trên thiết bị di động và vào hệ thống CRM của công ty là ưu tiên hàng đầu. Không chỉ một chiếc điện thoại bị mất mất những chi tiết dẫn đầu về doanh số, mà một nhân viên bán hàng được thuê bởi đối thủ cạnh tranh của bạn mang theo tất cả dữ liệu được lưu trữ đó với anh ta. Bạn muốn cung cấp các ứng dụng trực tuyến khuyến khích nhân viên từ xa lưu trữ tất cả thông tin có khả năng sinh lợi trên máy chủ của bạn chứ không phải trên thiết bị của riêng họ. Vì vậy, nếu họ đi bộ, họ sẽ mất quyền truy cập vào tất cả trí thông minh mà bạn đã trả cho họ để thu thập.
Hệ thống quản lý thiết bị di động (MDM) có thể theo dõi vị trí của tất cả các thiết bị được sử dụng cho công ty, bất kể ai sở hữu chúng, vì vậy các thiết bị BYOD cũng được đặt. Bạn cần một hệ thống cho phép bạn khóa thiết bị di động từ xa, hoặc xóa tất cả dữ liệu nếu người dùng được chỉ định mất tầm nhìn về chúng.
Xóa từ xa là một giải pháp phổ biến cho các thiết bị thuộc sở hữu của công ty nhưng có thể gây tranh cãi với chủ sở hữu BYOD. Nếu một cuộc khảo sát nhân viên chứng minh rằng họ sẽ không muốn cho phép xóa tất cả dữ liệu từ điện thoại của họ, thì có những chiến lược khác mà bạn có thể sử dụng để đảm bảo hệ thống của công ty bạn không bị xâm phạm.
BYOD Rủi ro phần mềm độc hại
Cho dù nhân viên của bạn kết nối với mạng của bạn trong văn phòng hay từ một địa điểm xa, bạn sẽ có nguy cơ phần mềm độc hại lây lan từ các thiết bị của họ lên hệ thống.
Các rủi ro phần mềm độc hại mà bạn phải đối mặt thuộc ba loại:
- Rủi ro email
- Rủi ro Internet
- Rủi ro wifi
Khi công nhân ra ngoài đồng, hoặc khi họ tắt đồng hồ, họ có quyền mang máy tính xách tay, điện thoại thông minh hoặc máy tính bảng của mình đến bất cứ nơi nào họ muốn và làm những gì họ thích với nó.
Rủi ro email
Có nhiều điểm xâm nhập vào thiết bị để phát hiện vi-rút. Một trong những phương thức chính mà Trojans sử dụng để truyền bá là thông qua các tệp đính kèm email. Định dạng PDF, tài liệu Word và video đặc biệt gây rủi ro. Bạn chắc chắn nhận thức được những rủi ro đó và có chính sách trên hệ thống email công ty của bạn để chặn các hình thức đính kèm này. Tuy nhiên, những quy tắc đó không được áp dụng khi chủ sở hữu thiết bị truy cập email của chính họ trong thời gian riêng của họ.
Rủi ro Internet
Các rủi ro virus khác đến từ thếkịch bản chéo trangXì (XSS) nơi mã hacker được đưa vào các trang web và tải xuống thiết bị khi trang được tải vào trình duyệt. Một lần nữa, bạn có thể chặn XSS trên mạng của mình, nhưng không phải trên thiết bị của nhân viên của bạn.
Một số nhân viên có thể muốn tải xuống các tệp với giao thức BitTorrent trong thời gian rảnh rỗi. Đây là một điểm truy cập virus khác.
Rủi ro wifi
Nhân viên có thể mang thiết bị của họ ra ngoài để đến nhà hàng và quán bar hoặc đến khách sạn trong kỳ nghỉ. Họ có thể kết nối với các điểm truy cập wifi, một con đường phổ biến cho sự xâm nhập của tin tặc. Có thật một nhóm tin tặc quốc tế chuyên lây nhiễm các thiết bị di động khi ở trong khách sạn. Nhóm tin tặc được gọi là Darkhotel và chúng lây nhiễm các thiết bị một cách bừa bãi, không chỉ là máy tính xách tay của các quan chức an ninh quốc gia và đại sứ. Bất kỳ nhân viên nào có quyền truy cập BYOD vào mạng công ty đều có giá trị đối với Darkhotel và bất kỳ công ty nào cũng sẽ làm.
Những tin tặc này vận hành một hình thức tấn công gọi là một tên lửaMối đe dọa liên tục nâng cao.Họ sẽ có quyền truy cập vào mạng công ty và dần dần phá mật khẩu để vào cơ sở dữ liệu và lưu trữ tệp, cho phép họ kiểm tra lại các thiết kế sản phẩm, đơn đặt hàng, liên hệ bán hàng và dữ liệu nhân viên của bạn. Cho dù doanh nghiệp của bạn nhỏ hay trần tục đến đâu, thông tin trong hệ thống của bạn đều có giá trị đối với kẻ trộm danh tính. Một nhóm tin tặc Trung Quốc vận hành một cơ sở hạ tầng tội phạm mạng được gọi là VPN đất nung cung cấp vỏ bọc cho tin tặc bằng cách chạy các kết nối thông qua mạng của các công ty không ngờ tới.
Những yếu tố này có thể là lý do chính khiến bạn muốn ngăn nhân viên truy cập mạng công ty của bạn bằng các thiết bị có khả năng chống vi-rút của riêng họ. Tuy nhiên, có những giải pháp cho tất cả những vấn đề này.
Giải pháp cho rủi ro phần mềm độc hại BYOD
Bạn có thể nói với nhân viên những gì họ có thể và có thể tải xuống trên điện thoại của họ. Tuy nhiên, bạn có thể nói với họ rằng họ không được phép truy cập mạng. Hệ thống quản lý thiết bị di động của bạn sẽ có thể truy cập vào thiết bị theo định kỳ và quét nó để tìm virus và keylogger. Nếu phát hiện bất kỳ phần mềm độc hại nào, hệ thống sẽ cách ly thiết bị cho đến khi thiết bị được dọn sạch. Bẻ khóa là một mối đe dọa khác đối với mạng công ty của bạn bởi vì nó cho phép truy cập vào kernel bên dưới của điện thoại và bỏ qua hệ điều hành để hoạt động bên dưới sự bảo vệ của virus. Bạn cần một hệ thống phát hiện bẻ khóa và cấm những điện thoại đó truy cập mạng.
Bạn có thể cần sự cho phép của người dùng để thực hiện xóa virus hoặc khôi phục các hạn chế truy cập kernel. Trên thực tế, sẽ tốt hơn nếu cung cấp hướng dẫn về cách chủ sở hữu thiết bị có thể sử dụng các công cụ của công ty để dọn sạch vi-rút được phát hiện khỏi điện thoại của chính họ.
Mạng của bạn sẽ được bảo vệ tốt hơn nếu bạn có thể kiểm soát bảo mật toàn bộ mọi thiết bị kết nối với nó. Có hai cách để đối phó với bảo vệ chống vi-rút và quyền riêng tư trong giao tiếp. Bạn có thể cung cấp cho tất cả nhân viên kết nối với mạng bằng thiết bị chống vi-rút và VPN miễn phí trên thiết bị của họ để bảo mật tất cả các kết nối của họ mọi lúc hoặc bạn có thể sử dụng phương pháp được gọi là container hóa.
Container hóa và MAM
Với container hóa, bạn cung cấp các ứng dụng thông qua một cổng thông tin của công ty, có thể dưới dạng một trình duyệt an toàn. Truy cập vào mạng công ty chỉ có thể đạt được thông qua cổng thông tin đó. Bạn cung cấp VPN cho ứng dụng đó để mọi liên lạc giữa thiết bị và mạng công ty sẽ được bảo vệ. Tuy nhiên, tất cả các hoạt động khác của người dùng sẽ không được bảo vệ.
Quản lý ứng dụng di động (MAM) hệ thống chăm sóc các cổng này. Điều này tương tự như các thiết bị đầu cuối câm ảo hóa sử dụng sức mạnh xử lý của một máy tính khác và cũng là phương pháp tương tự mà các ứng dụng dựa trên đám mây sử dụng. Containerization giữ cho giao tiếp công ty và sử dụng cá nhân của một thiết bị di động riêng biệt. MAM đảm bảo tất cả các công việc được thực hiện trên thiết bị di động thực sự nằm trong máy chủ tại chỗ, có thể được theo dõi và kiểm soát.
Thêm một hệ thống có sẵn để giúp bạn giảm nguy cơ virus. Đây là quản lý email di động hoặc MEM. Các hệ thống này cung cấp quyền truy cập an toàn vào hệ thống email của công ty qua các kết nối được mã hóa. Lưu trữ chỉ xảy ra trên máy chủ thư được bảo vệ của công ty. MEM thực thi chính sách của công ty đối với email, chẳng hạn như chặn tải xuống tệp đính kèm.
BYOD Rủi ro bảo mật
Tất cả các yếu tố được giải thích trong phần rủi ro vật lý của hướng dẫn này cũng áp dụng cho rủi ro tiết lộ thông tin công ty.
Có ba loại rủi ro bảo mật chính:
- Rủi ro hiển thị màn hình
- Rủi ro mất thiết bị
- Rủi ro hành động của nhân viên
Khả năng nhân viên sử dụng thiết bị của họ để truy cập mạng công ty thông qua các điểm truy cập wifi là rất cao. Mọi người thích trạng thái cần thiết cho công việc của họ ngay cả ngoài giờ hành chính và sẽ trả lời các cuộc gọi từ công việc, ngay cả khi chúng xảy ra vào giữa đêm. Tương tự, họ sẽ nhận thông báo từ mạng và kiểm tra thông tin ngay cả khi họ đang đi nghỉ hoặc ra ngoài ăn tối.
Truy cập mạng công ty qua internet cung cấp cho các nhân viên trực tiếp, cần thiết như chuyên gia hỗ trợ CNTT khả năng thực hiện công việc của họ suốt ngày đêm. Tuy nhiên, nếu họ truy cập internet từ hệ thống wifi của nhà hàng hoặc khách sạn, họ sẽ chạy nguy cơ phơi bày tất cả các dữ liệu được truyền qua lại cho một cuộc tấn công trung gian (MITM).
Rủi ro hiển thị màn hình
Nhân viên có thể truy cập thông tin công ty tại nhà có thể để máy tính xách tay của họ chạy với màn hình hoạt động trong khi họ đi xuống bếp để làm cho khách ghé thăm một tách cà phê. Không cần nhập lệnh, khách truy cập đó sẽ có thể đọc tài liệu đang mở hoặc chụp ảnh nhanh bằng thiết bị di động của mình. Người truy cập đó không cần phải là một gián điệp công nghiệp quốc tế. Tuy nhiên, một người hàng xóm với khoản thanh toán cho vay mua xe hơi nặng có thể quan tâm đến việc bán thông tin đáng xấu hổ hoặc sáng tạo cho báo chí.
Rủi ro mất thiết bị
Mất thiết bị không chỉ là sự bất tiện về phần cứng, mà còn vi phạm tính bảo mật nếu dữ liệu nhạy cảm của công ty được lưu trữ trên đó. Nếu doanh nghiệp của bạn có hoạt động ở châu Âu, sự ra đời của Quy định bảo vệ dữ liệu chung, có hiệu lực từ tháng 5 năm 2023, khiến việc bảo vệ dữ liệu cá nhân trở thành một nhu cầu kinh doanh quan trọng. Thông tin đó có thể liên quan đến nhân viên, khách hàng hoặc thậm chí nghiên cứu thị trường và nếu bất cứ ai có thể chứng minh rằng bạn chưa thực hiện đủ các bước để bảo vệ dữ liệu đó, họ có thể kiện bạn và công ty của bạn sẽ bị phạt nặng.
Rủi ro hành động của nhân viên
Nhân viên thiếu tiền mặt hoặc bất mãn sẽ thấy việc sao chép hoặc in các tệp có chứa thông tin nhạy cảm ở nhà dễ dàng hơn nhiều so với tại văn phòng, nơi có thể quan sát thấy hành động của họ. Vì thế, phân phối các tệp được lưu trữ trên các thiết bị thuộc sở hữu của nhân viên có rủi ro bảo mật. Với nhiều nhân viên được cấp quyền truy cập vào cùng một thông tin, việc xác định nguồn rò rỉ thông tin sẽ khó khăn.
Việc mất bảo mật có thể khiến bạn không thực hiện BYOD. Tuy nhiên, nhiều rủi ro được liệt kê ở trên đã tồn tại trên mạng văn phòng riêng của bạn, vì vậy bạn cần giải quyết các vấn đề về sự xâm nhập của vi-rút, bảo mật internet và tiết lộ của nhân viên. Các hệ thống mà bạn cần triển khai để ngăn chặn rò rỉ thông tin trên các thiết bị cá nhân thuộc sở hữu của nhân viên sẽ thực sự tăng cường bảo mật dữ liệu công ty của bạn.
Giải pháp cho rủi ro bảo mật
Nếu bạn cung cấp các ứng dụng kinh doanh từ máy chủ ứng dụng, sử dụng MAM, bạn cũng có thể yêu cầu các tập tin được lưu trữ từ xa và không cho phép lưu trữ tài liệu và dữ liệu của công ty trên các thiết bị thuộc sở hữu của nhân viên. Một số chiến thuật bảo mật khác nhau cho dữ liệu của công ty có sẵn thông qua hệ thống quản lý nội dung di động (MCM).
Nếu bạn chọn cho phép các tài liệu được chuyển đến thiết bị, thì các hệ thống MCM có thể theo dõi các phiên bản của tài liệu, dán tem chúng, do đó nguồn rò rỉ có thể được truy tìm đến một bản sao cụ thể của tài liệu. Các hệ thống MCM này cũng có thể vô hiệu hóa các chức năng sao chép văn bản của các ứng dụng đang chạy trên thiết bị di động và không thể in, sao chép hoặc gửi tài liệu qua email.
Có thể ngăn chặn hành vi trộm cắp thông tin trung gian bằng cách áp dụng VPN cho tất cả các thông tin liên lạc chính thức. Vấn đề nhân viên để tài liệu mở trên thiết bị khi họ tạm thời bỏ đi có thể được giải quyết bằng cách thi hành khóa bảo vệ màn hình. Vấn đề trộm cắp hoặc mất thiết bị được xử lý bằng các phương pháp theo dõi vị trí và khóa tự động của các hệ thống MDM.
Các hệ thống MEM đảm bảo rằng nhân viên của bạn Email chính thức được bảo vệ khỏi những kẻ rình mò trong quá trình truyền tải và nghỉ ngơi trên máy chủ email.
Không có giải pháp kỹ thuật nào cho nhân viên bất mãn hoặc tuyệt vọng hiển thị dữ liệu của công ty cho bên thứ ba. Tuy nhiên, làm cho tài liệu gốc không thể di chuyển được một cách lâu dài để chặn bất kỳ ai có bất kỳ bằng chứng nào về thông tin gây tranh cãi. Ngoài ra, khả năng rút lại quyền truy cập mạng cá nhân vào mạng có hiệu quả chấm dứt rủi ro, đặc biệt nếu bạn chỉ cho phép lưu trữ dữ liệu trung tâm.
Các lựa chọn thay thế cho BYOD
Một giải pháp thay thế dễ dàng cho giải pháp BYOD là cấm các thiết bị cá nhân thuộc sở hữu của nhân viên kết nối với mạng. Đây sẽ là một động thái không phổ biến. Các khảo sát báo cáo rằng tiết kiệm chi phí phần cứng cho phép nhân viên sử dụng thiết bị của họ tại nơi làm việc không phải là lợi ích lớn nhất của BYOD. Trên thực tế, nó thậm chí còn không lọt vào top ba. Một cuộc khảo sát năm 2016 của Nhóm bảo mật thông tin LinkedIn LinkedIn và Đối tác nghiên cứu đám đông đã phát hiện ra rằng các công ty đánh giá tính di động của nhân viên tăng lên là lý do chính khiến họ chọn thực hiện chính sách BYOD (63 phần trăm), sự hài lòng của nhân viên và tăng năng suất là hai lý do hàng đầu tiếp theo mà các công ty thực hiện BYOD, với xếp hạng 56 phần trăm và 55 phần trăm, tương ứng.
Nếu bạn đã xem xét các rủi ro của BYOD và quyết định rằng chúng vượt trội hơn các lợi ích, thì có một số chiến lược khác mà bạn có thể xem xét.
Sở hữu cá nhân, công ty kích hoạt (POCE)
Từ viết tắt POCE thực sự chỉ là một cụm từ thay thế cho BYOD. Tuy nhiên, nó làm nổi bật một chiến lược BYOD thành công. BYOD rất cơ bản liên quan đến việc cung cấp mật khẩu wifi cho nhân viên để họ có thể truy cập internet tại nơi làm việc mà không phải sử dụng phụ cấp dữ liệu gói điện thoại cá nhân của họ. Tuy nhiên, một chiến lược như vậy sẽ là ngu ngốc. Công ty đã kích hoạt một phần của tên này cho thấy cách.
Bạn cần quản lý tất cả các thiết bị di động cho dù thuộc sở hữu của công ty hay thuộc sở hữu của nhân viên. Với thiết bị thuộc sở hữu của công ty, bạn có thể kiểm soát hoàn toàn thiết bị và cấm người dùng tải bất kỳ ứng dụng nào lên thiết bị ngoài những ứng dụng được cài đặt bởi quản trị viên hệ thống. Với các hệ thống BYOD, bạn cần thiết lập một cổng thông tin tắt một phần của điện thoại để sử dụng cho công việc trong giờ làm việc. Người dùng chỉ truy cập mạng công ty thông qua cổng thông tin đó và phần còn lại của điện thoại có sẵn cho người dùng.
Thuộc sở hữu doanh nghiệp, kích hoạt cá nhân (COPE)
Như tên cho thấy, trong kịch bản này, thiết bị thuộc sở hữu của công ty, nhưng nhân viên cũng được phép sử dụng nó vì lý do cá nhân. Tuy nhiên, công ty cuối cùng sở hữu điện thoại và có quyền đối với nó. Điều này cho phép bạn khóa hoặc lau điện thoại trong các tình huống khẩn cấp. Người dùng có thể mất bất kỳ thông tin cá nhân nào được lưu trữ trên điện thoại, nhưng tình huống đó cần được giải thích tại thời điểm phát hành. Theo chiến lược này, công ty giữ quyền đối với điện thoại và tất cả dữ liệu được lưu trữ trên đó, ngay cả khi thông tin đó được lưu bởi người dùng.
Chọn thiết bị của riêng bạn (CYOD)
Đây là một biến thể trên các thiết bị thuộc sở hữu của công ty sử dụng một chút hiểu biết về tiếp thị để đưa nhân viên lên tàu với ý tưởng sử dụng thiết bị di động để tăng năng suất. Công ty sẽ mua các thiết bị với số lượng lớn và được giảm giá đặc biệt để làm như vậy. Thay vì mua tất cả một model, bộ phận CNTT mua một loạt thiết bị. Mỗi nhân viên sau đó có thể chọn một thiết bị thay vì được phân bổ một mô hình.
Chính sách này thậm chí có thể được trình bày dưới dạng một danh mục, có cảm giác như một quy trình mua hàng và giành được sự nhiệt tình của nhân viên. Điện thoại có nên dùng cho các cuộc gọi cá nhân hay không và truy cập internet là vấn đề của chính sách công ty. Tuy nhiên, nhờ hệ thống quản lý thiết bị di động tự động, việc quản trị thiết bị di động không trở nên phức tạp hơn chỉ vì các mô hình được điều khiển bởi hệ thống rất đa dạng.
Trong một số trường hợp, các hệ thống MDM được dành riêng cho một hệ điều hành. Trong những trường hợp này, chuyên môn hóa thường tập trung vào các thiết bị iOS. Tuy nhiên, kiểu máy chính xác của thiết bị không quan trọng ngay cả trong những môi trường này.
Thiết bị di động thuộc sở hữu của công ty
Nếu bạn đã quyết định chống lại chính sách BYOD, điều đó không có nghĩa là bạn có thể có liên quan đến các thiết bị di động trong chiến lược CNTT của bạn. Một số thiết bị dành riêng cho ngành có thể được sử dụng trong phân phối dịch vụ của bạn. Máy quét mã vạch và các thiết bị điểm bán hàng thuộc danh mục này. Điện thoại thông minh và máy tính bảng cũng có thể được sử dụng làm thiết bị bán hàng. Bạn có thể hạn chế các ứng dụng có thể được tải lên thiết bị và biến nó thành một phần của màn hình cửa hàng hoặc một phần của thiết bị trình diễn bán hàng. Chế độ này được gọi là chế độ kiosk kiêu danh. Trong những trường hợp này, người dùng sẽ cần sử dụng một điện thoại riêng cho các cuộc gọi và tin nhắn cá nhân.
Quản lý doanh nghiệp di động
Trong các phần trước bạn đã khám phá quản lý thiết bị di động (MDM), quản lý ứng dụng di động (MAM), quản lý nội dung di động (MCM), và quản lý email di động (MEM). Bạn có thể mua phần mềm để thực hiện bất kỳ một trong những giải pháp này hoặc nhận một gói tất cả các giải pháp đó, trong trường hợp đó bạn cần tìm kiếm một hệ thống quản lý di động doanh nghiệp (EMM).
Tin tốt là các hệ thống này rất toàn diện đến mức bạn không còn phải lo lắng về việc sử dụng các thiết bị di động trong doanh nghiệp của mình. Cho dù những thiết bị di động đó thuộc sở hữu của công ty hay thuộc sở hữu của nhân viên, sẽ tạo ra rất ít sự khác biệt. Các hệ thống MDM có thể đối phó với tất cả các kịch bản.
Ngành công nghiệp phần mềm đã lưu ý đến những rủi ro trong việc đưa các thiết bị di động vào mạng công ty. Khả năng BYOD đã tạo ra một số đổi mới trong thị trường phần mềm quản lý di động đã đi trước các hệ thống quản lý mạng truyền thống.
Các hệ thống quản lý di động doanh nghiệp đã trở nên ấn tượng đến mức bạn sẽ ước mình có thể có cùng mức độ kiểm soát đối với mạng văn phòng vật lý và tất cả các thiết bị đính kèm của nó. Bạn có thể. Nếu bạn muốn EMM cho tất cả các mạng của bạn, thì bạn cần phải tìm kiếm hệ thống quản lý điểm cuối thống nhất (UEM). Họ ở ngoài đó và thường được cung cấp bởi cùng các nhà cung cấp sản xuất hệ thống EMM.
Đề xuất hệ thống quản lý thiết bị di động
So sánh có một tính năng đặc biệt trên các hệ thống quản lý thiết bị di động. Tuy nhiên, nếu bạn không có thời gian để chuyển sang bài viết khác, thì đây là tóm tắt của mười hệ thống MDM hàng đầu được đề xuất cho năm 2023.
ManageEngine Mobile Device Manager Plus (THỬ MIỄN PHÍ)
ManageEngine sản xuất một loạt phần mềm quản lý cơ sở hạ tầng và Quản lý thiết bị di động Plus Hệ thống phù hợp với công ty các gói giám sát máy chủ và mạng khác. Bạn có thể mua hệ thống MDM này dưới dạng gói phần mềm để cài đặt trong văn phòng của mình hoặc đăng ký dịch vụ đám mây.
Cũng như một MDM, bộ này bao gồm quản lý ứng dụng di động, quản lý nội dung di động, và quản lý email di động, Vì vậy, nó là gói EMM hoàn chỉnh. Các tùy chọn quản lý bao gồm các dịch vụ cho BYOD, bắt đầu bằng một ứng dụng đăng ký để có một thiết bị được bao gồm trong mạng. Nếu bạn có thiết bị thuộc sở hữu của công ty, bạn có thể định cấu hình chúng hàng loạt hoặc riêng lẻ.
Chính sách có thể được xác định cho các nhóm thiết bị khác nhau, giúp dễ dàng đặt các tùy chọn cấu hình riêng cho BYOD và các thiết bị thuộc sở hữu của công ty. Truy cập từ xa đến tất cả các thiết bị được hỗ trợ thông qua bảng điều khiển hệ thống. Nó cho phép bạn xem màn hình của thiết bị, khám phá hệ thống tệp và chạy các chương trình để khắc phục sự cố. Bạn có thể khóa hoặc xóa thiết bị bị mất từ xa. Bảng điều khiển có thể định vị tất cả các thiết bị. Hệ thống sẽ kiểm tra định kỳ từng thiết bị, tìm kiếm phần mềm độc hại và phát hiện bẻ khóa.
Tất cả thông tin liên lạc giữa thiết bị và mạng được mã hóa và hệ thống quản lý email được mã hóa hoàn toàn cũng có sẵn. Hệ thống này miễn phí nếu bạn chỉ cần quản lý tối đa 25 thiết bị và có một dùng thử 30 ngày cho các kế hoạch trả tiền.
ManageEngine Trình quản lý thiết bị di động Plus Tải xuống bản dùng thử MIỄN PHÍ 30 ngày
AirWatch Workspace One
AirWatch là một bộ phận của VMWare, một công ty hàng đầu về ảo hóa, vì vậy dịch vụ dựa trên đám mây này bao gồm quản lý ứng dụng di động bắt chước các phương pháp của thiết bị đầu cuối ảo. Việc đưa lên BYOD được thực hiện bởi một ứng dụng đăng ký mà bạn cung cấp cho chủ sở hữu thiết bị. Nếu bạn cũng có các thiết bị thuộc sở hữu của công ty trên mạng, hệ thống cho phép bạn đối xử với hai nhóm sở hữu này khác nhau thông qua các chính sách tùy chỉnh. Bạn có thể kiểm tra tất cả các điện thoại để tìm phần mềm độc hại và bẻ khóa và cách ly các thiết bị đáng ngờ.
Tất cả thông tin liên lạc giữa mạng và thiết bị đều được mã hóa và các gói đắt hơn bao gồm VPN độc quyền, được gọi là Đường hầm VMWare. Đối với các thiết bị do người dùng sở hữu, mã hóa đó chỉ có thể được áp dụng cho các ứng dụng truy cập mạng. Quá trình kiểm soát truy cập sử dụng xác thực hai yếu tố có thể bao gồm kiểm tra sinh trắc học. Một hệ thống email an toàn cũng có sẵn với Workspace One .
Truy cập từ xa vào tất cả các thiết bị sẽ cho phép bạn khắc phục sự cố và chẩn đoán sự cố. Cơ sở này cung cấp cho bạn chế độ xem màn hình và khả năng thực hiện các chương trình. Tất cả các chức năng điều khiển từ xa đều cung cấp cho bạn khả năng khóa hoặc xóa điện thoại và vị trí của tất cả các thiết bị hoạt động được theo dõi trực tiếp trên bản đồ. Các tùy chọn để theo dõi và giới hạn việc sử dụng các gói dịch vụ điện thoại di động của công ty đi kèm với các gói Workspace One đắt tiền hơn.
Bạn cung cấp một danh mục ứng dụng, có thể được tùy chỉnh cho các nhóm thiết bị. Hệ thống tự động kiểm tra các ứng dụng đã cài đặt không có trong danh sách trắng.
Gói Workspace ONE có sẵn ở bốn cấp độ dịch vụ và bạn có thể nhận được một dùng thử 30 ngày.
Quản lý điểm cuối hợp nhất của BlackBerry
BlackBerry cung cấp hệ thống UEM để bao gồm tất cả các thiết bị trên mạng của bạn hoặc Bộ di động doanh nghiệp chỉ bao gồm các thiết bị di động, thiết bị hỗ trợ wifi và công nghệ có thể đeo. Bạn có thể tải xuống và cài đặt phần mềm hoặc chọn sử dụng hệ thống quản lý như một dịch vụ dựa trên đám mây.
Bạn có thể định cấu hình thiết bị của riêng mình, hoặc cung cấp các ứng dụng an toàn cho các thiết bị do người dùng sở hữu. Câu hỏi liệu người dùng có cho phép bạn lau điện thoại của họ trong trường hợp bị mất không là vấn đề với hệ thống BlackBerry vì nó không bao gồm khả năng đó, cũng không bao gồm tiện ích định vị thiết bị. Tuy nhiên, bạn sẽ có thể truy cập các thiết bị từ xa và các chức năng bạn có thể thực hiện trên tất cả các thiết bị được quản lý bao gồm khóa trong trường hợp trộm cắp.
Khả năng nhắn tin và email an toàn có sẵn dưới dạng tùy chọn bổ sung dưới dạng gói CRM. Gói rẻ hơn bao gồm MDM và MAM cơ bản. Để có được quản lý ứng dụng di động toàn diện và quản lý nội dung di động, bạn cần đăng ký một trong những gói đắt hơn – có năm cấp độ dịch vụ khác nhau. Tất cả các kế hoạch di động có thể được đánh giá bằng một thử nghiệm miễn phí.
Citrix XenMobile
Citrix là đối thủ chính của VMWare trong thị trường ảo hóa và chuyên môn của họ trong lĩnh vực đó mở rộng đến việc phân phối ứng dụng cho XenMobile. Điều này Gói MDM bao gồm quản lý ứng dụng di động tuyệt vời và tiện ích quản lý nội dung di động.
Citrix bao gồm tiện ích email, nhắn tin, cộng tác và chia sẻ tệp độc quyền trong XenMobile. Bao gồm bất kỳ ứng dụng nào khác thông qua một kỹ thuật, được gọi là Gói Wrapping. Điều này áp dụng một lớp mã hóa cho tất cả các giao tiếp cho ứng dụng đó giữa thiết bị và máy chủ. Nếu bạn phát triển các ứng dụng nội bộ của riêng mình, chúng có thể được cung cấp an toàn cho các thiết bị di động trên hệ thống của bạn chỉ bằng một dòng mã.
Citrix có một quy trình đặc biệt để giao dịch với các thiết bị do người dùng sở hữu. Đây được gọi là một người VikingMAM đầu tiênChính sách của người dân. Tính bảo mật của các ứng dụng được cung cấp cho các thiết bị do người dùng sở hữu thay thế để bảo vệ được mở rộng cho các thiết bị thuộc sở hữu của công ty bởi hệ thống MDM. Không có gì được tải vào thiết bị ngoài ứng dụng đăng nhập mạng. Khi chủ sở hữu đăng xuất khỏi cổng đó, không có tài sản của công ty trên thiết bị. Đây là một giải pháp tuyệt vời cho vấn đề nhức nhối của việc lau điện thoại bị mất. Người dùng có thể truy cập tài khoản của họ từ bất kỳ thiết bị nào, vì vậy họ có thể bắt đầu một dự án trên máy tính để bàn của mình và sau đó tiếp tục truy cập công việc đó từ thiết bị di động của họ khi họ rời khỏi văn phòng.
Đây là một giải pháp rất tinh vi hỗ trợ thực hành làm việc linh hoạt và bạn có thể cảm nhận được nó với dùng thử miễn phí.
Cisco Meraki
Cisco Meraki là một hệ thống quản lý điểm cuối thống nhất giám sát tất cả các thiết bị văn phòng của bạn cũng như các thiết bị di động. Tuy nhiên, bạn có thể cấu trúc dịch vụ của mình để nó chỉ giám sát các thiết bị di động. Nó hoạt động với các hệ điều hành Windows, macOS, Windows Phone, iOS, Android, Chrome OS và Samsung Knox.
Bao gồm BYOD bắt đầu với một quy trình đăng ký được thực hiện bởi chủ sở hữu thiết bị. Các thiết bị thuộc sở hữu của công ty cũng có thể được thêm vào hệ thống và được định cấu hình hàng loạt. Tùy chọn cấu hình có thể được quản lý theo nhóm, cho phép bạn đặt các chính sách khác nhau cho các nhóm người dùng hoặc loại thiết bị.
Meraki có một tính năng theo dõi thiết bị tuyệt vời cho thấy vị trí hiện tại của tất cả các thiết bị trên bản đồ. Các thiết bị bị mất có thể bị khóa hoặc xóa. Meraki có thể theo dõi cuộc gọi và sử dụng gói dữ liệu. Có thể giới hạn việc sử dụng tài khoản của công ty đối với các thiết bị hiển thị mức tiêu thụ quá mức hoặc những thiết bị đã bị mất hoặc bị đánh cắp.
Các chức năng quản lý ứng dụng di động và quản lý nội dung di động của Meraki được kết hợp trong một hệ thống có tên là Ba lô. Quản trị viên kết hợp các ứng dụng và lưu trữ dữ liệu với nhau và sau đó cung cấp gói đó cho một nhóm người dùng. Các gói ứng dụng khác nhau phục vụ cho các vai trò công việc khác nhau.
Microsoft Intune
Intune là một nền tảng đám mây hệ thống quản lý điểm cuối thống nhất. Nó có thể quản lý máy tính và thiết bị di động chạy Windows, macOS, iOS, Android và Windows Phone. Nếu bạn chỉ muốn MDM, bạn chỉ có thể đăng ký thiết bị di động.
Thiết bị do người dùng sở hữu có thể được đối xử khác với thiết bị thuộc sở hữu của công ty. Gói đăng ký cho phép người dùng tranh thủ thiết bị của họ. Trong Intune, các tùy chọn chính sách cho phép bạn kiểm soát toàn bộ điện thoại hoặc chỉ cung cấp các ứng dụng bảo mật cho thiết bị. Cái sau có lẽ là một lựa chọn hợp lý hơn cho BYOD.
Các tính năng bảo mật bao gồm vị trí của các thiết bị bị mất hoặc bị đánh cắp (chỉ dành cho iOS), khóa từ xa và xóa điện thoại. Không có chức năng truy cập từ xa với Intune, điều này có thể làm cho hệ thống này thích hợp hơn cho các kịch bản BYOD. Tuy nhiên, có thể quét tất cả các thiết bị di động để tìm ứng dụng và phần mềm độc hại trái phép. Trong trường hợp chỉ truy cập ứng dụng, các chức năng này sẽ không liên quan, để lại trách nhiệm cho phần còn lại của thiết bị cho chủ sở hữu.
Intune là cấp thấp hơn của dịch vụ ba cấp. Các kế hoạch cao hơn được gọi là E3 và E5. Hai gói này có các tính năng bảo mật mạnh hơn Intune và hệ thống phân phối ứng dụng tốt hơn. Quản lý nội dung di động và email bảo mật chỉ khả dụng với E3 và E5.
Microsoft cung cấp một Dùng thử miễn phí 90 ngày cho Intune, E3 và E5.
SOTI MobiControl
SOTI MobiControl là gói phần mềm tại chỗ chạy trên Windows. Bạn có thể quản lý các thiết bị Windows, iOS và Android cũng như các thiết bị công nghiệp chuyên nghiệp và thiết bị IoT chạy trên Linux. Nó có một bảng điều khiển rất hấp dẫn bao gồm trực quan hóa như biểu đồ và biểu đồ. Bản đồ hiển thị vị trí của tất cả các thiết bị được quản lý.
MobiControl có thể quản lý toàn bộ thiết bị di động hoặc hạn chế quyền truy cập mạng vào các ứng dụng cụ thể, để thiết bị do người dùng sở hữu có sẵn để sử dụng riêng ngoài văn phòng. Mặc dù bạn có thể định cấu hình thiết bị tập trung và hàng loạt cấu hình thiết bị thuộc sở hữu của công ty theo nhóm, nhưng có một gói tự đăng ký cho phép người dùng tự đăng ký điện thoại.
Phần mềm máy khách có sẵn với SOTI bao gồm một trình duyệt an toàn. Đây là phương thức truy cập cho các kịch bản BYOD, cung cấp ứng dụng cho các thiết bị không thuộc sở hữu của công ty. Lưu trữ tệp bị tắt khỏi thiết bị, làm cho nguy cơ mất mát ít nghiêm trọng hơn. Mô-đun quản lý nội dung di động của MobiControl được gọi là trung tâm SOTI và giữ tất cả các tệp trên máy chủ trung tâm. Tất cả quyền truy cập tập tin được ghi lại.
Bảng điều khiển quản lý bao gồm chức năng khóa và lau từ xa. Quản trị viên trung tâm có thể truy cập từ xa các thiết bị được quản lý, giúp hiển thị màn hình và khả năng thực thi các chương trình để khắc phục sự cố.
Bắt đầu sử dụng MobiControl trước khi bạn trả tiền cho nó. Phần mềm có thể được tải xuống trực tiếp từ trang web của SOTI và bạn nhận được dùng thử 30 ngày.
Quản lý thiết bị di động Miradore
Gói quản lý thiết bị di động Miradore là một dịch vụ dựa trên đám mây. Có ba cấp độ dịch vụ và mức thấp nhất trong số này là miễn phí. Các phiên bản trả phí là Phiên bản doanh nghiệp với giá 1 đô la mỗi thiết bị mỗi tháng và Phiên bản doanh nghiệp với giá 2 đô la mỗi thiết bị mỗi tháng. Mặc dù phiên bản miễn phí chỉ là một hệ thống MDM, phiên bản Enterprise, trong đó bao gồm MAM và MCM, vẫn rẻ hơn hầu hết các dịch vụ khác trong danh sách này. Miradore không phải là một trong những người chơi chính trong thị trường phần mềm quản lý cơ sở hạ tầng, nhưng dịch vụ của nó cạnh tranh rất thuận lợi với các nhà lãnh đạo của ngành. Miradore có thể quản lý các thiết bị di động chạy Windows, iOS và Android.
Tất cả các gói bao gồm mã hóa đầu cuối. Các chức năng điều khiển từ xa cho phép bạn định vị tất cả thiết bị, khóa hoặc xóa thiết bị bị mất, đặt lại mật khẩu và bỏ qua mọi mật khẩu phần cứng do người dùng đặt.
Miradore sử dụng cấu hình dựa trên đăng ký, điều này tốt cho BYOD. Tuy nhiên, bạn có thể cấu hình hàng loạt các nhóm thiết bị thuộc sở hữu của công ty. Phần mềm bao gồm các ứng dụng email an toàn và bảo vệ wifi. Dịch vụ VPN chỉ khả dụng cho các thiết bị iOS.
Kế hoạch doanh nghiệp bao gồm quản lý ứng dụng di động. Trong môi trường BYOD, bạn sẽ cầncontainer hóaGiải pháp, ứng dụng cô lập các ứng dụng trên thiết bị được phép truy cập mạng công ty. Điều này cũng chỉ có sẵn với kế hoạch Doanh nghiệp. Các tính năng đặc biệt khác dành riêng cho gói Enterprise bao gồm giám sát sử dụng dữ liệu và kế hoạch di động và lọc nội dung web.
Gói miễn phí bao gồm các định dạng báo cáo tiêu chuẩn và bạn có thể tùy chỉnh các báo cáo với hai gói trả phí. Như bạn mong đợi, một số tính năng chỉ khả dụng cho khách hàng trả tiền, chẳng hạn như hỗ trợ trực tiếp.
Jamf ngay
Jamf Now là một dịch vụ dựa trên đám mây chỉ kiểm soát các thiết bị iOS. Dịch vụ này có giá trên mỗi thiết bị và ba thiết bị đầu tiên là miễn phí.
Quy trình tuyển sinh được thiết kế rất tốt. Gửi một liên kết đến một trang web có chứa tất cả các chi tiết đăng ký cần thiết để đưa một thiết bị vào mạng cho chủ sở hữu thiết bị. Hoàn thành các kích hoạt đăng ký và quy trình cấu hình tự động cài đặt máy khách mã hóa trên thiết bị.
Nếu bạn cũng có các thiết bị thuộc sở hữu của công ty, hãy tạo cấu hình của Blu blurintrint và sau đó áp dụng điều đó để nhóm một nhóm thiết bị. Bạn có thể tạo một số bản thiết kế cho mạng của mình.
Các thiết bị được quản lý gửi thông báo để cảnh báo về phần mềm bẻ khóa hoặc trái phép. Nhận kho lưu trữ dung lượng lưu trữ dự phòng, ứng dụng đã cài đặt và số sê-ri của từng thiết bị trên mạng của bạn.
Phân bổ mật mã cho từng thiết bị. Xác thực hai yếu tố có sẵn. Thủ tục cho điện thoại bị mất bao gồm các tùy chọn khóa và xóa. Một điện thoại được đánh dấu là bị mất sẽ báo hiệu cho bạn vị trí của nó.
Jamf Now dựa vào Chương trình mua hàng khối lượng của Apple để quản lý ứng dụng di động. Một tiện ích kiểm soát phiên bản cho phép bạn kiểm tra hệ điều hành của các thiết bị được quản lý của mình và tung ra các bản cập nhật khi chúng có sẵn.
Đơn giản
SimplySecure là một dịch vụ dựa trên đám mây có thể quản lý các thiết bị di động iOS và Android cũng như lưu trữ di động. Hệ thống có thể quản lý máy tính để bàn và máy tính xách tay, mang lại cho bạn quản lý điểm cuối thống nhất. Bạn chỉ có thể mua một thuê bao hàng năm trực tiếp từ trang web SimplySecure. Có thể nhận được một tỷ lệ hàng tháng, nhưng chỉ thông qua các đại lý. Dịch vụ được tính với mức giá khác nhau trên mỗi đơn vị cho máy tính để bàn và máy tính xách tay, thiết bị di động và bộ lưu trữ USB.
Dịch vụ này bao gồm theo dõi thiết bị và các thiết bị bị mất có thể bị xóa từ xa. Tiện ích để thiết lập lại mật mã hoạt động tập trung như một khóa trong các trường hợp trộm cắp.
Mã hóa bảo vệ thông tin liên lạc giữa mỗi thiết bị và mạng công ty. Dữ liệu được lưu trữ trên thiết bị cũng có thể được mã hóa.
Phạm vi tùy chọn cho các thiết bị lưu trữ USB là khá độc đáo và là một lợi ích tuyệt vời cho các công ty nhỏ sử dụng lưu trữ di động như một trình tiết kiệm không gian cho nhân viên di động. SimplySecure là một hệ thống UEM đơn giản phù hợp cho các doanh nghiệp nhỏ không có quản trị viên hệ thống nội bộ.
Đến BYOD hay không BYOD
Các hệ thống MDM có thể tăng đáng kể quyền kiểm soát của bạn đối với các thiết bị di động được sử dụng cho doanh nghiệp của bạn cho dù bạn sở hữu các thiết bị đó hay nhân viên của bạn làm. Một giải pháp quản lý di động doanh nghiệp hoàn chỉnh không chỉ tái tạo bảo mật trên mạng riêng của bạn mà còn đưa nó đi thêm một bước nữa.
Thiết bị di động có thể nâng cao lợi thế cạnh tranh của bất kỳ công ty nào. Nếu bạn không muốn mạo hiểm BYOD, thì hãy thử một trong những mô hình triển khai khác được nêu trong hướng dẫn này. CYOD là một chiến lược đặc biệt thông minh Điều đó mang lại cho nhân viên cảm giác được coi trọng: Công ty đang mua cho tôi một chiếc điện thoại! Nếu bạn muốn giới thiệu các thiết bị di động vào thực tiễn công việc của mình, bạn sẽ thấy nhân viên của mình bước ra khỏi cửa với thiết bị mà bạn đã trả tiền. Làm cho họ cảm thấy rằng bạn đã mua điện thoại cho họ giúp tăng tinh thần, giúp bạn có thêm lợi ích năng suất khi mua.
Cung cấp thiết bị di động cho nhân viên là một công việc rủi ro và theo dõi việc phát hành là rất quan trọng. Trong một ví dụ nổi tiếng, Coca Cola đã mất một lượng lớn thiết bị di động cho một nhân viên là người thua cuộc hàng loạt. Mỗi mất mát đã truy cập mạng và lưu trữ dữ liệu công ty với nó. Cho phép BYOD giải quyết vấn đề phần cứng bị mất cùng với tất cả dữ liệu trên đó.
Ngành công nghiệp đã đi một chặng đường dài kể từ vụ cướp máy tính xách tay Coca Cola và bạn có thể cảm ơn hệ thống MDM của mình vì đã tiết kiệm cho bạn rất nhiều tiền. Nó theo dõi tài sản của bạn mọi lúc mọi nơi và bởi vì nó mang lại cho bạn sự tự tin để cho phép nhân viên kết nối các thiết bị của họ với mạng, giúp bạn tiết kiệm chi phí mua thiết bị.
Lưu ý các hệ thống MDM được liệt kê trong hướng dẫn này quản lý cả thiết bị thuộc sở hữu của công ty và thiết bị di động thuộc sở hữu của nhân viên. Điều đó mang lại cho bạn một cơ hội để tận dụng tốt nhất chiến lược di động bằng cách sử dụng phương pháp lai. Việc theo dõi các thiết bị thuộc sở hữu của công ty cung cấp cho bạn vị trí dự phòng và sẽ cho phép bạn tự tin đặt ra các quy tắc nghiêm ngặt. Nhân viên từ chối các điều khoản kết nối với mạng bằng thiết bị của riêng họ có thể được cấp một thiết bị của công ty.
Chiến lược CYOD cũng có thể được tích hợp vào chương trình khuyến khích nhân viên. Một điện thoại hoặc máy tính bảng tốt hơn có thể được cung cấp cho những người giành được điểm để cải thiện năng suất hoặc thành công trong các khóa đào tạo được công ty phê duyệt.
Điểm mấu chốt là các thiết bị di động đã trở thành một công cụ hữu ích vừa là động lực để cải thiện hiệu suất vừa là tăng năng suất đơn giản, đơn giản.
Cập nhật phần mềm giám sát hệ thống của bạn để bao gồm quản lý di động doanh nghiệp và gặt hái tăng năng suất và tiết kiệm chi phí của BYOD.
đọc thêm
Hướng dẫn so sánh mạng
- Hướng dẫn cuối cùng để quản lý thiết bị di động (MDM)
- Quản lý máy chủ top 10 & công cụ giám sát
- 10 công cụ giám sát LAN hàng đầu
- Hướng dẫn dứt khoát về DHCP
- Hướng dẫn dứt khoát cho SNMP
- Cách xây dựng máy chủ lưu trữ đám mây của riêng bạn với một phần chi phí
- Trình phân tích và thu thập NetFlow miễn phí tốt nhất cho Windows
- 6 trong số các máy quét lỗ hổng mạng miễn phí tốt nhất và cách sử dụng chúng
- 8 trình thám thính gói và phân tích mạng tốt nhất
- Phần mềm và công cụ giám sát băng thông miễn phí tốt nhất để phân tích việc sử dụng lưu lượng mạng
Thông tin khác về quản lý thiết bị di động
- MobileIron: Hướng dẫn cuối cùng về BYOD
- Digital Guardian: Hướng dẫn cơ bản về bảo mật BYOD
- Heimdal Security: Hướng dẫn 11 bước để bảo mật BYOD
- Trend Micro: Hướng dẫn của Infosec: Xử lý các mối đe dọa để mang lại môi trường cho thiết bị của riêng bạn (BYOD)
- TechTarget: Hướng dẫn chính sách thiết bị di động
- Máy tính doanh nghiệp nhỏ: Chi phí ẩn, Nguy hiểm tiềm ẩn? Hướng dẫn về BYOD
Hình ảnh:
Cô gái sử dụng điện thoại thông minh trong quán cà phê của Marco Verch qua Flickr. Được cấp phép theo CC BY-SA 2.0
Kẻ trộm điện thoại ở Canonbury của David Holt qua Flickr. Được cấp phép theo CC BY-SA 2.0
Nhiễm độc phần mềm độc hại bởi Blogt doanh nhân thông qua Flickr. Được cấp phép theo CC BY-SA 2.0
Gián điệp máy tính xách tay bằng hình ảnh EFF qua Flickr. Được cấp phép theo CC BY-SA 2.0