Enterprise Management of Mobile Devices: Penegakan Kepatuhan - dummies

Salah satu alat utama yang disarankan untuk pengelolaan perangkat seluler perusahaan adalah pemantauan terus-menerus, namun pemantauan adalah tentang mengidentifikasi pelanggaran. Bila pelanggaran terdeteksi, penegakannya berikutnya.

Tujuan utama Anda adalah melindungi perusahaan dari pelanggaran keamanan yang disebabkan oleh aplikasi yang salah. Namun, penting juga untuk memastikan bahwa pengguna Anda memiliki pengalaman yang paling tidak menyakitkan karena Anda mencoba memulihkan situasi. Untuk tujuan ini, semakin baik reparasi ini bagi pengguna akhir, semakin puas pengguna Anda, dan pada akhirnya, Anda akan bernafas jauh lebih mudah juga.

Seperti namanya, koreksi otomatis adalah pendekatan yang paling tidak menyakitkan, karena tidak memerlukan intervensi oleh Anda atau pengguna, dan perangkat otomatis mengoreksi diri sendiri. Kecerdasan ini tertanam dalam aplikasi monitoring itu sendiri.

Misalnya, perhatikan kapan ponsel cerdas terhubung ke jalur akses nirkabel perusahaan dan tugas agen pemantauan adalah memastikan bahwa semua lalu lintas dienkripsi. Bila perangkat ditemukan melanggar, dapat dengan mudah dikoreksi sendiri untuk mengaktifkan enkripsi pada ponsel cerdas (IPSec atau yang setara) tanpa mempengaruhi pengguna akhir dan tetap memastikan bahwa kebijakan perusahaan Anda terpenuhi pada waktu bersamaan!

Koreksi semi otomatis

Kemampuan remediasi semi otomatis mengharuskan pengguna untuk terlibat. Pelanggaran umum adalah aplikasi yang diunduh yang melanggar kebijakan perusahaan. Contoh dari hal ini bisa menjadi aplikasi yang menyediakan penyimpanan awan ke penyimpanan perangkat lokal. Jelas, untuk data yang disimpan secara lokal, Anda akan memiliki kebijakan seperti enkripsi lokal, namun begitu data ini meluas ke awan, tidak mungkin Anda menerapkan kebijakan semacam itu.

Satu-satunya resor Anda pada saat itu adalah menonaktifkan kelas aplikasi ini. Namun, karena Anda tidak dapat dengan mudah menghapus aplikasi pada perangkat karyawan Anda, satu-satunya resor Anda adalah mengarahkan mereka ke portal perbaikan tempat mereka disajikan dengan fakta.

Jadilah ringkas namun komprehensif sehingga pengguna dihadapkan dengan pilihan untuk menghapus aplikasi atau memilih untuk mempertahankan aplikasi namun tidak terhubung dengan perusahaan lagi.

Dalam kedua kasus tersebut, ada keterlibatan pengguna aktif, dan memberi pengguna pilihan untuk melepaskan beban dari Anda dan staf Anda karena harus berurusan dengan pengguna yang salah ini!

Perbaikan manual

Perbaikan manual adalah hal yang paling mengganggu karena melibatkan Anda - departemen TI - harus berperan dalam menegakkan kebijakan perusahaan. Biasanya, ini terjadi jika koreksi otomatis tidak memungkinkan atau ada pelanggaran berulang yang memerlukan intervensi aktif dari pihak Anda.

Contoh di mana koreksi otomatis atau semi otomatis tidak mungkin dilakukan saat perangkat vendor baru diperkenalkan ke jaringan. Seperti yang telah dibahas sebelumnya, Anda memiliki pilihan untuk memblokir semua akses atau membatasinya ke sistem yang tidak kritis.

Tetapi pilihan ketiga adalah bertemu dengan pengguna untuk mempelajari perangkat dan kemampuannya - dan mungkin bahkan menambahkannya ke katalog perangkat yang didukung dan menyesuaikan kebijakan Anda berdasarkan kemampuan unik perangkat ini.

Mungkin ada karyawan yang terus-menerus mencari celah untuk melanggar kebijakan perusahaan. Mereka bereksperimen dengan jailbreaking, mendownload aplikasi nakal, mengorbankan keamanan di jaringan - daftarnya terus berlanjut. Pilihan Anda dengan pelanggar berulang ini mencakup sementara menangguhkan akses ke jaringan perusahaan dan, jika hal itu tidak menghentikan tindakan, meningkat ke manajemen, saat itu satu-satunya jalan masuk.