Video: Keynote (Android Dev Summit '19) 2024
Kebijakan aplikasi menguraikan aplikasi apa yang diizinkan pengguna saat mengakses jaringan perusahaan dengan perangkat mobile. Kebijakan aplikasi sangat penting karena kebanyakan aplikasi yang dapat didownload pengguna tumbuh secara eksponensial. Hal ini meningkatkan risiko pengguna Anda mungkin secara tidak sengaja mendownload aplikasi berbahaya yang menyebabkan malapetaka bagi pengguna dan, lebih penting lagi, jaringan perusahaan.
Biasanya, kebijakan aplikasi dapat dikategorikan dalam subdomain berikut:
-
Daftar aplikasi resmi yang disetujui yang dapat digunakan oleh pengguna akhir: Jelas untuk perangkat seluler yang dikeluarkan oleh perusahaan, kebijakan ini dapat dibenarkan karena mobile perangkat adalah aset perusahaan. Namun, ada ikatan yang berkembang antara pengguna dan perangkat seluler mereka, dan pengguna menjadi pemilik de facto dari perangkat ini dan menganggap otoritas moral atas penggunaannya.
Cukup jelas, untuk perangkat seluler yang dimiliki pengguna dan dibawa ke perusahaan, kebijakan aplikasi sebenarnya tidak dapat segera diterapkan pada perangkat. Dalam situasi ini, Anda harus bergantung pada kebijakan pemantauan untuk memastikan kepatuhan perusahaan dipertahankan saat perangkat terhubung ke jaringan perusahaan.
-
Setelan profil untuk aplikasi yang disetujui: Kebijakan ini hanya berlaku untuk perangkat seluler yang dikeluarkan oleh perusahaan, karena ini mengatur bagaimana aplikasi dapat dikonfigurasi dan digunakan. Hal ini penting tidak hanya untuk memastikan bahwa karyawan memiliki konektivitas dan benar-benar dapat menggunakan aplikasi perusahaan penting di perangkat seluler namun juga untuk membatasi pemaparan yang dimiliki aplikasi ini dari sudut pandang keamanan.
Untuk perangkat milik karyawan, hak prerogatif pengguna adalah jenis aplikasi apa yang dia pilih untuk dipasang, jadi tidak ada kendali yang dapat Anda lakukan untuk melakukannya. Namun, Anda bisa memberlakukan pembatasan pada aplikasi yang terhubung ke jaringan perusahaan seperti e-mail.
-
Pemberitahuan pengguna tentang pelanggaran kebijakan aplikasi: Kebijakan ini berlaku untuk semua perangkat seluler, perangkat perusahaan yang dikeluarkan perusahaan maupun milik karyawan. Untuk perangkat yang dikeluarkan oleh perusahaan, Anda mungkin memiliki alat tambahan yang Anda inginkan, termasuk kemampuan pemantauan pada perangkat dan deteksi berbasis jaringan. Untuk perangkat milik karyawan, Anda harus mengandalkan kemampuan pemantauan Anda di jaringan untuk mendeteksi penggunaan aplikasi yang tidak tepat.
Tanggapan terhadap pelanggaran kebijakan aplikasi harus diterapkan dalam dua langkah. Yang pertama adalah pemberitahuan peringatan yang menunjukkan bahwa pengguna melanggar kebijakan aplikasi enterprise. Setelah sejumlah peringatan yang jelas, penegakan (langkah kedua) ditunjukkan. Remediasi pada saat ini adalah memberi tahu pengguna bahwa haknya untuk terhubung ke jaringan perusahaan mungkin akan dibatasi
Berhati-hatilah untuk merangkul aplikasi yang tidak memiliki banyak silsilah dalam bentuk perusahaan bereputasi besar di belakang mereka. Anda harus menghindari merekomendasikan aplikasi apapun sebagai bagian dari arsenal pertahanan Anda yang dibuat oleh pihak yang tidak dikenal. Meskipun beberapa dari mereka mungkin terdengar menjanjikan dan membuat klaim yang berani, ini bisa menjadi malware berjubah atau aplikasi yang ditulis dengan buruk yang melakukan kerusakan lebih banyak daripada obat.
Terlepas dari kemajuan ini, postur defensif Anda harus mengambil dukungan untuk perangkat yang tidak dipercaya (juga dikenal sebagai produk yang tidak lagi didukung oleh produsen karena adanya intervensi aktif oleh pengguna yang mengubah postur perangkat ini).
