Mục lục:
Video: Góc nhìn Quản lý NS giữa anh Nguyễn Đức Tài (TGDĐ) & anh Hoàng Nam Tiến (FPT Software) 2025
Một trong những công cụ cốt lõi được đề xuất để quản lý các thiết bị di động của doanh nghiệp là liên tục theo dõi, nhưng giám sát là tất cả về xác định các hành vi vi phạm. Khi một hành vi vi phạm được phát hiện, việc cưỡng chế là tiếp theo.
Mục tiêu chính của bạn là bảo vệ doanh nghiệp khỏi bất kỳ vi phạm bảo mật nào do đơn xin bồi thường. Tuy nhiên, cũng rất quan trọng để đảm bảo rằng người dùng của bạn có kinh nghiệm không đau nhất có thể khi bạn cố gắng khắc phục tình huống. Để kết thúc này, sự bù đắp này rõ ràng hơn đối với người dùng, người dùng của bạn sẽ hài lòng hơn, và cuối cùng, bạn cũng sẽ thở dễ dàng hơn rất nhiều.
Tự động chỉnh sửa
Như tựa đề cho thấy, chỉnh sửa tự động là cách tiếp cận không đau đớn nhất, vì nó không yêu cầu bất kỳ sự can thiệp của bạn hoặc người dùng, và thiết bị tự động sửa chữa. Trí thông tin này được nhúng trong ứng dụng giám sát.
Ví dụ, hãy xem xét khi điện thoại thông minh kết nối với điểm truy cập không dây của doanh nghiệp và công việc của đại lý giám sát là để xác minh rằng tất cả lưu lượng truy cập được mã hóa. Khi một thiết bị được tìm thấy là vi phạm, nó có thể dễ dàng tự sửa chữa để cho phép mã hóa trên điện thoại thông minh (IPSec hoặc tương đương) mà không ảnh hưởng đến người dùng cuối và vẫn đảm bảo rằng các chính sách doanh nghiệp của bạn được đáp ứng cùng một lúc!
Hiệu chỉnh bán tự động
Khả năng sửa chữa bán tự động yêu cầu người sử dụng phải tham gia. Các vi phạm điển hình là các ứng dụng được tải xuống vi phạm chính sách doanh nghiệp. Ví dụ về điều này có thể là một ứng dụng cung cấp lưu trữ trên đám mây tới bộ nhớ thiết bị cục bộ. Rõ ràng, đối với dữ liệu được lưu trữ cục bộ, bạn sẽ có các chính sách như mã hoá cục bộ, nhưng một khi dữ liệu này mở rộng lên đám mây, không có cách nào bạn có thể thực thi chính sách như vậy.
Khu nghỉ mát duy nhất của bạn tại thời điểm đó là để vô hiệu các lớp học ứng dụng. Tuy nhiên, vì bạn không thể xóa bỏ các ứng dụng trên thiết bị của nhân viên, khu nghỉ mát duy nhất của bạn là chuyển hướng chúng tới cổng giải quyết, nơi chúng được trình bày với sự thật.
Hãy ngắn gọn nhưng toàn diện để người dùng gặp phải sự lựa chọn xóa ứng dụng hoặc chọn giữ lại ứng dụng mà không kết nối với doanh nghiệp nữa.
Trong cả hai trường hợp, có sự tham gia tích cực của người dùng, và cho phép người dùng lựa chọn giảm gánh nặng cho bạn và nhân viên của bạn phải đối phó với những người sử dụng sai lầm này!
Xử lý thủ công
Xử lý thủ công là hành vi xâm nhập nhất do nó liên quan đến bạn - bộ phận CNTT - phải đóng vai trò thực thi chính sách doanh nghiệp. Thông thường, điều này xảy ra nếu không thể điều chỉnh tự động hoặc đã có các vi phạm định kỳ cần sự can thiệp tích cực từ phía bạn.
Ví dụ khi không thể điều chỉnh tự động hoặc bán tự động là khi một thiết bị của nhà cung cấp mới được đưa vào mạng. Như đã thảo luận ở trên, bạn có quyền lựa chọn chặn tất cả quyền truy cập hoặc hạn chế nó vào các hệ thống không quan trọng.
Nhưng sự lựa chọn thứ ba là gặp gỡ người dùng để tìm hiểu về thiết bị và khả năng của nó - thậm chí có thể thêm vào danh mục các thiết bị được hỗ trợ và điều chỉnh chính sách của bạn dựa trên khả năng độc đáo của thiết bị này.
Có thể có những nhân viên liên tục tìm kiếm các sơ hở để vi phạm các chính sách của doanh nghiệp. Họ thử nghiệm với jailbreaking, tải các ứng dụng rogue, compromising an ninh trên mạng - danh sách đi về. Tùy chọn của bạn với những người phạm tội lặp lại bao gồm tạm thời đình chỉ truy cập vào mạng doanh nghiệp, và nếu điều đó không ngăn chặn hành vi, leo thang để quản lý, khi đó là chỉ sử dụng.
