Video: Việt Nam ‘đặt mua’ gần trăm triệu đôla vũ khí Mỹ (VOA) 2025
Các chính sách ứng dụng vạch ra những ứng dụng nào người dùng được phép sử dụng trong khi truy cập vào mạng doanh nghiệp bằng thiết bị di động. Chính sách ứng dụng đặc biệt quan trọng bởi vì rất nhiều ứng dụng mà người dùng có thể tải xuống đang gia tăng theo cấp số nhân. Điều này làm tăng nguy cơ người dùng của bạn có thể ngây thơ tải về một ứng dụng độc hại gây ra havoc cho cả người dùng và, hơn nữa, là mạng doanh nghiệp.
Thông thường, các chính sách của ứng dụng có thể được phân loại trong các tên miền phụ sau:
-
Danh sách trắng các ứng dụng đã được phê duyệt có thể được sử dụng bởi người dùng cuối: Rõ ràng đối với các thiết bị di động do doanh nghiệp cấp, chính sách này có thể được hợp lý thiết bị là tài sản doanh nghiệp. Tuy nhiên, có một mối liên kết phát triển giữa người dùng và thiết bị di động của họ, và người dùng trở thành chủ sở hữu de facto của các thiết bị này và đảm nhận quyền đạo đức về việc sử dụng chúng.
Dĩ nhiên, đối với các thiết bị di động mà người dùng sở hữu và đưa vào doanh nghiệp, các chính sách ứng dụng thực tế không thể dễ dàng thực thi trên thiết bị. Trong trường hợp này, bạn cần dựa vào các chính sách giám sát để đảm bảo rằng việc tuân thủ của doanh nghiệp đang được duy trì khi thiết bị được kết nối với mạng doanh nghiệp.
-
Cài đặt cấu hình cho các ứng dụng đã được phê duyệt: Chính sách này chỉ áp dụng cho các thiết bị di động do doanh nghiệp cấp, bởi vì nó kiểm soát cách các ứng dụng có thể được định cấu hình và sử dụng. Điều này rất quan trọng không chỉ để đảm bảo rằng nhân viên có kết nối và thực sự có thể sử dụng các ứng dụng doanh nghiệp quan trọng trên thiết bị di động mà còn để hạn chế mức độ tiếp xúc mà các ứng dụng này có từ quan điểm bảo mật.
Đối với các thiết bị do nhân viên sở hữu, đặc quyền của người dùng đó là loại ứng dụng mà cô ấy chọn để cài đặt, vì vậy bạn không thể kiểm soát được điều đó. Tuy nhiên, bạn có thể áp đặt các hạn chế đối với các ứng dụng kết nối với mạng công ty như e-mail.
-
Thông báo người dùng về vi phạm chính sách ứng dụng: Chính sách này áp dụng cho tất cả các thiết bị di động, thiết bị do doanh nghiệp phát hành cũng như các thiết bị do nhân viên làm chủ sở hữu. Đối với các thiết bị do doanh nghiệp cấp, bạn có thể có các công cụ bổ sung theo ý của bạn, bao gồm khả năng giám sát trên thiết bị và phát hiện dựa trên mạng. Đối với các thiết bị do nhân viên sở hữu, bạn cần dựa vào khả năng giám sát của mình trên mạng để phát hiện việc sử dụng ứng dụng ngoài chính sách.
Sự phản ứng đối với vi phạm chính sách ứng dụng cần được thực thi theo hai bước. Đầu tiên là thông báo cảnh báo cho biết rằng người dùng vi phạm chính sách áp dụng doanh nghiệp. Sau một số cảnh báo rõ ràng, thực thi (bước thứ hai) được chỉ định. Khắc phục tại thời điểm này là để thông báo cho người sử dụng rằng quyền của mình để kết nối với mạng lưới doanh nghiệp có thể được giảm bớt
Hãy thận trọng của việc bao gồm các ứng dụng không có nhiều phả hệ dưới hình thức của một công ty lớn có uy tín đằng sau họ. Bạn nên tránh đề xuất bất kỳ ứng dụng nào như là một phần của kho vũ khí phòng thủ của bạn do các bên không xác định. Mặc dù một số trong số chúng có vẻ hứa hẹn và tuyên bố táo bạo, chúng có thể là phần mềm độc hại che dấu phần mềm độc hại hoặc các ứng dụng viết kém gây nhiều thiệt hại hơn là biện pháp khắc phục.
Bất kể những tiến bộ này, tư thế phòng thủ của bạn cần được hỗ trợ cho các thiết bị không đáng tin cậy (còn được gọi là những thiết bị không còn được hỗ trợ bởi các nhà sản xuất vì sự can thiệp tích cực của người dùng thay đổi tư thế của các thiết bị này).
