由于向远程工作的突然转变,设备采购已成为当今企业面临的一个挑战。BYOD策略使员工可以立即开始使用个人设备工作,而不必担心用户隐私。
- 登记员工个人拥有的设备,用户登记方法有自助登记和通过邀请或短信登记。
- 通过授权员工在工作中使用他们偏好的设备,而不是IT分发的设备来提高生产力和参与度。
- 维护个人设备上的数据完整性,通过在个人设备上创建公司容器来保护用户隐私,从而将公司数据与个人数据分开。
- 此外,使用全自动的管理登记方法管理公司设备,以便开箱即用的登记。
成功安装设备后,下一步是确保它们开箱即用,允许员工立即开始工作,而不必设置设备和配置各种设置。
- 预配置基本设置,添加电子邮件帐户,并跳过设备上的初始设置步骤,以确保它们已准备好供远程工作者使用。
- 创建和配置符合组织设置的安全标准的密码策略。
- 通过禁用蓝牙、摄像头、恢复出厂重置、、屏幕捕获、屏幕录制和其他设备功能,提高生产效率并保护公司数据。
手动验证远程员工安装的应用非常困难。可以选择IT管理员负责分发和管理远程员工需要的应用程序。
- 在远程部署的设备上以静默方式安装、更新和删除应用程序—无需任何用户干预。
- 检测并阻止可能破坏公司网络或窃取机密数据的不合规应用程序。
- 在将企业应用程序分发到生产环境之前,请先在少量的测试组设备中进行测试。
- 锁定设备只允许运行一个或一组特定的应用程序。
过渡到远程工作的企业必须集中精力加强其企业网络安全,因为来自不同地理位置的员工都可以访问这些网络。
- 通过配置虚拟专用网络(VPN),在远程部署的设备和您的公司网络之间建立安全连接,或者将配置限制为使用as-per VPN的基本应用程序。
- 识别并立即删除访问公司网络的高风险和不合规设备。越狱或已Root设备可能会带来网络安全风险。
- 使用全局HTTP代理配置企业代理,并确保通过它过滤所有网络流量。
- 通过向用户或设备授予应用程序条件访问权限,只提供对已登记设备的访问,从而解决访问管理的难题。
由于托管设备部署在组织的外部,因此它们很容易被盗,而且很容易遗失。在其他情况下,IT管理员可能需要解决某些设备上的问题。
- 在地理位置上定位设备,立即发出关键,或将设备标记为丢失。
- 当设备遗失或被盗时,远程擦除设备的数据以确保公司数据安全。
- 通过远程查看和控制托管设备进行故障排除。使用聊天命令和用户聊天来实时解决问题。
由于敏感文件可能被未经授权的用户访问,为了让员工可以随时随地访问公司文件进行无缝协作,保持工作效率。因此必须对公司数据进行保护。
- 通过强制加密保护托管设备和外部存储驱动器上的敏感业务数据。
- 远程配置电子邮件帐户,施加限制,并在托管设备上预先设置配置。
- 在托管设备上安全地分发、保存和查看公司文档和媒体文件。远程修改和删除。
- 防止用户使用未经批准的第三方应用程序访问和备份分发文档。
- 通过确保只能使用托管应用程序来查看、下载或共享公司文档和电子邮件附件,从而保护企业文档和电子邮件附件的安全。
