| +11 голос |
|
Робоче середовище «Принеси свій пристрій» – це коли ви використовуєте, наприклад, свій iPhone, iPad або MacBook для виконання будь-яких робочих обов’язків – відповідати на електронні листи, підтримувати зв’язок з командою за допомогою обміну повідомленнями або використовувати робочі програми тощо.
Однак зрозуміло, що в такому випадку можуть виникати певні застереження щодо безпеки та конфіденційності. Хоча компанія Apple розробляє свої пристрої з високим базовим рівнем безпеки, робоче середовище часто може вимагати ще суворіших стандартів. Яким особисті пристрої можуть не відповідати. Крім того, персональні пристрої Apple зберігають деякі приватні дані. Зрозуміло, бажано, щоб професійні та особисті дані були відокремлені та захищені під час використання BYOD (Bring Your Own Device).
Якщо ваша компанія використовує для управління пристроями Apple систему MDM (Mobile Device Management), таку, наприклад, як Mosyle, вона може залучити ексклюзивний для платформи Apple підхід, відомий як «Реєстрація користувачів» (User Enrollment). Цей метод BYOD дозволяє співробітникам реєструвати свої особисті пристрої Apple в MDM-рішенні компанії, щоб керувати певними аспектами роботи пристрою, забезпечуючи при цьому чіткий поділ між особистими та робочими даними, а також підвищуючи загальний рівень безпеки пристрою. Він вже є в наявності та готовий до використання на всіх пристроях iPhone та iPad під управлінням iOS 13 або новішої версії.
Наведемо три способи, як процес реєстрації користувачів Native BYOD від Apple забезпечує безпеку особистого пристрою для використання на роботі, коли компанія застосовує реєстрацію користувачів (User Enrollment).
1. Розділення та шифрування робочих даних. Одне з перших занепокоєнь, яке може виникнути у разі використання сценарію «Принеси свій пристрій», – це те, наскільки робочі дані будуть відокремлені від усіх інших персональних даних на особистому пристрої Apple. Зрештою цілком обґрунтоване занепокоєння, оскільки змішування робочих і особистих даних може становити загрозу безпеці.
Коли персональним пристроєм керують за допомогою програми MDM, використовуючи метод BYOD, на ньому створюється окремий том. Він повністю зашифрований і відокремлений від решти пристрою, і саме в ньому зберігаються всі робочі дані, включно з будь-якими сторонніми програмами, документами iCloud Drive і нотатками, пов’язаними з роботою. Цей зашифрований том не лише відокремлює всі особисті дані від робочих, але й забезпечує їхню безпеку.
Крім того, якщо виникне потреба, робочі дані, що зберігаються на цьому зашифрованому томі, можуть бути дистанційно видалені ІТ-командою вашої компанії, без необхідності повністю чистити пристрій або видаляти будь-які приватні дані. При цьому буде видалено лише те, що встановлено на цьому окремому томі, включно з робочими програмами та будь-якими іншими робочими даними, якими керує ваша компанія. Тобто якщо, наприклад, ви використовуєте BYOD і переходите на нову роботу, все, що вам потрібно зробити, – це видалити свій робочий обліковий запис на iPhone (або ваш роботодавець може зробити це віддалено). Після цього всі робочі дані зникнуть, а ви будете готові до того, щоб почати цей процес заново, з новим роботодавцем.
2. Контрольований доступ. При використанні BYOD важливо, щоб ви відчували себе комфортно, знаючи, що ваша компанія має лише певні можливості в управлінні вашим особистим пристроєм. Apple подбала про те, щоб системний адміністратор міг керувати лише обліковими записами, налаштуваннями та інформацією, створеними у вашій організації. З огляду на це, ось список того, що саме може робити ваша ІТ-команда: налаштовувати робочі облікові записи; доступ до інвентаризації робочих програм; видаляти лише робочі дані; встановлювати та налаштовувати робочі програми; вимагати пароль доступу; впровадження певних обмежень; налаштування VPN для кожної програми.
Завдяки окремому зашифрованому тому ваша компанія не має доступу до будь-якої особистої інформації, даних про використання чи будь-чого іншого, що зберігається на основному накопичувачу пристрою або створеного за допомогою вашого особистого Apple ID. Крім того, ваш роботодавець ніколи не зможе отримати доступ до місцеперебування пристрою, побачити будь-які особисті програми або віддалено стерти весь пристрій. Усе це дозволяє вам бути впевненими, що ваш персональний пристрій Apple залишається вашим, навіть якщо ви використовуєте його на роботі.
3. Автоматизована віддалена конфігурація. На додаток до специфічних функцій безпеки Apple для BYOD, реєстрація вашого персонального пристрою в MDM вашої компанії надає низку загальних функцій безпеки та зручних переваг.
ІТ-команда може швидко розгортати робочі програми безпосередньо на ваших персональних пристроях Apple та завжди підтримувати їх в актуальному стані без будь-якої участі з вашого боку.
Крім додатків, BYOD дозволяє ІТ-команді віддалено розгортати певні конфігурації на вашому пристрої Apple, які можуть містити все, від надання пристрою облікових даних Wi-Fi, налаштування VPN до розгортання робочих календарів та налаштування пошти. Ці конфігурації принесуть багато зручності, оскільки ваш персональний пристрій Apple буде автоматично налаштований для бездоганної роботи, дотримуючись при цьому загальних протоколів безпеки вашої компанії.
Реєстрацію користувачів Apple легко впровадити в будь-якій компанії, а робоча електронна пошта Google або Microsoft може стати обліковим записом User Enrollment.
Все, що потрібно для реалізації User Enrollment, – це сучасне MDM-рішення, орієнтоване на Apple, таке як Mosyle. До того ж цей баланс між конфіденційністю працівників та безпекою роботодавця, а також повний спокій під час використання особистих пристроїв на роботі коштує лише $1 на місяць.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
