Spis treści
Mobile device management (MDM), czyli zarządzanie urządzeniami mobilnymi to sposób na zachowanie kontroli nad wszystkimi punktami końcowymi w sieci firmy. Pozwala zabezpieczyć służbowe urządzenia oraz dane, które są na nich przetwarzane każdego dnia. Metod, systemów i usług do kontrolowania mobilnych urządzeń nie brakuje, ale jeśli Twoi pracownicy korzystają z kont Google Workspace, to wszystkie niezbędne narzędzia do zarządzania flotą laptopów masz już pod ręką.
Dlaczego warto mieć dane firmy na laptopach pracowników pod kontrolą?
Nie wszyscy przedsiębiorcy zdają sobie sprawę z korzyści, jakich można się spodziewać po wprowadzeniu zarządzania urządzeniami mobilnymi w firmie. Oto niektóre z nich:
Uszczelniony system bezpieczeństwa
Niezarządzane laptopy to poważna luka w systemie ochrony danych. Niezależnie od wszystkich innych zabezpieczeń, takich jak hasła do kont czy wielostopniowa weryfikacja, dane firmy będą dostępne dla każdego, kto ma w rękach komputer jednego z Twoich pracowników.
MDM pozwala utrudnić osobom postronnym dostęp do laptopa poprzez narzucenie silnego hasła do systemu czy skrócenie maksymalnego czasu trwania sesji. Jeśli komputer zostanie zgubiony lub skradziony, to administrator Google Workspace może zdalnie usunąć z niego dane i przywrócić ustawienia fabryczne.
Długoterminowe oszczędności
Google Workspace może uchronić Cię przed dodatkowymi kosztami, bo w ramach jednej subskrypcji masz pocztę, narzędzia biurowe, przestrzeń w chmurze, system zarządzania urządzeniami mobilnymi oraz wiele innych opcji bezpieczeństwa. Nie musisz kupować zewnętrznych programów do ochrony służbowych komputerów.
Dla wielu właścicieli firm, zwłaszcza tych mniejszych, pozwalanie pracownikom na korzystanie z prywatnych urządzeń do celów służbowych jest wygodniejszym rozwiązaniem niż kupowanie floty laptopów. Choć pełny enrollment prywatnych urządzeń jest niemożliwy, to firmy pracujące w modelu BYOD (and. Bring Your Own Device) również mają możliwość zachowywania kontroli nad danymi. W konsoli Google Admin znajdziesz listę wszystkich urządzeń, na których pracownicy są zalogowani i możesz szybko zareagować, gdy ktoś zgłosi utratę sprzętu.
Sprawdź, czy w dobie chmury publicznej dane Twojej firmy są bezpieczne.
Lepsze procedury i przepływy pracy
System MDM to nie tylko bezpieczeństwo, ale także wygoda – zarówno dla zarządzających jak i dla użytkowników. Administrator może odgórnie zainstalować na firmowych komputerach aplikacje, z których powinni korzystać pracownicy, a także zablokować te, które nie będą im potrzebne. Użytkownicy zarządzanych urządzeń mobilnych mają zawsze dostęp do bezpiecznych narzędzi, które ułatwiają im pracę.
Większa elastyczność i swoboda
Odgórnie narzucane swobody i ograniczenia należy balansować, aby administracyjne restrykcje nie hamowały produktywności zespołu. Prawidłowo skonfigurowane opcje zarządzania urządzeniami mobilnymi ułatwiają pracownikom pracowanie z domu, w podróży i wszędzie, gdzie tylko da się zabrać ze sobą laptopa. Dzięki poczuciu bezpieczeństwa pracodawcy mogą bardziej zaufać członkom swojego zespołu i wprowadzić w pełni zdalny bądź hybrydowy tryb pracy.
Przeczytaj też:
- Mobile device management – 8 konfiguracji Google Workspace, które pomogą chronić telefony pracowników
- Bezpieczeństwo danych w firmie
- Praca zdalna a bezpieczeństwo danych – jak uchronić firmę przed nowymi zagrożeniami?
- Klucz bezpieczeństwa U2F – co to jest i jak działa
Chromebooki – bezpieczne laptopy do pracy biurowej
Chromebooki to laptopy, które od niedawna zdobywają popularność na polskim rynku. Prosty w obsłudze system operacyjny Chrome sprawia, że to jedne z najlepszych urządzeń, w jakie można wyposażyć pracowników biurowych.
Zabezpieczenia systemu Chrome OS
System Chrome OS zaprojektowany przez Google idealnie współdziała z Google Workspace. Użytkownicy mogą bezpiecznie przetwarzać na tych urządzeniach służbowe dane dzięki temu, że:
- Jest to system „tylko do odczytu” (ang. read-only), co oznacza, że pliki systemowe są przechowywane na oddzielnej partycji i chronione przed zmodyfikowaniem przez aplikacje lub wirusy.
- Na Chromebookach nie ma potrzeby instalowania oprogramowania antywirusowego, bo system blokuje pliki wykonywalne. Użytkownik może instalować tylko aplikacje ze sklepu Google Play.
- Chromebooki są zabezpieczone przed atakami typu phishing, bo ostrzegają użytkownika przed przejściem na podejrzaną stronę czy pobieraniem podejrzanego plik.
- Chromebooki obsługują wiele metod weryfikacji dwuetapowej i powiadamiają o nowych logowaniach na koncie.
- Na urządzeniach z Chrome OS najnowsze aktualizacje oprogramowania są instalowane w tle, bez przerywania użytkownikowi pracy. Dzięki temu system zawsze wyposażony jest w narzędzia do ochrony przed najnowszymi zagrożeniami w sieci.
- Na Chromebookach każda karta przeglądarki czy aplikacja działa w osobnym środowisku zwanym piaskownicą. Gdy jedna uruchomionych usług jest zainfekowana przez wirusa, to nie będzie to oddziaływało na pozostałe karty czy aplikacje.
- Kiedy użytkownik użyje swojego hasła na niezaufanej stronie, to komputer automatycznie nakaże mu zmianę hasła do konta.
- Domyślnie pliki są przechowywane w chmurze, jednak warto pamiętać, że Chromebook posiada też pamięć lokalną. Pliki przechowywane lokalnie są dodatkowo szyfrowane, co utrudnia odczytanie ich zawartości w przypadku ataku hakerów.
- Gdyby z urządzeniem stało się coś złego, to można uruchomić tzw. tryb odzyskiwania i przywrócić system do poprzedniej wersji.
Dodatkową zaletą Chromebooków jest to, że z jednego takiego urządzenia może korzystać wiele osób. Pracownik przychodzi do biura i loguje się na laptopie swoim kontem Google Workspace, a gdy się wyloguje, to z laptopa znikają wszystkie jego dane. Kolejna osoba może bez przeszkód korzystać z urządzenia, nie mając dostępu do danych przetwarzanych podczas poprzedniej sesji.
Chromebooki tak samo jak pozostałe laptopy posiadają tryb gościa – jednorazową sesję dla użytkownika. Po jej zamknięciu wszystkie zapisane w niej dane zostają usunięte wraz z plikami oraz historią wyszukiwania.
Zarządzanie Chromebookami w Google Workspace
Zarządzanie instalacją programów
Administratorzy usługi Google Workspace są w stanie z łatwością kontrolować aplikacje, które użytkownicy instalują na swoich urządzeniach. Mogą zezwolić lub wymusić instalację konkretnych programów.
Za każdym razem, podczas uruchamiania laptopa, w tle przeprowadzana jest kontrola bezpieczeństwa, chroniąca przed złośliwym oprogramowaniem.
Polityki bezpieczeństwa
Administrator z poziomu konsoli administracyjnej jest w stanie wyznaczyć maksymalną długość sesji użytkownika, czyli okres czasu, po jakim konieczne będzie ponowne zalogowanie się na swoje konto. Do dyspozycji jest również ponad 500 innych polityk do zarządzania laptopem, w tym m.in. możliwość uruchomienia filtru SafeSeach dla wyszukiwarki Google czy blokowania zewnętrznych pamięci USB.
Zdalne usuwanie danych z urządzenia
Administrator jest w stanie zdalnie wyczyścić wszystkie dane z Chromebooka lub wylogować użytkownika z konta Google Workspace. Jest to szczególnie przydatne w sytuacji, gdy sprzęt się zgubi lub zostanie skradziony.
W jakim stopniu możesz kontrolować laptopy z systemem Windows?
GCPW, czyli logowanie do Windowsa kontem Google
We wszystkich wersjach usługi Google Workspace administratorzy mogą zezwolić na logowanie się do urządzeń za pomocą swojego konta Google przy użyciu GCPW (ang. Google Credential Provider for Windows), czyli dostawcy danych uwierzytelniających Google do systemów Windows. Pozwala to również na użycie metod weryfikacji dwuetapowej podczas logowania do urządzenia.
Dzięki tej usłudze urządzenie automatycznie zarejestruje się w menedżerze urządzeń Windows, kiedy użytkownik się zaloguje i aktywuje GCPW. Choć można zezwolić na logowanie się z wielu kont, to w usłudze uwierzytelniania może zarejestrować się tylko jeden użytkownik. Wynika to z ograniczeń, które Microsoft wprowadził na urządzeniach z systemem Windows 10.
Użytkownicy po zalogowaniu się do systemu z pomocą GCPW nie będą musieli potwierdzać swoich danych logowania w aplikacjach Google dzięki usłudze logowania jednokrotnego, czyli SSO (ang. single sign-on).
Zdalne usuwanie danych z laptopa z Windowsem
Podobnie jak w przypadku innych urządzeń mobilnych zapisanych w konsoli Google Admin, administratorzy mogą wylogować zdalnie użytkownika lub wyczyścić pamięć laptopa z systemem Windows.
Dodatkowe polityki bezpieczeństwa
W Google Workspace Business Plus, Enterprise oraz Education Standard i Plus administratorzy mogą narzucić dodatkowe zasady i zabezpieczenia laptopów z systemem Windows, w tym m.in:
- włączyć szyfrowanie przy użyciu BitLockera,
- zarządzać automatycznymi aktualizacjami,
- sprawdzić aktywność urządzenia,
- skonfigurować ustawienia niestandardowe za pomocą zasad Open Mobile Alliance Uniform Resource Identifier (OMA-URI).
Wsparcie konfiguracji MDM w Google Workspace
FOTC, jako oficjalny partner Google Cloud, może nie tylko obniżyć koszty Google Workspace w Twojej firmie, ale też udzielić technicznego wsparcia administratorom podczas konfiguracji ustawień zarządzania urządzeniami mobilnymi w konsoli. Organizujemy również szkolenia, które mogą pomóc Twoim pracownikom pracować bezpieczniej i wydajniej w aplikacjach Google. Dowiedz się, co możemy zrobić dla Twojej firmy – umów się na bezpłatne konsultacje.