Contact
ua ro pl hu en

Mobile device management (MDM) – 8 configurații Workspace pentru a proteja telefoanele angajaților

Mobile device management (MDM) – 8 configurații Workspace pentru a proteja telefoanele angajaților

Pe măsură ce lumea devine din ce în ce mai conectată, nevoia unei comunicări eficiente și sigure nu a fost niciodată mai crucială. Companiile de astăzi necesită o abordare integrată pentru gestionarea dispozitivelor mobile ale angajaților, garantând confidențialitatea datelor companiei și o productivitate optimă. O astfel de soluție de mobile device management (MDM) este inclusă și în fiecare plan Google Workspace. 

În următorul articol, vom explora gestionarea dispozitivelor mobile cu ajutorul suitei Google. Vom descoperi și modul în care acesta redefinește modul în care companiile păstrează în siguranță ecosistemul telefoanelor mobile folosite de angajați.

Care sunt riscurile asociate dispozitivelor mobile neadministrate?

Angajații care lucrează remote, de la distanță, procesează la fel de multe date critice ale clienților și ale companiei ca cei aflați în birou zi de zi. Totuși, dispozitivele de pe care aceștia intermediază afaceri sunt mult mai puțin sigure decât cele lăsate încuiate într-un birou gol peste noapte. Laptopurile și telefoanele mobile care sunt folosite în afara amplasamentului sunt vulnerabile, printre altele, la:

  • Pierderi sau furt,
  • Conexiunea la o rețea Wi-Fi publică sau riscuri de securitate de rețea,
  • Acces al părților terțe (de exemplu, prietenii sau copii ai angajaților),
Grafika - serwis Just Join IT

Riscurile care nu sunt strict legate de locația dispozitivului și a utilizatorului includ:

  • Instalarea de programe și aplicații care încalcă cerințele de conformitate,
  • Încercări de phishing sau malware,
  • Site-uri web piratate,
  • Conectarea de dispozitive de stocare neverificate (de exemplu, unități flash),
  • Parole ușor de ghicit sau chiar lipsa oricărei tentative de a bloca ecranul.

Fiecare dintre aceste amenințări poate deveni, în anumite circumstanțe, o cauză directă a scurgerii de date sensibile. Aici intră date precum informații financiare, informații personale de identificare sau date confidențiale companiei. Astfel de încălcări atrag după sine nu numai probleme de reputație și pierderea încrederii clienților. Adesea, sunt implicate și sancțiuni financiare mari pentru încălcarea GDPR sau a altor reglementări de securitate.

Ce este mai exact managementul dispozitivelor mobile (MDM)?

Mobile Device Management (MDM pe scurt) se referă la conectarea tuturor laptopurilor, computerelor, tabletelor și telefoanelor mobile care accesează datele corporative la un sistem care permite administratorilor să monitorizeze activitatea și setările acestora. MDM este o parte esențială a strategiei Enterprise Mobility Management (EMM, gestionarea mobilității întreprinderii) alături de gestionarea aplicațiilor mobile, managementul conținutului mobil, BYOD și managementul informațiilor mobile.

Există multe mărci de software de gestionare a dispozitivelor mobile, printre ele numărând și Google Workspace. Clienții ecosistemului Google nu trebuie să implementeze soluții externe, deoarece acest serviciu all-in-one include numeroase configurații de securitate pentru a securiza și dispozitivele mobile utilizate de angajați.

Prin intermediul Google Workspace MDM, afacerile pot configura politici pentru accesul, setările și securitatea dispozitivelor mobile, precum și pentru a gestiona și a șterge dispozitivele în mod remote, dacă este necesar.

Două niveluri de gestionare a dispozitivelor mobile în Google Workspace

Cu Workspace, puteți adapta gradul de interferență cu setările de securitate de pe dispozitivele angajaților. Opțiunile disponibile se referă la un control de bază de securitate, respectiv un control avansat. Disponibilitatea opțiunilor avansate depinde de planul pe care îl folosește compania dvs.

Setările standard ale managementului dispozitivelor mobile

Setul de control standard MDM va fi util oricărei afaceri. Vă permite să stabiliți cerințe fundamentale care să interzică accesul neautorizat, precum și să răspundeți rapid la furtul sau pierderea unui dispozitiv. Acest nivel de securitate în Google Workspace este setat automat, personalizabil și include:

  • Un inventar al tuturor dispozitivelor pe care angajații s-au conectat la contul Google de business,
  • Cerințe de utilizare a unei parole sau a blocării ecranului pe dispozitive,
  • Protecție împotriva atacurilor hacking și a programelor malware,
  • Deconectarea utilizatorului de la distanță și ștergerea datelor companiei de pe dispozitivul acestuia,
  • Liste de aplicații sigure de accesat de pe dispozitive Android,
  • Rapoarte pentru a ajuta la detectarea activităților suspecte,
  • Forțarea reconectării pe dispozitiv.

Acest sistem standar MDM le oferă administratorilor Workspace un control parțial de la distanță asupra accesului la datele companiei procesate pe telefoanele mobile și laptopurile angajaților. Aceste funcții esențiale sunt personalizabile, activate în mod prestabilit și disponibile în fiecare plan Google Workspace.

Gestionarea avansată a dispozitivelor mobile

Dacă doriți să asigurați un standard ridicat de protecție a datelor pe astfel de dispozitive, configurați funcțiile MDM avansate. Acestea pot fi aplicate conturilor de utilizator cu licențe Google Workspace în planurile Business Plus, Enterprise, Education Standard, Education Plus și conturilor abonate la Cloud Identity Premium.

Acest nivel avansat MDM echipează administratorii, pe lângă setările standard, cu un arsenal de capacități precum:

  • Aplicarea unor acreditări puternice de acces,
  • Opțiunea de a aproba dispozitive noi în consola de administrare,
  • Ștergere completă a memoriei unui dispozitivul de la distanță,
  • Gestionarea aplicațiilor pentru iOS,
  • Raportare extinsă care include informații despre aplicații și securitate,
  • Politici de securitate pentru criptare, transferuri de fișiere, utilizarea camerei și sincronizarea datelor.

Pentru a implementa unele dintre aceste funcționalități, poate fi necesară instalarea unei aplicații suplimentare. Printre acestea se numără Google Device Policy sau Android Device Policy.

Aveți nevoie de suport la configurarea MDM?

Contați pe inginerii certificați Google de la FOTC

Programați o consultare

Cum să conectați dispozitivele mobile din companie la consola admin Google?

1. Prin înregistrare automată

Când devine vizibil un dispozitiv mobil în panoul de administrare? De îndată ce utilizatorul se conectează pentru prima dată la serviciile Google Workspace. Asta înseamnă că administratorul nu trebuie să facă niciun demers special pentru a avea o imagine de ansamblu asupra numărului de laptopuri și telefoane pe care sunt procesate datele companiei. Majoritatea regulilor de gestionare a dispozitivelor mobile pot fi implementate de la distanță și pe dispozitivele personale ale angajaților dacă le folosesc pentru a accesa e-mailurile și fișierele de afaceri sau dacă compania dumneavoastră funcționează în modelul BYOD (Bring Your Own Device).

2. Prin înregistrarea administrativă a dispozitivelor deținute de companie cu MDM

Dispozitivele companiei ar trebui să fie înregistrate în consolă chiar înainte de a fi distribuite utilizatorilor finali. Administratorii pot face acest lucru în două moduri:

  • Înregistrare manuală – când administratorul pregătește un inventar al dispozitivelor importând o listă de numere de serie. În acest fel, conectările noilor angajați nu trebuie să fie verificate, iar administratorul poate primi notificări despre dispozitivele care nu înregistrează activitate.
  • Înscriere zero-touch – ori de câte ori dispozitivul este pornit (chiar dacă setările din fabrică au fost restaurate), acestea se conectează automat la sistemul MDM și rămâne sub controlul companiei. Această funcție este disponibilă numai pe dispozitivele Android.

Este de remarcat faptul că setările MDM nu trebuie să fie implementate la nivel global în întreaga companie. Puteți grada strictețea securității setând condiții diferite pentru fiecare unitate organizațională în consola Google Workspace.

8 configurații MDM în Google Workspace care vor securiza telefoanele angajaților

Să discutăm despre cele mai importante setări pe care un administrator le poate ajusta în consola Google Workspace pentru a oferi o mai mare securitate pentru datele companiei gestionate pe dispozitivele mobile ale angajaților.

1. Solicitați parole puternice pentru securizarea conturilor

Cu opțiunile MDM standard, puteți impune blocarea ecranului sau setarea unei parole pe dispozitivele mobile pentru a proteja datele business de privirile indiscrete. Cu funcțiile avansate de gestionare a dispozitivelor mobile, aveți și mai mult control – puteți seta cerințe detaliate privind parola, cum ar fi:

  • Număr minim de caractere,
  • Perioada de valabilitate a parolei,
  • Prevenirea reutilizării unei parole expirate,
  • Sau chiar ștergerea automată a memoriei dispozitivului după un anumit număr de încercări eșuate de conectare.

2. Gestionați aplicațiile mobile din organizația dvs

Ca administrator, puteți decide punctual ce aplicații Android sau iOS pot căuta, găsi și descărca utilizatorii pe dispozitivele lor. Astfel, aveți de creat o listă de aplicații web și mobile permise, direct în consola de administrare Google. Aceasta include aplicații publice, precum și aplicații private. În listă, puteți specifica setări pentru aplicațiile gestionate, cum ar fi instalarea automată pe dispozitive și dacă utilizatorii pot sau nu o pot dezinstala ei înșiși.

3. Forțați criptarea dispozitivului

Puteți de altfel face obligatorie criptarea datelor pe dispozitive când acestea sunt blocate. Astfel vă asigurați că conținutul stocat pe telefon poate fi citit numai atunci când acesta este deblocat. Forțarea criptării va ajuta la reducerea riscului de scurgere de date în cazul în care dispozitivul mobil al unui utilizator este pierdut, furat sau vândut.

4. Blocați dispozitivele mobile a căror securitate a fost compromisă

Hackerii pot păcăli securitatea unui telefon în multe feluri, iar lucruri precum un bootloader deblocat, un ROM personalizat sau un fișier binar de superutilizator le face munca mult mai ușoară. Astfel, puteți împiedica utilizatorii să acceseze datele companiei pe dispozitivele mobile care prezintă semne că au fost piratate. Datele Google Workspace sau Cloud Identity vor fi inaccesibile pe astfel de dispozitive.

5. Obțineți rapoarte despre inactivitatea dispozitivelor mobile

Când vine vorba de securitatea dispozitivele deținute de companie, una dintre cele mai suspecte activități este însăși lipsa de activitate pe un cont.

Google Workspace vă poate genera un raport lunar pentru dispozitivele Android care nu au sincronizat date comerciale în ultimele 30 de zile. Toți utilizatorii cu rol de super administrator și alți destinatari adăugați la consolă vor primi un e-mail automat cu acest raport. Fișierul va conține o listă de dispozitive inactive și informații despre cine s-a conectat recent la acestea.

6. Setați ștergerea automată a datelor de pe dispozitivele fără activitate

Inactivitatea este ușor de ratat dacă nu monitorizați lista de dispozitive conectate în mod regulat. În gestionarea dispozitivelor mobile în Google Workspace, primii pași administrativi pot fi făcuți automat dacă un dispozitiv nu a sincronizat datele de prea mult timp. Ștergerea automată elimină de la distanță datele conturilor și aplicațiile gestionate de pe dispozitivele Android care nu arată activitate pentru un anumit număr de zile.

7. Configurați blocarea automată a dispozitivelor Android care nu respectă politicile organizației

Dacă un dispozitiv nu mai respectă niciuna dintre politicile organizației dvs., acesta se poate bloca automat sau șterge complet. Astfel, veți împiedica pe mai departe accesul la datele corporative. Puteți seta domeniul de aplicare, condițiile și acțiunile. Utilizatorii vor primi separat o notificare când dispozitivele lor sunt afectate de această regulă.

O astfel de blocare de dispozitiv poate fi declanșată de:

  • Modificarea înregistrării contului
  • Un anumită acțiune la nivelul dispozitivului
  • Modificarea aplicațiilor dispozitivului
  • Starea de conformitate a dispozitivului (numai pentru Android)
  • Dispozitiv compromis (numai Android)
  • Actualizarea sistemului de operare al dispozitivului
  • Proprietatea dispozitivului (numai pentru Android)
  • Modificarea setărilor dispozitivului (numai Android)
  • Sincronizarea dispozitivului
  • Încercări eșuate de deblocare a ecranului (numai pentru Android)
  • Activitate suspicioasă
  • Asistență pentru profil de lucru (numai pentru Android)

8. Utilizați setările de acces dependente de context

Accesul în funcție de context este o configurație avansată disponibilă în Google Workspace Enterprise, Education Standard și Plus. Vă permite să setați diferite niveluri de acces la date în funcție de identitatea utilizatorului și de contextul solicitării. Verifică atribute precum:

  • Subrețeaua IP,
  • Locația geografică,
  • Politicile dispozitivului,
  • Sistemul de operare al dispozitivului.

Cum să folosiți această funcție în practică? În calitate de administrator, puteți, de exemplu:

  • Să blocați accesul unui dispozitiv mobil la aplicațiile Google (web și mobil) dacă dispozitivul se află în afara unei anumite țări sau regiuni sau dacă nu îndeplinește cerințele de criptare și parolă;
  • Să creați un nivel de acces pentru Gmail care impune utilizatorilor să se conecteze de la o anumită gamă de adrese IP și criptarea dispozitivelor lor;
  • Să permiteți accesul la aplicații numai de pe dispozitivele corporative și în rețeaua corporativă;
  • Numeroase alte combinații.

Obțineți asistență profesională atunci când configurați gestionarea dispozitivelor mobile în Google Workspace

FOTC are o extinsă echipă de ingineri certificați Google Cloud, întotdeauna gata să vă sprijine în a depăși orice provocări în timpul configurării sistemelor de protecție a datelor companiei. Cu ajutorul nostru, puteți construi un mediu de colaborare hibrid mai bun pentru angajații dvs.

Lucrul cu un partener Google Cloud vă va permite, de asemenea, să vă optimizați cheltuielile Google Workspace cu reduceri care nu sunt disponibile în altă parte. Contactați-ne pentru o consultare business și pentru o ofertă personalizată care să acomodeze nevoile dvs. interne și de securitate.

FAQ

Este necesar managementul dispozitivelor mobile într-o companie?

De la securizarea datelor, asigurarea conformității cu cerințele industriei, eficiență și productivitate în cadrul echipei, reducerea costurilor legate de achiziționarea și gestionarea dispozitivelor, managementul dispozitivelor mobile este important pentru activitatea unei companii.

Cum setez managementul dispozitivelor mobile în compania mea?

Căutați un partener Google de încredere precum FOTC România pentru a discuta nevoile și cerințele dvs. și pentru a primi ajutor specializat pas cu pas în configurarea și gestionarea soluțiilor de management al dispozitivelor mobile, precum și la monitorizarea și raportarea activității dispozitivelor mobile.

Care sunt riscurile asociate dispozitivelor mobile neadministrate?
Ce este mai exact managementul dispozitivelor mobile (MDM)?
Două niveluri de gestionare a dispozitivelor mobile în Google Workspace
Cum să conectați dispozitivele mobile din companie la consola admin Google?
8 configurații MDM în Google Workspace care vor securiza telefoanele angajaților
Obțineți asistență profesională atunci când configurați gestionarea dispozitivelor mobile în Google Workspace
FAQ

Laura Paraschiv are peste 5 ani de activitate ca jurnalist și alți 5 ani experiență de content writer și marketer. Nu are nicio problemă în a scrie pentru orice public sau industrie, dar mai mereu se bâlbâie când trebuie să scrie despre sine.