Как упарвлять корпоративными устройствами, гарантируя конфиденциальность пользователя
Решения Enterprise Mobility Management предназначены для управления конфиденциальными данными и информацией и позволяют управлять корпоративными устройствами в целях безопасности.
Многие смотрят на MDM с подозрением и сравнивают его с Большим Братом, который все шпионит и видит.
Это потому, что обычно решения EMM реализуются без соблюдения правильных схем и критериев, предлагаемых Android Enterprise или Apple, вторгаясь в личное пространство пользователя.
Чтобы обеспечить безопасность и конфиденциальность мобильных устройств, необходимо избегать того, чтобы они были «разблокированы», то есть подвергались операциям root для мира Android и jailbreak для мира iOS.
Что делать, если у меня «разблокированное» устройство?
Разблокированное устройство по сути больше не является надежным или безопасным и личные данные становятся уязвимыми.
Если ваше решение для управления Android имеет root-права, оно, вероятно, имеет возможность доступа к личным данным, таким как история вашего местоположения, сообщения, пароли и фотографии.
Системы управления Android такого типа недопустимы, в том числе потому, что с 2014 года сформировалась структурированная система управления под названием Android for Work, которая затем превратилась в текующую версию Android Enterprise.
Что означает, что устройством управляет ваша организация?
Когда организация управляет устройством, это значит, что она имеет инструменты для выполнения некоторых операций, в первую очередь обеспечивая конфиденциальность владельца рассматриваемого устройства.
Ermetix MDM – это решение, которое очень внимательно относится к конфиденциальности и соответствует GDPR, оно предоставляет решения для всех типов управления, при которых личные данные пользователя и данные компании предоставляются на одном устройстве.
Благодаря программному решению Ermetix MDM, ИТ-администратор может выполнять такие операции, как инициализация устройств в случае потери, установка конфигураций и ограничений без доступа к аккаунтам, паролям, личным данным, электронной почте, контактам, календарям, фотографиям или данным в приложениях.
Для других сервисов Android, таких как Geofencing, пользователь может решить, следует ли предоставлять общий доступ к местоположению.
Также что касается управления документами, Ermetix MDM может загружать файлы в Загрузках и активно действовать только и исключительно в папке Документы/Ermetix_DOC.
BYOD
Благодаря зоне под названием Work Profile, Ermetix MDM может применять ограничения и правила только в этих границах. Это означает, что Ermetix MDM никоим образом не может действовать в отношении какой-либо личной информации или настроек самого устройства, кроме как принудительно ввести пароль. Когда рабочий день закончится, владелец устройства может приостановить рабочую учетную запись, заблокировав любое обновление.
COPE или COBO
В этом случае устройство управляется, но Ermetix MDM не может получить доступ к личным данным, таким как электронная почта, контакты, календари, сообщения, приложения и пароли.
Ermetix MDM умеет применять конфигурации, настраивать wifi, поставлять огранияения, установлять разрешения на выполнение, но ничего не видит.
BYOD
Путем регистрации устройства или регистрации пользователя с помощью Managed Apple ID, MDM умеет применять ограничения и настройки только к рабочим приложениям и самому Managed Apple ID.
COPE или COBO
Платформа Apple MDM, на которой основан Ermetix MDM, предотвращает доступ к данным приложений, сообщениям, контактам, календарям, паролям или любым конфиденциальным данным, не принадлежащим компании.