Ограничение функций устройства для мобильных устройств

Предприятие Ограничение функции мобильного устройства - макеты

Существует широкий диапазон функциональности устройства, которую вы можете контролировать на мобильных устройствах вашей организации в интересах безопасности. Не все следующие функции доступны на всех платформах управления мобильными устройствами (MDM) или во всех операционных системах для смартфонов:

  • Доступ к хранилищу приложений: Основная проблема с магазинами приложений заключается в том, что они делают их намного проще для конечных пользователей непреднамеренно загружать и устанавливать вредоносное программное обеспечение, такое как вирус или шпионское ПО. Объем проверки безопасности, в котором размещаются приложения, сильно варьируется в зависимости от соответствующего хранилища приложений.

    Вероятно, нет смысла ограничивать доступ к хранилищам приложений, потому что приложения являются большой причиной, по которой смартфоны стали настолько популярными. Ваши конечные пользователи, вероятно, восстанут, если вы попытаетесь ограничить доступ. Более вероятным вариантом может быть разрешение доступа, но защита устройств пользователей со многими другими передовыми методами безопасности.

  • Загрузка сторонних приложений: Это ограничение применяется к приложениям, добавленным к устройству за пределами хранилищ приложений. Эта политика важна, потому что за пределами санкционированного хранилища приложений ваши пользователи не знают, кто создал загруженное программное обеспечение. Вредоносные объекты ищут эти типы магазинов приложений именно потому, что знают, что никто не заставляет их проверять их личность или рассматривать приложение.

  • Доступ к съемному носителю: Этот параметр определяет, может ли конечный пользователь копировать данные и файлы на съемные носители, такие как SD-карта. Это хорошая идея ограничить то, что ваши пользователи могут перемещать со своего мобильного устройства на съемный носитель.

  • Захват экрана: Этот тип политики контролирует способность пользователя делать скриншоты того, что находится на экране устройства, и делать эти данные доступными для приложений на устройстве. Убедитесь, что если у вас очень чувствительные данные на устройстве, вы защищаете от всех механизмов утечки данных, включая скриншоты.

  • Операции с буфером обмена: Подобно захвату экрана, эти функции позволяют вам контролировать, может ли конечный пользователь вырезать, копировать и вставлять текст на конечном устройстве.

  • Доступ к Bluetooth: В прошлом Bluetooth рассматривался как потенциальный механизм взлома устройства или распространения вирусов. Однако сегодня все смартфоны включают в себя функции безопасности, которые требуют использования аутентификации перед сопряжением устройств, что значительно снижает этот риск.

  • Использование камеры устройства: В определенных ситуациях, например, в оборонных организациях, пользователям запрещено использовать камеры на своих мобильных устройствах.Как правило, решение MDM дает организации возможность включать или отключать использование камеры на мобильных устройствах под управлением.

  • Доступ к учетным записям электронной почты потребителей, таким как Gmail или Yahoo! Mail: Вашим пользователям может быть сложно включить этот тип политики на устройствах, которые они также используют по личным причинам, но для корпоративного и служебного устройства, ограничение доступа к учетным записям электронной почты потребителей может иметь смысл ,

Был описан целый ряд возможных ограничений устройства, которые вы имеете в своем распоряжении, - очень мощное предложение. Однако будьте осторожны, потому что эту власть можно легко злоупотреблять. Эти ограничения могут существенно снизить функциональность и удобство использования мобильного устройства.

С точки зрения безопасности это звучит здорово. Однако с точки зрения производительности это не очень хорошо. В конечном итоге ваша работа заключается в том, чтобы позволить пользователям быть продуктивными, не подвергая уязвимые корпоративные активы риску.