آیا کارمندان امنیتی میتوانند گوشی های موبایل خود را ایمن نگه دارند؟

 

در حالی که ابزارهای موجود سازمانی تلفن همراه می توانند آسیب پذیری های گوشی های هوشمند را کاهش دهند، نمی توانند به طور کامل از آنها جلوگیری کنند. ابزارهای سازمانی مانند مدیریت دستگاه تلفن همراه، تشخیص تهدید تلفن همراه و زیرساخت مجازی موبایل می‌توانند لایه‌هایی از مسائل مربوط به حریم خصوصی بالای سیستم عامل (OS) تلفن هوشمند را کاهش دهند. متأسفانه، آن‌ها نمی‌توانند برای رفع مشکلات درون سیستم‌عامل که معمولاً حول تلاش‌های کسب درآمد توسط فروشندگان OEM انجام می‌شود، کاری انجام دهند. اگر سیستم عامل دارای آسیب‌پذیری باشد، داده‌های موجود در دستگاه و احتمالاً خود کاربران در معرض خطر قرار می‌گیرند. 

راه حل های کاربردی مانند SME PED نیز نتوانسته امنیت کاملی را ارائه دهد. این امر باعث شده است که سازمان ها انتخاب کمی داشته باشند جز اینکه کارمندان را به طور کامل از استفاده از تلفن های هوشمند تجاری منع کنند یا به سادگی این واقعیت را بپذیرند که احتمال وجود خطرات امنیتی وجود دارد. 

با توجه به آسیب‌پذیری‌ها و تهدیدات فزاینده، سازمان ها با امنیت بالا چه کاری می‌توانند انجام دهند تا هم بهره‌وری و هم ایمنی تلفن‌های هوشمند کارمندان خود را تضمین کنند؟

به جای تلاش برای سفارشی‌سازی تلفن، که تجربه نشان می‌دهد امکان‌پذیر نیست، برای کارفرمایان با امنیت بالا منطقی‌تر است که دستگاه‌های کارمندان را برای رفع نیازهای خاص خود تغییر دهند و در عین حال عملکرد و ویژگی‌هایی را که در ابتدا تلفن‌ها را جذاب و سازنده می‌کردند، حفظ کنند. در حالی که چنین تغییراتی احتمالاً از یک کارفرما به کارفرمای دیگر تا حدودی متفاوت است، آنها معمولاً بر قابلیت‌های جمع‌آوری داده داخلی، کنترل مکان و ردیابی فعالیت کاربر، محدود کردن کدهای ردیابی تبلیغات و غیرفعال کردن Wi-Fi و بلوتوث تمرکز می‌کنند. 

تنظیم حالت امن همچنین به کارمندان اجازه می دهد تا از تلفن های هوشمند خود در نزدیکی یا داخل امکانات ایمن تعیین شده استفاده کنند. با جابه‌جایی به این تنظیم، دستگاه‌ها می‌توانند در سایت‌های تعیین‌شده جایی که می‌توانند به طور ایمن به شبکه سیمی داخلی متصل شوند، مجاز شوند. مجدداً، این گوشی را قادر می‌سازد تا همانطور که در نظر گرفته شده است عمل کند و در عین حال تمام داده‌هایی را که می‌گیرد یا آشکار می‌کند، ایمن می‌کند.

فراتر از تنظیمات ایمن، سیستم عامل اصلی گوشی هوشمند باید با یک سرور مدیریت جایگزین شود که به مدیران فناوری اطلاعات کارفرما اجازه می دهد تا بیشتر جنبه های سیستم عامل، از جمله مدیریت به روز رسانی و توزیع را کنترل کنند. این امر از ایجاد هرگونه به‌روزرسانی نرم‌افزاری تولید شده توسط OEM جلوگیری می‌کند، در حالی که دسترسی نیروهای خارجی به پلتفرم را بسیار دشوار می‌کند.

در نهایت، مدیریت خط مشی متمرکز برای کنترل همه دستگاه های کارمند و توزیع به روز رسانی ها و استقرار سیاست ها ضروری است. استفاده از یک کد QR که هم کانتینرها و هم سیاست های امنیتی کارفرما را تعریف می کند، امکان تهیه سریع دستگاه های جدید را فراهم می کند.

اگر به درستی اجرا شود، تنظیمات حالت امن، سرور مدیریت و مدیریت خط مشی متمرکز به سازمان‌های با امنیت بالا و کارکنان آنها اجازه می‌دهد تا بدون فراخوانی دستگاه‌های کاربر یا نیاز به رویه‌های ناخوشایند در این زمینه، با نیازهای عملیاتی در حال تغییر همراه شوند. با وجود این پادمان‌ها، سازمان‌های با امنیت بالا خود را در موقعیت بسیار قوی‌تری برای نظارت و کنترل همه دستگاه‌هایی که توسط کارمندانشان استفاده می‌شوند، خواهند یافت.