Ochrona firmowych urządzeń to kluczowy element całego systemu bezpieczeństwa. Do zmiany sposobu myślenia o firmowych laptopach, smartfonach czy tabletach przyczyniło się przejście firm najpierw na zdalny model pracy, a później hybrydowy. Administratorzy zdali sobie sprawę, że urządzenia mobilne podłączane do różnych sieci, nierzadko zabezpieczonych byle jak, to ogromna furtka dla cybernetycznych zagrożeń.
Dlatego też Microsoft postanowił przypomnieć o usłudze Intune, zaprojektowanej właśnie pod kątem profesjonalnej ochrony firmowych urządzeń mobilnych.
Czym jest Microsoft Intune?
Intune to rozwiązanie oczywiście chmurowe, mocno zintegrowane ze środowiskiem Microsoft 365. Narzędzie pozwala zarządzać urządzeniami mobilnymi (MDM) i aplikacjami mobilnymi (MAM). Innymi słowy Intune pozwala administratorom decydować, w jaki sposób działają smartfony, tablety lub laptopy, jakie aplikacje mogą być instalowane oraz jaki zakres funkcji będzie dostępny dla użytkownika.
Ważną cechą Intune jest możliwość konfiguracji polityki pracy mobilnych urządzeń osobistych do celów służbowych. To dobre rozwiązanie dla firm, które nie przekazują pracownikom dużej ilości sprzętu firmowego.
Jak administrator może zarządzać urządzeniami?
Mobile Device Management to jedna z podstawowych opcji zarządzania w ramach usług Enterprise Mobility, czyli wszystkiego, co związanie jest z urządzeniami mobilnymi, tożsamościami, synchronizacją danych i udostępnianiem.
Pierwsze, co trzeba wiedzieć o MDM, to to, że idea nie powstała, aby ograniczać użytkowników służbowego sprzętu. Najważniejsze jest zapewnienie bezpieczeństwa firmowych danych, które po opuszczeniu zasięgu bezpiecznej sieci firmowej, są narażone na mnóstwo zagrożeń.
Administrowanie polityką działania urządzeń mobilnych skupia się więc głównie na ograniczeniu działania takich elementów sprzętu, które w zewnętrznym środowisku mogą być zbyt mocno eksponowane. Mowa m.in. o ograniczeniach przeglądarki internetowej, pobierania i uruchamiania określonego rodzaju plików czy ograniczenia portów.
O co chodzi w zarządzaniu aplikacjami?
Mobile App Management to niższy poziom MDM i Enterprise Mobility. I chociaż niższy, to niezwykle istotny w całym środowisku bezpieczeństwa firmy. Administrator zarządzający aplikacjami urządzeń ma wpływ na to, w jaki sposób ten sprzęt będzie działać.
Powszechne jest stosowanie zestawów aplikacji domyślnie instalowanych na urządzeniach, kluczowych do wykonywania pracy, i dodawanie firmowych sklepów, z których użytkownik może pobrać więcej programów. Jak również takich, które są na białej liście administratora i są zgodne z polityką firmy.
Kontrola aplikacji to również wzmocnione bezpieczeństwo haseł. MAM pozwala zaimplementować dodatkowe, obligatoryjne metody autoryzacji dostępu typu two-factor. Wtedy administratorzy wiedzą, że dodatkowe rozwiązania będą stosowane, bo użytkownicy z reguły nie chcą widzieć kolejnych monitów o potwierdzenie logowania.
Mobile App Management niesie za sobą szereg rozwiązań, szczególnie przydatnych pracy działów IT w firmach. Poza wstępną konfiguracją aplikacji, administratorzy mogą monitorować wydajność programów, we własnym zakresie rozprowadzać aktualizacje, kontrolować wersje aplikacji czy sprawdzać zapisy awarii.
Czy warto wdrożyć rozwiązania Enterprise Mobility w swojej firmie?
Bezpieczeństwo firmowych danych i komfort pracy użytkowników z nimi poza biurem jest niezwykle ważny. O rozwiązaniach Microsoft Endpoint oraz Microsoft Intune można rozprawiać bardzo długo. Jednak sam krótki przegląd możliwości usługi Intune powinien przekonać każdego, jak kluczowa jest kontrola urządzeń mobilnych w firmach. Trzeba pamiętać, że popularyzacja zdalnego lub hybrydowego modelu pracy to nie tylko korzyść dla pracowników firm, ale też świetna okazja dla hakerów. Nowe zagrożenia powstają każdego dnia, a ich coraz bardziej wyrafinowana forma w ostatnich latach najbardziej szkodzi właśnie urządzeniom mobilnym.
Przeczytaj więcej: