Робоче середовище “Принеси свій пристрій” – це саме те, як воно звучить: ви використовуєте свій iPhone, iPad або MacBook для виконання будь-яких робочих обов’язків, які у вас можуть бути. Відповідати на електронні листи, підтримувати зв’язок з командою за допомогою обміну повідомленнями або використовувати робочі програми – з BYOD ви не обмежені у виконанні робочих завдань лише в офісі або через свій робочий пристрій.
Однак зрозуміло, що у вас можуть виникнути певні застереження щодо безпеки та конфіденційності, коли ви використовуєте робочий процес за принципом Bring Your Own Device у професійному середовищі. Хоча компанія Apple розробила свої пристрої з високим базовим рівнем безпеки, робоче середовище часто може вимагати ще суворіших стандартів – таких, яким пристрої, налаштовані для особистого використання, можуть не відповідати. Крім того, наші пристрої Apple зберігають деякі з наших найважливіших, приватних даних. Цілком логічно, що ви хочете, щоб ваші професійні та особисті дані були відокремлені та захищені під час використання BYOD.
На щастя, є просте рішення. Якщо ваша компанія використовує провідну MDM для Apple, таку як Mosyle, для управління пристроями Apple, вона також може використовувати метод, який є ексклюзивним для платформи Apple – функцію “Принеси свій власний пристрій”, відому як “Реєстрація користувачів” (User Enrollment). Цей метод BYOD дозволяє співробітникам реєструвати свої особисті пристрої Apple в MDM-рішенні компанії, призначеному лише для Apple, щоб керувати певними аспектами роботи пристрою, забезпечуючи при цьому чіткий поділ між особистими та робочими даними, а також підвищуючи загальний рівень безпеки пристрою.
І ось найкраща новина: власне та ексклюзивне рішення BYOD від Apple під назвою User Enrollment присутнє і готове до використання на всіх пристроях iPhone та iPad під управлінням iOS 13 або новішої версії. Тож, швидше за все, ваш пристрій вже підготовлений до User Enrollment, а ви навіть не знали про це.
Ще не впевнені, чи хочете ви приносити свій пристрій на роботу? Ось три конкретні способи, як процес реєстрації користувачів Native BYOD від Apple забезпечує безпеку вашого особистого пристрою для використання на роботі, коли ваша компанія використовує реєстрацію користувачів:
1. Розділення та шифрування робочих даних
Одне з перших занепокоєнь, яке може виникнути у вас під час використання сценарію “Принеси свій пристрій”, – це те, наскільки ваші робочі дані будуть відокремлені від усіх інших персональних даних, які ви маєте на своєму пристрої Apple. Це обґрунтоване занепокоєння, оскільки змішування робочих і особистих даних може становити загрозу безпеці. На щастя, компанія Apple подбала про це.
Коли вашим персональним пристроєм керують за допомогою провідної програми MDM від Apple, використовуючи метод BYOD, на ньому створюється окремий том. Цей том повністю зашифрований і відокремлений від решти пристрою, і саме в ньому зберігаються всі ваші робочі дані, включно з будь-якими сторонніми програмами, документами iCloud Drive і нотатками, пов’язаними з роботою. Цей зашифрований том не лише відокремлює всі ваші особисті дані від робочих, але й забезпечує їхню безпеку.
Крім того, робочі дані, що зберігаються на цьому зашифрованому томі, можуть бути віддалено видалені ІТ-командою вашої компанії, якщо виникне потреба, без необхідності чистити пристрій або видаляти будь-які ваші дані. При цьому буде видалено лише все, що встановлено на цьому окремому томі. Це включає в себе керовані робочі програми та будь-які інші робочі дані, якими керує ваша компанія. Це означає, що якщо ви використовуєте BYOD і переходите на нову роботу, все, що вам потрібно зробити, – це видалити свій робочий обліковий запис на iPhone (або ваш роботодавець може зробити це віддалено), і всі робочі дані зникнуть, і ви будете готові до того, щоб почати цей процес заново, як тільки ви почнете працювати з вашим новим роботодавцем.
2. Контрольований доступ
При використанні BYOD важливо, щоб ви відчували себе комфортно, знаючи, що ваша компанія має лише певні можливості в управлінні вашим особистим пристроєм Apple. Apple подбала про те, щоб ваш системний адміністратор міг керувати лише обліковими записами, налаштуваннями та інформацією, створеними у вашій організації. З огляду на це, ось список того, що саме може робити ваша ІТ-команда:
- Налаштовувати робочі облікові записи
- Доступ до інвентаризації робочих програм
- Видаляти лише робочі дані
- Інсталювати та налаштовувати робочі програми
- Вимагати пароль
- Впровадження обмежених обмежень
- Налаштування VPN для кожної програми
Завдяки окремому зашифрованому тому ваша компанія не має доступу до будь-якої особистої інформації, даних про використання чи будь-чого іншого, що зберігається на основному жорсткому диску пристрою або створеного за допомогою вашого особистого Apple ID. Крім того, ваша компанія ніколи не зможе отримати доступ до місцеперебування пристрою, побачити будь-які особисті програми або віддалено стерти весь пристрій, серед іншого. Усе це дозволяє вам бути впевненими, що ваш персональний пристрій Apple залишається вашим, навіть якщо ви використовуєте його на роботі.
3. Автоматизована віддалена конфігурація
На додаток до специфічних функцій безпеки Apple для BYOD, реєстрація вашого персонального пристрою в MDM вашої компанії для Apple надає низку загальних функцій безпеки та зручних переваг.
Ваша ІТ-команда може швидко розгортати робочі програми безпосередньо на ваших персональних пристроях Apple без будь-якої участі з вашого боку, а також завжди підтримувати їх в актуальному стані.
Крім додатків, BYOD дозволяє вашій ІТ-команді віддалено розгортати певні конфігурації на вашому пристрої Apple, які можуть містити все, від надання пристрою облікових даних Wi-Fi, налаштування VPN до розгортання робочих календарів та налаштування пошти. Ці конфігурації принесуть багато зручності, оскільки ваш персональний пристрій Apple буде автоматично налаштований для бездоганної роботи, дотримуючись при цьому загальних протоколів безпеки вашої компанії, без будь-яких додаткових дій з вашого боку.
Тож переконайтеся, що наступного разу, коли ви приєднаєтеся до ініціативи BYOD на роботі, або якщо ви вже використовуєте свій персональний пристрій Apple для виконання робочих завдань, попросіть ІТ-команду зробити це через User Enrollment, власне та ексклюзивне рішення Bring Your Own Device від Apple, яке вже присутнє на вашому iPhone або iPad.
Це забезпечить повне збереження вашої конфіденційності, а також надасть компанії все необхідне з точки зору управління та безпеки.
Якщо ваша ІТ-команда ще не знає про реєстрацію користувачів, просто перешліть їм цю статтю. Реєстрацію користувачів дуже легко впровадити в будь-якій компанії, а робоча електронна пошта Google або Microsoft може легко стати обліковим записом User Enrollment.
Все, що знадобиться вашій компанії для реалізації User Enrollment, – це провідне сучасне MDM-рішення, орієнтоване на Apple, таке як Mosyle.
І якщо ваша ІТ-команда висловлює певне занепокоєння щодо ціни, повідомте їм чудову новину, що провідне сучасне MDM-рішення, орієнтоване на Apple, таке як Mosyle, з усім необхідним для вас і вашої компанії, щоб повною мірою скористатися перевагами рішення BYOD від Apple, коштує всього $1 на місяць. Так, 1 долар на місяць за ідеальний баланс між конфіденційністю працівників та безпекою роботодавця, а також повний спокій під час використання ваших особистих пристроїв на роботі.
Оригінал статті на сайті Mosyle
Компанія iLand є авторизованим партнером Mosyle в Україні. Ми пропонуємо придбати за безготівковий розрахунок ліцензії на продукти Mosyle Business, Mosyle Fuse та Mosyle School.