Управление мобильными устройствами (MDM) — это системы, предоставляющие предприятиям некоторый контроль над данными на ваших мобильных устройствах. Что это значит для тебя? Давайте рассмотрим пару вещей, с которыми вы, как потребитель и работник, можете столкнуться.
Что такое управление мобильными устройствами (MDM)
Предоставляет ли ваш работодатель мобильное устройство для выполнения ваших рабочих задач? Они могут, особенно если вы работаете в более крупной компании, но для многих компаний стандарт « принесите свое устройство» .
Вы будете использовать свой личный мобильный телефон для входа в электронную почту, получения документов и доступа к приложениям, связанным с работой. Это помещает большой объем конфиденциальных корпоративных данных на устройство, которое не контролируется вашим работодателем. Что если вы решите уйти? Будете ли вы взять с собой копии электронной почты? Списки клиентов? Торговые секреты?
К счастью, для бизнеса в любом случае MDM является решением для этого риска.
Простое управление мобильными устройствами
Самый простой способ, которым ваш работодатель может установить контроль над своими данными, — это функции, встроенные в мобильные операционные системы. Они представлены в качестве параметров, когда вы пытаетесь подключить ваше устройство к корпоративным системам, например, к электронной почте через Microsoft Exchange. Системные администраторы могут включить параметры, которые потребуют от вас предоставления им определенных разрешений, в том числе:
- Требование определенного уровня безопасности, чтобы разблокировать устройство.
- Возможность удаленной блокировки устройства.
- Возможность мониторинга, если достигнуто определенное количество неудачных попыток разблокировки.
- Возможность мониторинга интернет-активности.
- Возможность стереть все хранилище на устройстве.
Цель здесь ясна. Ваша компания хочет, чтобы кому-то было непросто подобрать устройство и получить к нему доступ, и если кто-то это сделает, компания может убедиться, что ценные корпоративные данные не попадут в руки посторонних.
В большинстве случаев это повлияет на вас, только если вы потеряли отслеживание вашего устройства, но также представляет некоторую потерю конфиденциальности для вас. Ваш работодатель (или другой сотрудник вашей компании) может отслеживать ваше местоположение с помощью вашего устройства без вашего ведома. Если вы законно потеряете свое устройство, ваш работодатель может стереть все ваши данные, включая личные вещи, такие как текстовые сообщения или фотографии.
На Android , например, при попытке войти в бирже с помощью приложения Gmail, вам будет предложено предоставить ему права доступа ( как показано на скриншотах выше). Но нет, если вы используете приложение Outlook. В этом случае администраторы могут использовать собственные средства защиты Microsoft, не требуя доступа к другим областям вашего устройства. Если у вас есть сомнения по поводу того, о чем просит ваш работодатель, стоит сначала проверить возможные обходные пути.
Теперь вам не нужно предоставлять эти разрешения, но в этом случае вы не получите доступ к системе, то есть вы не можете проверить свою рабочую электронную почту на своем телефоне. Также вы не будете получать напоминания о встречах в вашем рабочем календаре. Это может быть как благословением, так и проклятием, но в сегодняшней среде постоянно связанной работы вы можете согласиться с этим, чтобы облегчить свою работу.
Расширенное управление мобильными устройствами
Существует более сложная версия управления мобильными устройствами. Такие компании, как Google и его программа Android Enterprise Recommended, предлагают решения, которые эффективно разделяют ваш телефон на две части. Одна «область» — это ваши личные данные, которые содержат все, что есть на вашем телефоне до этого момента. Второе — это «рабочая область», которая содержит материалы, связанные с вашей работой, включая приложения, файлы и, возможно, даже связь с внешним миром.
Например, если ваша компания использует VPN для доступа к общим файлам в компании, вы сможете получить к ним доступ с помощью приложений из «рабочей области». Однако, если в вашей компании также есть веб-фильтр, который запрещает вам доступ к игровым веб-сайтам на вашем рабочем ПК, вы, скорее всего, не сможете сделать это из своих приложений браузера «рабочей области». Компания также может выполнять такие действия, как установка приложений в этой области. «Рабочие профили» Google, как показано на приведенном выше снимке экрана, четко показывают, какие приложения принадлежат вашей компании со значком в виде портфеля.
On the whole, this is a very clean way to differentiate between what’s yours on your device, and what rightly belongs to the company. The catch here is these solutions aren’t free. Your company will need to subscribe to a service so they can set up all these restrictions, and someone to monitor it, set up new users, etc. For smaller firms, it’s much easier and cheaper to use the more intrusive built-in measures.
How Mobile Device Management Affects You
As mentioned above, MDM solutions are something your employer (or another organization with which you’re affiliated) is going to put in place. It’s not a statement against you personally, but rather a safeguard in an age where employees are bringing their own devices to the workplace.
If you have an employer using these measures, you basically have a choice to make. On one hand, you can grant whatever permissions are required, or install the necessary apps, thereby allowing you to be connected to your workplace around the clock, for better or worse.
Or you can decide not to accept the restrictions, if you’re even given the option. If you leave your employer, there’s nothing on your device to give them concern, but it may leave you out of touch when you’re not in the office, or require you to carry a larger device like a laptop when you’re on the go. The choice is yours.