多くの人がまだ在宅勤務をしており、これはパンデミック後も完全に変わることはありません。 これを円滑に行うために、IT 部門は追加のデバイスのロックを解除し、Zoom などのアプリを展開し、全体的なデータ セキュリティを損なうことなく、オンプレミスおよびクラウド サービスへの安全な接続を提供する必要があります。 ここでは、IT が安全なテレワークを従業員に実装するための XNUMX つの方法を紹介します。
手間のかからないアクティベーションとあらゆるデバイスへの OTA 配信
最初のステップは、新しいユーザーやモバイル デバイスを統合エンドポイント管理 (UEM) プラットフォームに登録することです。 これにより、組織は BYOD と、iOS、Android、macOS、または Windows 10 を実行している会社所有のデバイスの両方をキャプチャできます。 Apple Business Manager や Android Enterprise Enrollment などのサービスを使用すると、IT 部門はオンボーディング プロセスをカスタマイズして、ユーザーの登録プロセスを簡単かつスムーズにすることができます。
すべてのデバイスに一貫したセキュリティ ポリシーを構成する
その後、組織は、データ セキュリティ ポリシーに従って、新しく登録されたすべてのデバイスを構成する必要があります。 これを行うには、登録前にデバイスのステータスを確認し、デバイス、アプリケーション、およびネットワーク レベルで脅威から保護する必要があります。 使用するソリューションが、パスコードの使用やディスク暗号化などのポリシーへの準拠も強制できる場合に役立ちます。
LAN およびクラウド内のアプリケーションのセキュア ネットワーキング
登録時に、組織は Wi-Fi、アプリケーション固有の VPN、またはデバイス全体の VPN のさまざまなネットワーク設定とプロファイルをプロビジョニングできます。 これは、転送中のデータを保護し、ユーザーがイントラネット、ファイアウォールの背後にあるサービス、さらにはクラウド アプリケーションに安全に接続できるようにするために重要です。 信頼性の高い VPN トンネルにより、会社のデータが常に保護されると同時に、会社のリソースへのスムーズなアクセスが可能になります。
安全な電子メール サービス、PIM、およびブラウザ
リモート アクセスでは、従業員は電子メール、予定表、連絡先、およびデバイス上の安全なブラウザーに安全にアクセスする必要があります。 ネイティブとクラウドベースの両方の生産性アプリケーションは、リモートで構成可能で安全でなければなりません。 理想的には、Office 365 または G-Suite と簡単に統合できます。
ビデオ会議、コラボレーション、その他のビジネス アプリケーション用のアプリ
多くの企業は、リモート ワーカー向けに Zoom や Slack などのコミュニケーションおよびコラボレーション アプリを提供する必要もあります。 UEM を使用すると、これらのアプリケーションをバックグラウンドでインストールおよび構成できるため、従業員は自分でインストールを行う必要がありません。 企業アプリケーションのカタログを確立することは、従業員が適切なツールをすばやく見つけて、人気のあるアプリケーションの偽の潜在的に危険なバージョンをダウンロードするのを避けることができるため、大きなメリットです。
リモート サポート用の効率的なツールにより、IT ヘルプ デスクが軽減されます
多くの従業員にとって、在宅勤務はまだ新しい領域であり、IT ヘルプデスクは問題が発生した場合の最初の連絡先です。 サポートに推奨されるのは、ユーザーが事前に同意する必要がある効率的なリモート画面共有アプリケーションです。 これにより、ヘルプデスクは技術的な障害を効率的に特定、診断、および修正できます。
安全なユーザー認証のためのパスワードレス MFA。
ハッカーは、現在のホーム オフィス ブームの混乱に乗じています。 多くの企業がフィッシング攻撃の増加を報告しており、実際、MobileIron の最近の Trouble at the Top 調査で確認されているように、盗まれたパスワードは依然としてデータ盗難の最大の原因です。 パスワードレスの多要素認証と、登録済みのモバイル デバイスによるユーザー認証により、これを防ぐことができます。 このようなソリューションを UEM プラットフォームと組み合わせることで、安全なアクセスが可能になり、許可された準拠したユーザー、デバイス、およびアプリケーションのみが企業サービスに接続できるようになります。
セキュリティ上重要なデバイスのアクセス権の撤回
適切な UEM は、IT 部門がすべての管理対象デバイスを表示し、OS バージョン、アプリケーション バージョンなどの重要な情報を収集できる集中型コンソールも提供します。 このようにして、侵害された可能性のあるソフトウェアを実行しているデバイスを特定し、隔離することができます。 影響を受けるユーザーには、デバイスをコンプライアンスに戻す方法についての指示が送信される場合があります。 デバイスを廃止する必要がある場合、IT 部門はリモートで登録解除プロセスを開始できます。 また、すべてのプライベート データを保持しながら、すべての企業データやアプリケーションなどのデバイスを選択的に消去する機能もあります。 これは、BYOD プログラムを採用する際の企業の責任を軽減しながら、ユーザーのプライバシーを保護する上で大いに役立ちます。
詳しくは Mobileiron.com をご覧ください
モバイルアイアンについて
MobileIron は、Unified Endpoint Management (UEM) 上に構築された業界初のモバイル中心のゼロ トラスト プラットフォームで企業のセキュリティを再定義し、企業全体で無期限にデータ アクセスと保護を保護します。 ゼロ トラストは、サイバー犯罪者が既にネットワーク上に存在し、安全なアクセスが「決して信頼せず、常に検証する」アプローチによって管理されていることを前提としています。 MobileIron は、アクセスを許可する前に、より豊富な属性セットを使用することで、アイデンティティ管理とゲートウェイのアプローチを超えています。 モバイル中心のゼロトラスト アプローチは、安全なアクセスがデバイスまたはユーザーに許可される前に、デバイスを検証し、ユーザー コンテキストを確立し、アプリケーションの承認を確認し、ネットワークを検証し、脅威を検出して修復します。
MobileIron セキュリティ プラットフォームは、受賞歴があり業界をリードする統合エンドポイント管理 (UEM) 機能の基盤の上に構築されており、ゼロ サインオン (ZSO)、多要素認証 (MFA)、モバイル脅威防御 (MTD)。 世界最大の金融機関、諜報機関、およびその他の高度に規制された組織を含む 19.000 を超える顧客が MobileIron を選択して、許可されたユーザー、デバイス、アプリケーション、およびサービスのみが企業リソースにアクセスできるようにすることで、シームレスで安全なユーザー エクスペリエンスを実現しています。