モバイルデバイスの大人気と、モバイルデバイスがアクセスできる豊富なアプリエコシステムは、ビジネスに大きなチャンスをもたらしました。 販売者は、携帯電話を使用してクレジットカードの支払いを収集できるようになりました。 カスタマーサービスサポートはiPadを使用して合理化でき、所有者は数時間後に電子メールクエリに応答できます。 フィールドエージェントは、モバイルデバイスを使用してオフィスの残りの部分に接続し、最新の状態に保つことで、より効率的で応答性が向上します。 ただし、これらの優れた機能には、対応する大きな課題が伴います。データが存在できるすべてのデバイスのセキュリティをビジネスで管理するにはどうすればよいでしょうか。
課題を検討する
ビジネスでは、これらのモバイルデバイスに伴う無数のセキュリティ上の懸念に対処する方法を、過酷なITスタッフと限られた予算で把握する必要があります。 モビリティの向上は、特にデバイスの紛失や盗難の場合に、データの盗難や漏洩のリスクがそれに応じて高くなることを意味します。 侵害されたデバイスは、企業ネットワークへのバックドアとしても機能します。 個人のデバイスでアクセスおよび保存される情報の量を考慮すると、何らかのレベルの管理が絶対的に重要であることは明らかです。 企業が個人用デバイスをサポートしていない場合でも、従業員はおそらく自分の個人的な電話で会社のウェブメールにアクセスしています。 それは無視できません。 また、ビジネスで従業員が使用するすべてのモバイルデバイスを所有している場合でも、ITスタッフはデバイスを所有している人、デバイスにインストールされているもの、使用方法を追跡できなければなりません。
しかし、これらのすべての課題を考えても、企業がネットワークをロックダウンし、従業員に個人用デバイスをまったく使用できないと伝えることは、経済的にも生産性にも意味がありません。 実際、ガートナーは、2017年までに全雇用者の半数が従業員に自分のデバイスを供給することを要求すると予測しています。
企業は、モバイルデバイス管理(MDM)プラットフォームを選択して展開するだけでなく、自分のデバイスを持ち込むポリシーを定義する必要があります。 少し慎重に計画することで、モバイル管理を簡素化し、予算を損なうことなく、使用しているデバイスとアプリをITで制御できます。
範囲を理解する
包括的なモバイル戦略には、スマートフォンやタブレットだけでなく、ラップトップ、USBデバイス、Dropboxなどの消費者ベースのクラウドストレージサービスも含まれます。 また、実質的にすべての組織は、サイズに関係なく、セキュリティで保護されていないUSBデバイスに機密データが保存されるリスクがあります。 USBドライブは、組織内で最も一般的に許可されているモバイルデバイスであり、紛失しやすいデバイスでもあります。 従業員が電話、タブレット、またはラップトップを紛失した場合、ITに報告されます。そのため、デバイスをリモートでワイプまたは追跡し、パスワードを変更できます。 USBドライブが紛失した場合、ITがデータリークの可能性を認識していなくても、静かに交換されます。 データがUSBドライブに保存される可能性がある場合は、従業員に暗号化されたUSBドライブ(キングストンなど)を発行し、適切に使用する方法を教える必要があります。
ビジネスにとって意味のあるものを熟考することが重要です。 「理由」だけでネットワークとアプリケーションをすべての人に開放しないでください。 ユーザーが電子メールをチェックしたり、画面共有アプリケーションを使用したりすることが理にかなっている場合は、必要なユーザーだけに機能を提供します。 存在するデバイス、ユーザー、アプリの数、および使用されているオペレーティングシステムを把握します。 この情報を手元に置いておくことで、使用中のものに基づいて決定を下すことができます。 社内の1人を除く全員がiPhoneを使用している場合、複数のオペレーティングシステムとデバイス。
実施されているポリシーに関係なく、企業はデバイスの寿命全体を考慮する必要があります。 従業員がデバイスを新しいデバイスと交換する場合、古いデバイスの収集と、そこからの企業データの削除のためのポリシーが必要です。
MDMプラットフォームを選択してください
市場には、さまざまな価格で多くのモバイルデバイス管理プラットフォームがあります。 Spiceworksなどの無料ソフトウェアを試すか、Androidに組み込まれているDevice Policyを使用したいだけですが、サポートの危険性を考慮してください。 そのようなプラットフォームは十分に柔軟性があり、何か問題が発生した場合のトラブルシューティングを行うのに十分なほど簡単ですか? セルフサービスでは、ユーザーが自分で物事を考え出すのに非常に多くの時間を費やすことになる可能性があります。 有料サービスを選択する場合は、以下の質問の簡単なチェックリストをご覧ください。
何をサポートしていますか? MDMシステムには、少なくともApple iOS、Google Android、Symbian、Microsoft Windows Phone、Windows Phone 8などの主要なオペレーティングシステムを処理できる集中管理コンソールが必要です。これは、ユーザーと環境を知るのに役立ちます。 どのOSをサポートする必要があるかを知ると、選択基準が簡単になります。
• クラウド化するかしないか。 それが問題です。 AirWatch(VMwareに最近買収された)やCitrixなどの多くの大規模なMDMベンダーは、SMB市場に参入する方法として自社製品のクラウドバージョンを提供しています。 クラウドバージョンでは、サポートされるデバイスの数が制限される場合があります。これは、実際には、小規模企業が手頃な価格で管理機能にアクセスできるようにするのに役立ちます。
• デバイスをリモートで管理できますか? 多くのモバイルデバイスで位置追跡を使用できるため、リモート追跡に使用しないことは意味がありません。 スマートフォンが紛失または盗難にあった場合、リモートトラッキングで追跡できます。 「Find My Phone」は人気があります。これはiPhoneの組み込み機能であり、Lookout Securityのようなモバイルセキュリティアプリでも機能を提供します。
• デバイスが紛失または盗難にあった場合、データを保護できますか? 盗まれたデバイスをリモートでロックして、他の誰かが連絡先リスト、電子メール、またはその他の保存されたドキュメントにアクセスできないようにする機能は重要です。 ただし、企業データが削除されても個人データが影響を受けないように、ITがデバイスを選択的に消去できることも重要です。 ユーザーは、ITにセキュリティソフトウェアをインストールさせたり、個人のデバイスをある程度制御したりすることもできますが、企業関連のデータを削除するときにデバイス全体をブリックしなければならない場合は怒ります。
• 独自のポリシーを作成するにはどうすればよいですか? 会社全体のアクセス設定を定義し、使用パターンを監視し、ベースラインセキュリティ機能を実施するために、何らかの種類のポリシーエンジンが必要です。 細かいポリシーは、たとえば、使用中にiPhoneを使用してメールをチェックしたり、ローミング中にファイルを開いたりできないように指定できるなど、便利です。
ITへの投資
最後に、ITに投資しないと、企業はモバイルの問題を解決できず、モバイルの使用状況を明確に理解できないことに留意することが重要です。 ITスタッフがデバイスの流入をサポートする能力を持っていない場合、サポートがアウトソーシングされることが重要です。そうすれば、ユーザーは避けられない事態が発生して何かがうまくいかない場合に誰かに頼ることができます。 適切に定義されたポリシーを備えたMDMを配置することは、会社のモバイルデバイスを制限するための重要な最初のステップですが、それだけではありません。
詳細については、従業員がモバイルデバイスで実行できる7つの恐ろしいことを参照してください。
