< Блог

MDM И УПРАВЛЕНИЕ КОНФИДЕНЦИАЛЬНОСТЬЮ

FacebookTwitterLinkedInEmail this pageWhatsapp


Как упарвлять корпоративными устройствами, гарантируя конфиденциальность пользователя

Решения Enterprise Mobility Management предназначены для управления конфиденциальными данными и информацией и позволяют управлять корпоративными устройствами в целях безопасности.

Многие смотрят на MDM с подозрением и сравнивают его с Большим Братом, который все шпионит и видит.
Это потому, что обычно решения EMM реализуются без соблюдения правильных схем и критериев, предлагаемых Android Enterprise или Apple, вторгаясь в личное пространство пользователя.

Чтобы обеспечить безопасность и конфиденциальность мобильных устройств, необходимо избегать того, чтобы они были «разблокированы», то есть подвергались операциям root для мира Android и jailbreak для мира iOS.

MDM accesso alla privacy dell’utente

Что делать, если у меня «разблокированное» устройство?

Разблокированное устройство по сути больше не является надежным или безопасным и личные данные становятся уязвимыми.

Если ваше решение для управления Android имеет root-права, оно, вероятно, имеет возможность доступа к личным данным, таким как история вашего местоположения, сообщения, пароли и фотографии.
Системы управления Android такого типа недопустимы, в том числе потому, что с 2014 года сформировалась структурированная система управления под названием Android for Work, которая затем превратилась в текующую версию Android Enterprise

Что означает, что устройством управляет ваша организация?

Когда организация управляет устройством, это значит, что она имеет инструменты для выполнения некоторых операций, в первую очередь обеспечивая конфиденциальность владельца рассматриваемого устройства.

1.	MDM gestione della privacy

Chimpa MDM – это решение, которое очень внимательно относится к конфиденциальности и соответствует GDPR, оно предоставляет решения для всех типов управления, при которых личные данные пользователя и данные компании предоставляются на одном устройстве.

Благодаря программному решению Chimpa MDM, ИТ-администратор может выполнять такие операции, как инициализация устройств в случае потери, установка конфигураций и ограничений без доступа к аккаунтам, паролям, личным данным, электронной почте, контактам, календарям, фотографиям или данным в приложениях.

Для других сервисов Android, таких как Geofencing, пользователь может решить, следует ли предоставлять общий доступ к местоположению.

Также что касается управления документами, Chimpa MDM может загружать файлы в Загрузках и активно действовать только и исключительно в папке Документы/CHIMPA_DOC.

Android
Android

BYOD

Благодаря зоне под названием Work Profile, Chimpa MDM может применять ограничения и правила только в этих границах. Это означает, что Chimpa MDM никоим образом не может действовать в отношении какой-либо личной информации или настроек самого устройства, кроме как принудительно ввести пароль. Когда рабочий день закончится, владелец устройства может приостановить рабочую учетную запись, заблокировав любое обновление.

COPE или COBO

В этом случае устройство управляется, но Chimpa MDM не может получить доступ к личным данным, таким как электронная почта, контакты, календари, сообщения, приложения и пароли.

Chimpa MDM умеет применять конфигурации, настраивать wifi, поставлять огранияения, установлять разрешения на выполнение, но ничего не видит.


iOS
iOS, iPadOS, tvOS

BYOD

Путем регистрации устройства или регистрации пользователя с помощью Managed Apple ID, MDM умеет применять ограничения и настройки только к рабочим приложениям и самому Managed Apple ID.

COPE или COBO

Платформа Apple MDM, на которой основан Chimpa MDM, предотвращает доступ к данным приложений, сообщениям, контактам, календарям, паролям или любым конфиденциальным данным, не принадлежащим компании.

FacebookTwitterLinkedInEmail this pageWhatsapp


Comments are closed.