Video: Week 0 2024
Dasar aplikasi menggariskan pengguna aplikasi yang dibenarkan untuk digunakan semasa mengakses rangkaian perusahaan dengan peranti mudah alih. Dasar aplikasi sangat penting kerana kebanyakan aplikasi yang dapat dimuat turun oleh pengguna semakin berkembang pesat. Ini meningkatkan risiko pengguna anda mungkin secara tidak sengaja memuat turun aplikasi berniat jahat yang menyebabkan malapetaka kepada pengguna dan, lebih banyak lagi, rangkaian perusahaan.
Biasanya, dasar aplikasi boleh dikategorikan dalam subdomain berikut:
-
Penyenaraian putih aplikasi yang diluluskan yang boleh digunakan oleh pengguna akhir: Jelas untuk peranti mudah alih yang dikeluarkan oleh perusahaan, dasar ini dapat dibenarkan kerana mudah alih peranti adalah aset perusahaan. Walau bagaimanapun, terdapat ikatan yang dibangunkan antara pengguna dan peranti mudah alih mereka, dan pengguna menjadi pemilik de facto alat-alat ini dan mengambil kuasa moral terhadap penggunaannya.
Cukup jelas, untuk peranti mudah alih yang pengguna memiliki dan memasuki perusahaan, dasar permohonan sebenarnya tidak boleh dikuatkuasakan dengan mudah pada peranti. Dalam keadaan ini, anda perlu bergantung kepada dasar pemantauan untuk memastikan pematuhan perusahaan dikekalkan apabila peranti itu bersambung dengan rangkaian perusahaan.
-
Tetapan profil untuk aplikasi yang diluluskan: Dasar ini terpakai kepada peranti mudah alih yang dikeluarkan oleh perusahaan sahaja, kerana ia mengawal bagaimana aplikasi boleh dikonfigurasi dan digunakan. Ini penting bukan sahaja untuk memastikan pekerja mempunyai sambungan dan sebenarnya boleh menggunakan aplikasi perusahaan kritikal di peranti mudah alih tetapi juga untuk menghadkan pendedahan yang mempunyai aplikasi ini dari sudut keselamatan.
Bagi peranti yang dimiliki oleh pekerja, itu adalah prerogatif pengguna jenis aplikasi yang dia pilih untuk dipasang, jadi tidak ada kawalan yang anda boleh gunakan untuk itu. Walau bagaimanapun, anda boleh mengenakan sekatan ke atas aplikasi yang bersambung ke rangkaian korporat seperti e-mel.
-
Pemberitahuan pengguna pelanggaran dasar aplikasi: Dasar ini digunakan untuk semua peranti mudah alih, peranti yang dikeluarkan oleh perusahaan dan juga peranti milik pekerja. Untuk peranti yang dikeluarkan oleh perusahaan, anda mungkin mempunyai alat tambahan di pelupusan anda, termasuk keupayaan pemantauan pada peranti dan pengesanan berasaskan rangkaian. Untuk peranti milik pekerja, anda perlu bergantung pada kemampuan pemantauan anda pada rangkaian untuk mengesan penggunaan aplikasi luar dasar.
Maklum balas terhadap pelanggaran dasar aplikasi hendaklah dikuatkuasakan dalam dua langkah. Yang pertama adalah pemberitahuan amaran yang menunjukkan bahawa pengguna melanggar dasar aplikasi perusahaan. Selepas nombor amaran yang jelas, penguatkuasaan (langkah kedua) ditunjukkan. Pemulihan pada ketika ini adalah untuk memaklumkan kepada pengguna bahawa haknya untuk menyambung ke rangkaian perusahaan boleh dibataskan
Berhati-hati dengan memeluk aplikasi yang tidak mempunyai banyak silsilah dalam bentuk firma yang bereputasi tinggi di belakangnya. Anda harus mengelak mengesyorkan sebarang aplikasi sebagai sebahagian daripada senjata pertahanan yang dibuat oleh pihak yang tidak dikenali. Walaupun sesetengah di antara mereka mungkin terdengar menjanjikan dan membuat tuntutan yang berani, ini boleh dijadikan malware atau aplikasi bertulis buruk yang melakukan lebih banyak kerosakan berbanding ubat.
Terlepas dari kemajuan ini, postur pertahanan anda perlu mengambil sokongan untuk peranti yang tidak dipercayai (juga dikenali sebagai yang tidak lagi disokong oleh pengeluar kerana campur tangan aktif oleh pengguna yang mengubah postur peranti ini).
