Usługa Microsoft Endpoint Manager (dawniej Microsoft Intune) obsługuje urządzenia z chmury, dzięki czemu można zarządzać nimi niezależnie od lokalizacji użytkownika.
Urządzenia można skonfigurować tak, aby działały zgodnie z zasadami zabezpieczeń, a także usuwały określone lub wszystkie dane po rozwiązaniu umowy o pracę.
Językiem biznesowym
Firma Symantec przeprowadziła następujący eksperyment: kilka telefonów zostało „zostawionych przez pomyłkę” w miejscach publicznych w USA i Kanadzie. Oprogramowanie zainstalowane w tych telefonach zapisywało wszystkie działania wykonywane przy ich użyciu.
60% osób, które znalazły telefony, nie próbowało ich zwrócić. W ciągu kilku godzin nowy właściciel zaczynał przeglądać dokumenty i zdjęcia oraz otwierać aplikacje.
Największym zagrożeniem związanym z urządzeniami mobilnymi jest fakt, że są to urządzenia osobiste, natomiast informacje, które zawierają, mogą należeć do firmy. Dostępne opcje zarządzania urządzeniami osobistymi są raczej ograniczone.
Użytkownicy urządzeń osobistych bywają dość nieostrożni: urządzenia nie są szyfrowane, często nie są chronione kodami PIN, mają zainstalowane nie zawsze bezpieczne aplikacje i mogą zostać zgubione. Ponadto były pracownik firmy może zapisać archiwum poczty lub kontakty do klientów na smartfonie.
Jeśli pracownicy firmy obsługują pocztę firmową lub dokumenty z własnych telefonów, należy zapewnić sobie możliwość ochrony danych firmowych.
Połączenie telefonów z usługą MEM umożliwi ich bezpieczniejszą konfigurację, a także usunięcie danych biznesowych (lub wszystkich) w momencie rozwiązania stosunku pracy.
Poczta firmowa i dokumenty biznesowe zapisane na osobistym smartfonie nie „odejdą” wraz z byłym pracownikiem. W przypadku kradzieży lub utraty urządzenia dane można usunąć zdalnie.
Rozwiązanie
Microsoft Endpoint Manager (dawniej Microsoft Intune)
Dokumentacja usługi Microsoft Intune