Création effective de la politique de contrôle de l'appareil mobile

Les politiques de contrôle d'appareils mobiles ont le plus longtemps été voilée sous haubans du secret afin que les employés ne sont pas tout à fait conscient de comment, pourquoi, et quand leurs actions sont surveillées, et les services informatiques - lire tu - ont également pas été explicite et venir exactement ce que est surveillé et quelles politiques régissent l'utilisation des données qui est capturée.

Contrairement aux politiques basées sur le matériel, qui distinguent clairement entre les politiques pour les appareils mobiles appartenant aux employés et les appareils mobiles entreprise émise, suivi des politiques sont uniformément applicables sur tous les appareils mobiles, indépendamment de leur origine. La raison pour cela est une fois le dispositif mobile se connecte au réseau, il vous incombe d'être en mesure de garantir la sécurité et l'intégrité du réseau de l'entreprise et de ses actifs.

Évidemment, vous avez des outils supplémentaires à votre disposition pour surveiller les dispositifs mobiles d'entreprise émis parce que vous avez des agents locaux sur le dispositif mobile lui-même que vous pouvez exploiter pour recueillir cette information. Toutefois, dans le cas des appareils mobiles appartenant aux employés, vous devez appuyer sur le réseau exclusivement pour fournir des capacités de surveillance.

Pour brouiller davantage les eaux, les applications sans scrupules que les employés téléchargent parfois surveiller subrepticement activité détaillé de l'appareil mobile et le vendent aux annonceurs et autres charognards. Une fois que cela est exposé, les employés sont extrêmement méfier de tous ces applications de surveillance, et vous avez besoin d'être d'autant plus transparente afin de se conformer avec vos politiques d'entreprise.

En fait, un projet de recherche appelé TaintDroid (développé par des chercheurs de l'Université Duke et de l'Université Penn State) donne plus de pouvoir aux utilisateurs d'Android de pointe en permettant cette application afin de fonctionner en arrière-plan et les utilisateurs d'alerte si des applications sur leur appareil mobile expédient hors de leur des informations privées à un emplacement distant.

L'application TaintDroid.
L'application TaintDroid.



Il est prévu que des outils plus commerciales seront élaborées, qui permettra aux utilisateurs de reprendre le contrôle de leurs appareils mobiles, ou à tout le moins, être mis au courant de toutes les applications qui sont espionnage. Votre travail consiste à espionner vos employés avec un objectif de maintenir leur mise en conformité, donc en effet, vous devriez faire ce que des projets tels que TaintDroid font sur l'appareil mobile: garder un œil sur tout ce qui applications font et intervenir si nécessaire.

Vous pouvez utiliser le guide suivant pour éduquer vos utilisateurs finaux sur les politiques de surveillance:

  • Tout votre activité lorsqu'il est connecté au réseau de l'entreprise sera contrôlée. Cela comprend toutes les applications d'entreprise ainsi que des applications personnelles.

  • Toutes les données recueillies lors de la surveillance peuvent être archivés.

  • Toute obstruction délibérée d'une telle surveillance peut entraîner la révocation des droits de la connectivité au réseau de l'entreprise.

  • Obscurcir volontairement les données avec l'intention expresse de contourner une telle surveillance est expressément interdite.

La ligne directrice suivante applique aux appareils mobiles d'entreprise émis seulement- ce ne peut pas être mandatés sur les appareils mobiles appartenant aux employés:

  • Même lorsque l'appareil mobile est déconnecté (non relié au réseau), il peut toujours être contrôlé.

Parce que Android est un environnement ouvert où les applications peuvent être développées et commercialisées avec peu ou pas de surveillance par Google (par rapport aux applications iTunes d'Apple supervise étroitement que), il est à prévoir que d'un écosystème plus fertile d'applications sera thrive- certains eux vont donner à l'utilisateur une grande contrôle et de visibilité, le projet TaintDroid en étant un exemple.

Dans d'autres environnements moins ouverts, comme l'iPhone ou le Blackberry, il est beaucoup moins probable que vous pouvez trouver des applications de surveillance qui fournissent ce niveau de contrôle. Cependant, là où la demande - sous la forme d'utilisateurs qui sont prêts à payer pour ce niveau de contrôle et de reprendre le contrôle de leurs appareils à partir d'applications opaques - il y aura approvisionnement.