8 Möglichkeiten, wie MobileIron zur Sicherheit Ihrer Telearbeiter beitragen kann

 

Arbeit von Zuhause aus“-Programme werden von Unternehmen oft als Vergünstigungen für Mitarbeiter beworben. Gut umgesetzt, bieten sie den Mitarbeitern die Möglichkeit, überall, jederzeit und auf jedem Gerät produktiv zu sein. Umfragen haben auch gezeigt, dass der durchschnittliche Arbeitnehmer bereit ist, 8 % weniger Lohn für Telearbeit zu akzeptieren. Während die Vorteile der Telearbeit für die Mitarbeiter bereits breit diskutiert wurden, hat die jüngste Verbreitung von COVID-19 gezeigt, dass ein skalierbares Programm für Telearbeit auch zur Fortführung des Geschäftsbetriebs unerlässlich ist.

Viele Unternehmen in aller Welt fordern oder ermutigen ihre Mitarbeiter nun, von zu Hause aus zu arbeiten, um die Verbreitung von COVID-19 einzudämmen. Um diesen raschen Übergang zur Telearbeit zu meistern, muss die IT-Abteilung schnell zusätzliche Geräte freischalten, Anwendungen wie Zoom einsetzen und sichere Verbindungen zu lokalen und Cloud-Diensten bereitstellen, ohne die allgemeine Datensicherheit zu gefährden. Im Folgenden seien acht Möglichkeiten erläutert, wie MobileIron die IT-Abteilung unterstützen kann, sichere Telearbeit für die Belegschaft erfolgreich zu gewährleisten.

 

Reibungslose Freischaltung und OTA-Bereitstellung für jedes Gerät

Der erste Schritt ist die Registrierung neuer Benutzer und/oder mobiler Geräte in einer Unified Endpoint Management-Plattform (UEM). Mit MobileIron UEM können Unternehmen sowohl BYOD- als auch unternehmenseigene Geräte problemlos Over-the-Air freischalten. Die IT-Abteilung muss keine Vorab-Images erstellen, und die Mitarbeiter können beliebige Geräte verwenden, beispielsweise Geräte mit iOS, Android, MacOS oder Windows 10. Mit Diensten wie Apple Business Manager oder Android Enterprise Enrollment kann die IT-Abteilung den Onboarding-Prozess anpassen und so den Registrierungsprozess für die Benutzer einfach und reibungslos gestalten. Darüber hinaus können Mitarbeiter in einem Selbstbedienungsportal die verwalteten Geräte verfolgen, hinzufügen oder entfernen. 

 

Konfigurieren Sie einen konsistenten Satz Sicherheitsrichtlinien für alle Geräte.

Anschließend müssen Sie sicherstellen, dass alle neu registrierten Geräte sicher und gemäß den Datensicherheitsrichtlinien Ihres Unternehmens konfiguriert sind. Mobile Threat Defense (MTD) kann den Gerätestatus vor der Anmeldung überprüfen. Sie können auch die Einhaltung von Richtlinien wie die Nutzung von Passcodes und Festplattenverschlüsselung durchsetzen. Die Festplattenverschlüsselung erschwert es Hackern, Unternehmensdaten physisch von Geräten zu extrahieren. MTD schützt vor Bedrohungen auf Geräte-, Anwendungs- und Netzwerkebene.

Darüber hinaus können Sie zum Zeitpunkt der Registrierung mit der Apple-Geräteverwaltung oder Profilen in Android Enterprise einen sicheren Workspace auf dem Gerät bereitstellen, der vom privaten Bereich getrennt ist, um die Privatsphäre des Benutzers zu schützen und die Kontrolle über die Unternehmensdaten zu behalten.

 

Sichere Vernetzung für Anwendungen im LAN und in der Cloud

Zum Zeitpunkt der Anmeldung können Sie eine Vielzahl von Netzwerkeinstellungen und Profilen für WLAN, anwendungsspezifische VPNs oder geräteweite VPNs bereitstellen. Dies ist entscheidend für den Schutz von Daten während der Übertragung und ermöglicht den Benutzern eine sichere Verbindung mit dem Intranet, mit Diensten hinter Firewalls und sogar mit Cloud-Anwendungen. MobileIron Tunnel ist eine Lösung für anwendungsspezifische VPN-Verbindungen und kann automatisch gestartet werden, um über das unsichere Internet eine sichere Verbindung für eine einzelne Anwendung, nach Bedarf oder ständig aufzubauen. Benutzer erhalten damit eine reibungslose Benutzererfahrung. Gleichzeitig ist gewährleistet, dass die Unternehmensdaten immer sicher sind. Darüber hinaus erlaubt MobileIron Sentry einen sicheren und bedingten Zugang zu Ressourcen im LAN und lässt sich einfach implementieren, ohne dass Sie Ihr Rechenzentrum für den externen Zugriff massiv verändern müssen.

 

E-Mail, PIM und sichere Browser verteilen

Um die Produktivität zu gewährleisten, müssen Unternehmen ihre Telearbeiter mit einem sicheren Zugriff auf E-Mails, Kalender, Kontakte und sicheren Browsern auf den Geräten ausstatten. MobileIron UEM kann sowohl native Produktivitätsanwendungen als auch Cloud-Produktivitätsanwendungen, die Teil von Office 365 und G-Suite sind, per Fernzugriff konfigurieren und sichern. Darüber hinaus bieten wir eine eigene Suite sicherer Produktivitätsanwendungen, die für Unternehmen mit strengeren Sicherheitsanforderungen entwickelt wurden.

 

Bereitstellung von Apps für Videokonferenzen, Zusammenarbeit und anderen Geschäftsanwendungen

Viele Organisationen müssen nicht nur E-Mails verteilen, sondern auch Kommunikations- und Kollaborationsanwendungen wie Zoom und Slack bereitstellen. Diese sind unerlässlich, damit Mitarbeiter auch dann zusammenarbeiten können, wenn sie im Homeoffice sind. MobileIron UEM kann diese Anwendungen im Hintergrund installieren und konfigurieren (mit AppConfig - einem Industriestandard), so dass Mitarbeiter Zugriff auf diese Anwendungen haben, ohne dass sie selbst nach Anwendungen suchen und diese konfigurieren müssen. Installationen und Konfigurationen aus der Ferne entlasten nicht nur das Helpdesk, sondern erlauben es den Mitarbeitern auch, schnell zu Hause produktiv zu sein. MobileIron kann zudem einen Katalog der Unternehmensanwendungen veröffentlichen, damit die Mitarbeiter andere Unternehmensanwendungen wie Personalportale, Anwendungen zur Spesenabrechnung usw. leichter finden. Der Katalog für Unternehmensanwendungen erleichtert den Mitarbeitern nicht nur das Auffinden der Unternehmensanwendungen, sondern verhindert auch, dass Mitarbeiter gefälschte und potenziell gefährliche Versionen beliebter Unternehmensanwendungen herunterladen.

 

Fehlerbehebung aus der Ferne steigert die Effizienz des Helpdesks

Für neue Telearbeiter wird es nicht einfach, nach der Verlagerung der Arbeit ins Homeoffice ihre Aufgaben mit neuen Anwendungen, Werkzeugen und Methoden zu erledigen. Ihr IT-Helpdesk ist die erste Anlaufstelle, die sicherstellt, dass die Mitarbeiter in diesen Zeiten produktiv bleiben, daher muss das Helpdesk die richtigen Tools für effiziente Arbeit erhalten. Die Schulung der Mitarbeiter ist entscheidend. Wenn die IT-Abteilung mit Tools wie MobileIron Help@Work ausgestattet wird - einer Anwendung zur gemeinsamen Nutzung von Bildschirmen per Fernzugriff mit Zustimmung des Benutzers - kann das Helpdesk Probleme effizient erkennen, diagnostizieren und beheben.

 

Aktivieren Sie die passwortlose MFA zur sicheren Benutzerauthentifizierung.

Unternehmen können einen Fernzugriff schnell einrichten, doch die Mitarbeiter müssen sich erst an dieses neue Paradigma gewöhnen. Unterdessen nutzen Hacker Chaos und Verwirrung in jeder Hinsicht aus. Viele Unternehmen melden eine Zunahme der Phishing-Attacken. Die Aktivierung der passwortlosen MFA schützt Ihr Unternehmen nicht nur vor Phishing-Angriffen, sondern reduziert auch die Anzahl der Helpdesk-Tickets wegen Kontosperrungen und Bitten zur Zurücksetzung des Passworts. MobileIron Zero-Sign-On macht Passwörter überflüssig und erlaubt einen schnellen, einfachen und sicheren Zugriff auf Anwendungen, da mobile Geräte als Benutzeridentität verwendet werden. Darüber hinaus integriert sich ZSO in unsere UEM-Plattform und ermöglicht so einen sicheren bedingten Zugang, so dass nur autorisierte und konforme Benutzer, Geräte und Anwendungen Zugang zu den Unternehmensdiensten erhalten.

 

Entzug von Zugriffsrechten für das komplette Lebenszyklus-Management

Die Verfolgung des Status aller Geräte, die Verbindungen mit Unternehmensressourcen aufbauen dürfen, ist aus Sicherheits- und Compliance-Gründen wichtig. Mit MobileIron UEM steht eine zentrale Konsole zur Verfügung, über welche die IT alle verwalteten Geräte anzeigen und kritische Informationen wie Betriebssystemversionen, Anwendungsversionen usw. erfassen kann. Auf diese Weise lassen sich Geräte identifizieren, auf denen potenziell gefährdete Software läuft, um diese dann unter Quarantäne zu stellen. An Benutzer können Anweisungen gesendet werden, wie sie die Konformität ihrer Geräte wiederherstellen können. Wenn der Benutzer oder die IT-Abteilung ein Gerät außer Dienst stellen muss, kann die Deregistrierung per Fernzugriff eingeleitet werden. Unternehmen können Geräte selektiv löschen, beispielsweise nur alle Unternehmensdaten und Unternehmensanwendungen, während alle privaten Daten erhalten bleiben. Dies trägt wesentlich zum Schutz der Privatsphäre der Benutzer bei und verringert gleichzeitig die Haftung von Unternehmen bei der Einführung von BYOD-Programmen. Diese Fähigkeit, Geräten per Fernzugriff Zugriffsrechte zu entziehen und Daten selektiv zu löschen, ist für ein End-to-End-Lebenszyklus-Management der Geräte von entscheidender Bedeutung.

Wenn Sie mehr über MobileIron UEM erfahren und wissen möchten, wie MobileIron UEM dazu beitragen kann, Mitarbeiter für Telearbeit einzusetzen, kontaktieren Sie uns hier. Sie können sich hier auch für eines unserer kommenden Webinare anmelden.

 

Jay Bhansali

Product Marketing

About the author

Jay is a member of the global product marketing team at MobileIron and is responsible for Access - MobileIron’s cloud security portfolio. Prior to MobileIron, Jay worked at Cisco and has close to ten years of enterprise security experience, working with organizations ranging from start-ups to large multinationals, helping them secure their networks, devices, and cloud services.