8 modi in cui MobileIron può aiutarvi a proteggere i vostri telelavoratori

Spesso le aziende "pubblicizzano" i programmi di telelavoro come un qualcosa di vantaggioso per i dipendenti. Se ben implementati, questi programmi offrono ai dipendenti la possibilità di lavorare produttivamente ovunque, in qualunque momento e su qualsiasi dispositivo. Alcuni sondaggi hanno inoltre dimostrato che il dipendente medio è disposto ad accettare una riduzione pari all'8% dello stipendio in cambio della possibilità di lavorare da remoto. Sebbene i vantaggi del telelavoro per i dipendenti siano già stati ampiamente discussi, la recente diffusione del COVID-19 ha dimostrato che la disponibilità di un programma di telelavoro scalabile è altrettanto fondamentale per garantire la continuità operativa.

Molte aziende in tutto il mondo stanno chiedendo ai loro dipendenti di lavorare da remoto o li incoraggiano a farlo per prevenire la diffusione del COVID-19. Questa rapida transizione al telelavoro sta obbligando i team IT a eseguire rapidamente l'onboarding di dispositivi aggiuntivi, distribuire applicazioni aziendali come Zoom e fornire una connettività sicura ai servizi on-premise e cloud, senza ovviamente compromettere la sicurezza complessiva delle informazioni. Di seguito sono descritti otto modi proposti da MobileIron per aiutare i team IT a proteggere i telelavoratori.

 

Onboarding costante e provisioning OTA per tutti i dispositivi

Il primo passaggio consiste nel registrare i nuovi utenti e/o dispositivi mobili su una piattaforma di gestione unificata degli endpoint (UEM). Con MobileIron UEM, le aziende possono eseguire facilmente l'onboarding over-the-air dei dispositivi di proprietà dell'azienda e BYOD. In questo modo il team IT non ha bisogno di creare una pre-immagine dei dispositivi e i dipendenti sono liberi di usare qualsiasi dispositivo desiderino, come dispositivi iOS, Android, macOS o Windows 10. Sfruttando servizi come Apple Business Manager o Android Enterprise Enrollment, il team IT può personalizzare il processo di onboarding, semplificando e rendendo più fluido il processo di registrazione degli utenti. Inoltre, i dipendenti possono usare un portale self-service per monitorare, aggiungere o rimuovere i dispositivi che devono gestire.

 

Configurazione di un set coerente di policy di sicurezza sui dispositivi

Il passaggio successivo consiste nell'assicurarsi che tutti i dispositivi registrati siano sicuri e configurati tramite policy che soddisfano le linee guida sulla sicurezza dei dati della vostra azienda. Mobile threat defense (MTD) è in grado di validare la postura di un dispositivo prima della registrazione. È possibile anche richiedere l'applicazione di policy come passcode e crittografia per dischi, per rendere più difficile agli hacker l'estrazione fisica dei dati aziendali dai dispositivi. MTD continua naturalmente a proteggere i dispositivi, le app e la rete dalle minacce.

Inoltre, al momento della registrazione è possibile effettuare il provisioning di un ambiente di lavoro sicuro sul dispositivo, usando la gestione dei dispositivi di Apple o i profili di Android Enterprise, separando tale spazio da quello personale per assicurarsi di salvaguardare la privacy degli utenti senza rinunciare a mantenere il controllo sui dati aziendali.

 

Abilitazione di una connettività sicura per le applicazioni on-premise e cloud

Al momento della registrazione, è possibile distribuire una serie di impostazioni di rete e profili per Wi-Fi, VPN per-app e VPN a livello di dispositivo. È fondamentale proteggere i dati in transito e consentire agli utenti di connettersi in modo sicuro all'intranet, ai servizi protetti da firewall e persino alle applicazioni cloud. È possibile attivare automaticamente MobileIron Tunnel, una soluzione VPN per-app, per avviare una modalità per-app, on-demand e sempre attiva per proteggere la connessione su una rete Internet non sicura. Ciò fornisce agli utenti un'esperienza intuitiva e garantisce al tempo stesso la sicurezza costante dei dati aziendali. In più, MobileIron Sentry offre un accesso sicuro e condizionale alle risorse on-premise e può essere distribuito con facilità senza bisogno di sottoporre il data center a una complessa riprogettazione per l'accesso dall'esterno.

 

Distribuzione di e-mail, PIM e navigazione sicura

Per continuare a essere produttive, le aziende devono fornire ai telelavoratori un accesso sicuro a e-mail, calendari, contatti, nonché permettere loro di navigare in modo sicuro sui loro dispositivi. MobileIron UEM può configurare e proteggere da remoto sia le app di produttività native che le app di produttività nel cloud che fanno parte dei pacchetti Office 365 e di G Suite. Infine, MobileIron offre anche una suite proprietaria di app di produttività sicure progettate per le aziende con requisiti di sicurezza più elevati.

 

Distribuzione di app aziendali, app per le videoconferenze e app per la collaborazione

Oltre a consentire la distribuzione di e-mail, molte aziende devono essere in grado di distribuire app per le comunicazioni e la collaborazione come Zoom e Slack. Si tratta di strumenti essenziali che consentono ai dipendenti di continuare a collaborare anche lavorando da casa. Con MobileIron UEM è possibile installare e configurare automaticamente (con AppConfig - uno standard del settore) queste applicazioni per permettere ai dipendenti di accedervi senza doverle cercare e configurare autonomamente. Oltre a ridurre le richieste di assistenza, grazie alle installazioni e alle configurazioni da remoto, i dipendenti sono messi rapidamente in condizione di lavorare produttivamente anche da casa. MobileIron può anche pubblicare un catalogo di app enterprise per permettere ai dipendenti di ricercare facilmente altre applicazioni aziendali come portali HR, app per la registrazione delle spese e così via. Oltre a semplificare la ricerca di app aziendali, il catalogo di app enterprise evita che i dipendenti scarichino versioni falsificate e potenzialmente dannose di famose applicazioni aziendali.

 

Help desk più efficiente grazie alla risoluzione dei problemi da remoto

Per i telelavoratori si tratterà di affrontare alcune sfide connesse alla necessità di lavorare da casa e usare nuove applicazioni, strumenti e metodi di lavoro. Il compito del vostro help desk IT è principalmente assicurarsi che i dipendenti continuino a lavorare produttivamente durante questi periodi. Per questo motivo, è importante dotarlo degli strumenti indispensabili per renderlo efficiente. La formazione dei dipendenti è fondamentale. Tuttavia, dotare il team IT di strumenti come Help@Work di MobileIron, un'applicazione che consente la condivisione da remoto dello schermo con il consenso dell'utente, aiuterà enormemente l'help desk a visualizzare, diagnosticare e risolvere eventuali problemi con efficienza.

 

Attivazione dell'MFA senza password per un'autenticazione sicura degli utenti

Mentre le aziende si stanno impegnando per abilitare l'accesso da remoto, i dipendenti stanno ancora cercando di adattarsi a questo nuovo paradigma. E gli hacker, nel frattempo, stanno approfittando di questa situazione caotica. Molte aziende hanno infatti segnalato un aumento dei tentativi di phishing. L'attivazione dell'MFA senza password non aiuterà solo a proteggere la vostra azienda da attacchi di phishing, ma contribuirà anche a ridurre il numero di richieste di assistenza connesse a blocchi degli account e richieste di ripristino delle password. Lo zero sign-on di MobileIron elimina la necessità di usare le password e offre un accesso rapido, semplice e sicuro alle applicazioni usando i dispositivi come identità dell'utente. ZSO si integra inoltre con la nostra piattaforma UEM per fornire un accesso condizionale sicuro, garantendo che solo gli utenti, i dispositivi e le app conformi e autorizzati possano accedere ai servizi aziendali.

 

Deprovisioning per la gestione del ciclo di vita end-to-end

Monitorare lo stato di tutti i dispositivi usati per collegarsi alle risorse aziendali è importante ai fini della sicurezza e della conformità. MobileIron UEM offre una console unica che permette all'IT di vedere tutti i dispositivi gestiti e tenere traccia delle informazioni critiche, come le versioni del sistema operativo, le versioni delle app e così via. Ciò consente di identificare i dispositivi che eseguono software potenzialmente vulnerabili e di metterli in quarantena. È possibile istruire gli utenti sulle azioni che devono eseguire per ripristinare la conformità dei loro dispositivi. Se in seguito gli utenti dovessero avere la necessità di dismettere un dispositivo o decidesse di farlo l'IT, l'annullamento della registrazione può essere avviato da remoto. Le aziende hanno la possibilità di cancellare selettivamente i dispositivi in modo da rimuovere tutti i dati e le applicazioni aziendali lasciando intatte tutte le informazioni personali. Ciò contribuisce enormemente a proteggere la privacy degli utenti, riducendo al tempo stesso la responsabilità delle aziende che adottano programmi BYOD. Questa possibilità di eseguire il deprovisioning dei dispositivi da remoto e di cancellare selettivamente i dati è fondamentale per un programma di gestione del ciclo di vita end-to-end dei dispositivi.

Per maggiori informazioni su MobileIron UEM e su come può contribuire ad abilitare il telelavoro, contattateci qui. Qui potete anche registrarvi a uno dei nostri prossimi webinar.