Tvrtke potiču jedan uređaj za organizacijsku i osobnu upotrebu. Može se donijeti vlastiti uređaj (BYOD) ili tvrtke koje pružaju uređaje za osobnu i poslovnu upotrebu. Između njih, korisnici ovih uređaja imaju tendenciju pohranjivanja podataka o tvrtki i osobnih podataka na isti uređaj. Osim toga, postoje aplikacije tvrtke, aplikacije odobrene od tvrtke, kao i osobne aplikacije koje korisnik može preuzeti za svoju upotrebu i zabavu.
U takvim okolnostima postaje neophodno da tvrtke sigurno upravljaju svojim podacima i aplikacijama bez da naruši korisničko iskustvo zaposlenicima. Previše sigurnosnih ograničenja koja sprečavaju korisnike da preuzmu aplikacije za osobnu upotrebu mogu isključiti zaposlenika. Windows 10 nudi način na koji oba administratora i zaposlenika ostaju sretni. Ovaj članak provjerava Enterprise Data Protection u sustavu Windows 10.
Enterprise Data Protection (EDP) u sustavu Windows 10
Ovo je naziv modula koji štiti podatke poduzeća od nenamjerne ili zlonamjerne upotrebe. Prva stvar ovdje je pravilno šifriranje, tako da čak i ako su podaci procurjeni ili ugroženi, podaci ostaju sigurni dok ih drugi ne mogu dekodirati. Modul EDP prepoznaje poduzeća i osobne aplikacije i omogućava zaposlenicima da ih koriste istovremeno bez zabrljati.
- Identifikacija i odvojeno rukovanje poslovnim i osobnim podacima
- Zaštita podataka za postojeće aplikacije tvrtke bez potrebe za ažuriranjem aplikacija svaki sada i onda;
- Daljinsko brisanje korporativnih podataka bez utjecaja na osobne podatke
- Izvješća o upotrebi i praćenju aplikacije za niz pitanja - uključujući i curenje podataka
- EDP se integrira s vašim postojećim sustavom kako bi uštedio na vrijeme i trud prema pružanju prava pristupa i ostalim funkcijama korisnika.
Jedini preduvjet za korištenje EDP-a u sustavu Windows 10 je da trebate imati Windows Intune, System Configuration Manager (Upravitelj konfiguracije sustava System Center 2012) ili vlastiti rješenje za upravljanje mobilnim uređajima (MDM).
Kako EDP može pomoći u sustavu Windows 10
Možda ste dobili ideju o tome što se u zaštiti podataka poduzeća Windows 10.
Navodim neke važne stavke modula:
- Šifriranje podataka u vlasništvu tvrtke na uređajima koje upotrebljavaju zaposlenici - bilo to BYOD ili uređaj tvrtke
- Daljinski obrišite korporativne podatke bez utjecaja na osobne podatke zaposlenika kako se zaposlenici ne bi žalili
- Odredite aplikacije kao privilegirane tako da samo one aplikacije mogu pristupiti podacima o tvrtki iako je uređaj nosio mnoge druge aplikacije koje posjeduje zaposlenik; to također znači da će privatnim aplikacijama zaposlenika biti odbijen pristup podacima poduzeća tako da je siguran
- Korisnici ili zaposlenici ne moraju se prebacivati između organizacijskih vjerodajnica i osobnih vjerodajnica za rad na uređajima; istodobno mogu koristiti i poduzeća i osobne aplikacije
Iskustvo zaposlenika bit će poboljšano jer neće morati prebacivati između poduzeća i osobnih prijava. Ako je osobni dokument označen kao korporativan, zbog pogreške zaposlenik može pokrenuti postupak za vraćanje zahtjeva (koristeći metodu revizije).
Korporativni podaci zaštićeni su i na uređajima u vlasništvu zaposlenika. Ako zaposlenik označi novi dokument kao vezan za posao, automatski se štiti kao poduzetnički podaci. Kada zaposlenici napuste organizaciju ili se presele u drugi odjel, možete udaljeno ukloniti sve tragove korporativnih podataka na svom uređaju - bez utjecaja na njihove osobne podatke. Time se osigurava da ne mogu zloupotrijebiti podatke o tvrtki.
Štoviše, kopiranje podataka tvrtke na druge uređaje, čini ga šifriranjem, pa čak i ako padne u pogrešne ruke, podaci ostaju zaštićeni. To može spriječiti slučajno ili namjerno istjecanje poduzetničkih podataka.
Oznake možete označiti kao povezane s tvrtkom. Na taj način, samo označene aplikacije imat će pristup podacima tvrtke u skladu s pravilima korisnika. Osobne aplikacije nikada neće moći pregledati podatke o tvrtki, čuvajući ih uvijek sigurnima.
Konačno - uvijek postoji mogućnost isključivanja zaštite poslovnih podataka u sustavu Windows 10, iako se ne preporučuje. Ako to učinite, a kada ga ponovno uključite, morat ćete ponovo konfigurirati pravila i dešifriranje. Podaci, međutim, neće utjecati na to kako ostaju šifrirani čak i ako je EDP isključen i stoga će biti siguran.
EDP nudi 4 razine zaštite: Block, Override, Audit i Off. Ona također podržava šifriranje po datotekama na SD karticama zajedno s pravilima šifriranja uređaja. Više o ovoj novoj značajci možete pročitati na TechNetu.
Sada uzmite plijen kako će funkcionirati upravljanje uređajem u sustavu Windows 10.
Vezane objave:
- Donesite svoju mrežu (BYON) … Ozbiljno?
- Dovođenje vlastitog uređaja (BYOD) Prednosti i nedostaci - 1
- Donesite vlastitu politiku uređaja i programujte najbolje primjere iz prakse -2
- Moguće pogreške BYOD - a, BYOD rješenja i kako se nositi s njima - 3
- Upravljajte naslijeđenim web-aplikacijama s Microsoftovim portalom s popisom web-lokacija Enterprise Mode
