BYOD ראשי תיבות של "Bring Your Own Device". זהו מונח תעשיית הנייד המתייחס לשימוש במכשיר האישי של העובד – כגון סמארטפון, טאבלט או מחשב נייד – למטרות עבודה.
מערכות לא מנוהלות מהוות איום ראשוני על הרשת ועל נתוני PHI או PII שלנו.
מדיניות ה-BYOD שלנו מספקת דרך להכיל בצורה בטוחה יותר צוות וסטודנטים המעדיפים להשתמש במכשירים האישיים שלהם כדי לגשת מרחוק לרשת ולנתונים של UNM Health and Health Sciences. ארגוני בריאות רבים אוסרים BYOD לחלוטין. במקרה שלנו, גישה מרחוק ממכשירים אישיים היא חלק מהתרבות כבר שנים רבות. תרגול זה הואץ במהירות עקב צעדי קוביד, והגדיל את מספר האנשים העובדים ולומדים מרחוק. המדיניות שלנו היא פשרה כדי לאפשר גישה אך רק ממכשירים אישיים העומדים בתקני אבטחה בתעשייה. אלו הם הסיכונים העיקריים שמדיניות ה-BYOD שלנו מתייחסת אליהם:
סעיף 6.2.3.2 לתכנית תכנית אבטחת מידע
בנסיבות מסוימות, UNM HHS מאפשר שימוש במה שנהוג לכנות "BYOD". התקנים בסעיף זה פירושם כל מערכת שמתחברת לרשתות, מערכות או נתונים של UNM HSS, לרבות מחשבים נייחים בבעלות אישית, מחשבים ניידים, טאבלטים, טלפונים והתקני משתמש נפוצים אחרים.
מכיוון ש-UNM HHS אינו מנהל BYODs, איננו יודעים אם הבעלים פועל לפי נוהלי אבטחה טובים. זה מייצג סיכון שהמכשיר יכול להפיץ תוכנות זדוניות בזמן שהוא מחובר מרחוק לרשת UNM HHS.
כדי להפחית את סיכוני ה-BYOD הללו, UNM HHS דורש מהמשתמש לרשום את ה-BYOD עם ה-MDM. בתצורת BYOD, ה-MDM דורש "מיכל" אחסון מוצפן בשימוש במכשיר בעת אחסון UNM HHS למקרה שהמכשיר יאבד או ייגנב. לצוות ה-IT של UNM, כאשר הוא מורשה, יש את היכולת להשתמש ב-MDM כדי למחוק מרחוק את המיכל הזה.
יש להוריד יישומים ארגוניים מאושרים כגון לקוחות דואר אלקטרוני מה-MDM
"חנות" כדי להבטיח שהם נשמרים עדכניים.
למשתמשים יש את האחריות הבאה בשימוש בטכנולוגיית BYOD של UNM HSS:
• גיבוי ושחזור: תוכנת MDM אמינה מאוד ו-UNM HHS תעשה את מירב המאמצים לסייע. עם זאת, גיבוי של המכשיר הנייד ושחזור המכשיר הם באחריות המשתמשים.
• דיווח על אובדן או חשיפה: המשתמשים אחראים לדווח על אובדן או חשיפה בלתי מורשית באמצעות הממונה עליהם, דרך קצין הפרטיות או דרך קצין אבטחת המידע. אם נתוני UNM HHS אוחסנו במכשיר אישי שאבד או נגנב, המשתמש חייב לדווח על כך כדי שניתן יהיה למחוק את המיכל המוצפן מרחוק.
• עדכוני אבטחה: לפני מתן אפשרות למכשיר BYOD לגשת לרשת UNM HSS ו/או לנתונים, ה-MDM בודק אם המכשיר מעודכן בעדכוני אבטחה של מערכת ההפעלה והיישומים. משתמשים שהסכימו לתנאים עבור BYOD, עליהם להסכים לאפשר ל-MDM לבצע עדכונים או לבצע את העדכונים באופן ידני.
• סיום השתייכות: אם משתמש מפסיק את ההשתייכות ל-UNM HSS, כל נתונים או יישומי UNM HHS ישוחזרו מרחוק מהמכשיר.
• תיעוד הסכמה לתנאים: המשתמשים יכירו את התנאים בסעיף זה בצורה מתועדת.
רישום ותאימות ל-BYOD (Bring Your Own Device) יידרשו למכשירים אישיים כדי לגשת ליישומים ארגוניים כגון VPN, יישומי Office (Outlook, Word, Excel וכו'), OneDrive ואחרים, כמו גם שיידרשו לגישה ל-HSCs. רשתות WiFi פנימיות (מאובטחות). מכשירים המסומנים כלא תואמים יאבדו גישה למשאבים אלה עד שהם יעודכנו כדי לעמוד בדרישות.
אין צורך בהרשמה ל-MFA (אימות מרובה גורמים). MFA הוא שירות נפרד.
ש. האם אצטרך InTune במחשב הביתי שלי?
ת. כן. את כל אישי מכשירים שזקוקים לגישה למשאבים פנימיים של HHS צריכים להיות בעלי InTune. זה כולל טלפון סלולרי, טאבלט, מחשב שולחני אישי, מחשב נייד. אם יש לך Apple Watch, תצטרך לראות את קישור המידע החשוב בסעיף ההרשמה.
ש. האם אצטרך להסיר את ההתקנה של Authenticator?
ת: לא. המאמת היא שהאפליקציה מיועדת לאישור גישה ל-MFA. InTune היא לנהל משאבי HHS במכשיר האישי שלך. אתה צריך את שניהם.
ש. מה קורה לטלפון שלי כשהוא רשום לתוכנית BYOD?
ת. כאשר אתה רושם את המכשיר האישי שלך, הוא יוצר אזור עבודה נפרד במכשיר שלך, המאפשר ל-IT לדחוף למטה יישומים וגישה לחברה.
ש. אילו יישומים יותקנו במכשיר שלי?
א. פורטל החברה, Outlook ואפליקציות המאמת כברירת מחדל.
ש. איך אני יודע מה החברה שלי יכולה לראות ומה לא יכולה לראות בטלפון שלי כשהיא רשומה?
ת. אנא עיין בקישור הזה. איזה מידע החברה שלך יכולה לראות.
ש. האם החברה שלי יכולה לראות משהו אישי, כמו אפליקציות, תמונות, סרטונים או טקסטים שלי?
ת לא. הנתונים והמידע האישיים שלך נשארים נפרדים לחלוטין, בלתי ניתנים לצפייה ואינם ניתנים לניהול על ידי מחלקת ה-IT שלך. הם יכולים לנהל רק אפליקציות ונתונים ארגוניים שיש לך במכשיר שלך.
ש. למה אני לא יכול לשתף שום דבר מהמחיצה המנוהלת למחיצת הלא-Intune במכשיר שלי?
א. נתונים ביישומים מנוהלים או המאוחסנים במחיצת Intune במכשיר BYOD אינם נגישים או ניתנים להעברה למחיצה הבלתי מנוהלת או הלא-Intune במכשיר BYOD. זה כולל שיתוף, העתקה והדבקה, ייצוא קבצים וכו'. זה נועד למנוע הסרת נתוני HSC מהחלק המנוהל של Intune של המכשיר. עדיין ניתן להעתיק נתונים למחיצת Intune או ליישום 'ניהול' מבחוץ, באמצעות שיתוף, העתק הדבק ופתח לתוך.
ש. האם מחלקת ה-IT שלי יכולה לעקוב אחר המיקום שלי דרך הטלפון שלי?
ת. לא, לחברה אין את היכולת לעקוב או לאתר את מיקומך בכל נקודה דרך המכשיר שלך.
ש. מה עליי לעשות אם אני מקבל הודעת שגיאה האומרת שלא הוקצתה מדיניות למכשיר שלי?
א. המתן 5-10 דקות והקש/לחץ על 'נסה שוב'. אל תנסה לרשום מחדש את המכשיר.
ש. מה עליי לעשות אם אני מקבל הודעת שגיאה ומבקש את כתובת ה-MDM?
ת. אם אתה מקבל שגיאה והנחיה לכתובת ה-MDM, השתמש ב: https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc והיכנס עם חשבון העבודה או בית הספר שלך
ש. איך האפליקציות האישיות שלי נשארות נפרדות מיישומי העבודה שלי?
ת. חברות אינן יכולות לגשת או לנהל אפליקציות או נתונים הנמצאים מחוץ לקונטיינר הארגוני.
ש. מה קורה אם אבחר לא לרשום את המכשיר האישי שלי? האם אאבד פונקציונליות ניידת כלשהי?
ת לא. למרות שלא תוכל להשתמש במכשיר הנייד שלך כדי לגשת ליישומים ארגוניים מסוימים כמו דואר אלקטרוני.
ש. למי עלי לפנות לבעיות תמיכה טכנית הקשורות לעבודה?
א. פנה לדלפק השירות של UNMH בכתובת 272-3282 או דלפק השירות של HSC בכתובת 272-1694. במקום להתקשר אתה יכול להזין כרטיס עזרה ב עזרה.
ש. מה קורה אם אני עוזב את החברה?
ת. אם תעזוב את החברה, מנהל ה-IT שלך נדרש להסיר את הגישה לכל הנתונים והאפליקציות של החברה. ניתן לעשות זאת תוך שמירה על נתונים אישיים. לדוגמה, אם תעזוב את החברה, החברה תבצע מחיקה סלקטיבית של המכשיר האישי שלך כדי להסיר את הגישה למשאבים הארגוניים, תוך השארת הנתונים האישיים, התמונות וקבצים אחרים שלך ללא פגע.
ש. מה קורה אם אני מאבד את הטלפון שלי?
ת. אם אתה מאבד את הטלפון שלך, הקפד לדווח על כך למחלקת ה-IT באופן מיידי כדי שהם יוכלו להסיר את הגישה לנתונים ארגוניים באופן מיידי.
ש. מה אם אחליט שאני לא רוצה שהמכשיר שלי יירשם יותר. האם קל להסיר אותו?
ת. כן, יש לך שליטה מוחלטת על המכשיר שלך. יש לך את היכולת לבטל לחלוטין את הרישום של המכשיר שלך. כבעלים של המכשיר, השליטה היא לגמרי שלך.
כדי לרשום את המכשיר שלך בעצמך, השתמש בהוראות שלהלן:
לאחר מכן, רשום את המכשיר שלך.
אתה יכול להציג, לסנכרן, לנעול ולהסיר את המכשירים האישיים שלך מהפורטל הזה.
מה קורה אם תסיר את המכשיר מ-Intune
אם תתבקש לכתובת URL MDM, אנא השתמש בכתובת זו: https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc
המכשיר שלך כבר מחובר לארגון שלך" או שהמכשיר שלך כבר מוגדר בארגון אחר
מיקום פיזי:
מרכז הספרייה והאינפורמטיקה של מדעי הבריאות
חדר 317A
טלפון: 505-272-1694
שני - שישי 8:00 בבוקר - 5:00 אחר הצהריים