Các công ty đang khuyến khích một thiết bị duy nhất cho cả việc tổ chức và sử dụng cá nhân. Nó có thể mang theo thiết bị riêng của bạn (BYOD), hoặc các công ty cung cấp thiết bị cho cả việc sử dụng cá nhân và doanh nghiệp. Giữa hai người dùng, các thiết bị này sẽ có xu hướng lưu trữ cả dữ liệu doanh nghiệp và dữ liệu cá nhân trên cùng một thiết bị. Bên cạnh đó, có các ứng dụng của công ty, ứng dụng được công ty phê duyệt cũng như các ứng dụng cá nhân mà người dùng có thể tải xuống để sử dụng và giải trí của riêng họ.
Trong những trường hợp như vậy, điều quan trọng là doanh nghiệp quản lý dữ liệu và ứng dụng của họ một cách an toàn mà không làm hỏng trải nghiệm người dùng cho nhân viên. Quá nhiều hạn chế bảo mật, ngăn người dùng tải xuống ứng dụng để sử dụng cá nhân, có thể tắt nhân viên. Windows 10 cung cấp một cách giữ cho cả quản trị viên và nhân viên hài lòng. Bài viết này kiểm tra Bảo vệ dữ liệu doanh nghiệp trong Windows 10.
Bảo vệ dữ liệu doanh nghiệp (EDP) trong Windows 10
Đây là tên cho mô-đun bảo vệ dữ liệu doanh nghiệp chống lại việc sử dụng không mong muốn hoặc độc hại. Điều đầu tiên ở đây là mã hóa thích hợp, để ngay cả khi dữ liệu bị rò rỉ hoặc bị xâm phạm, dữ liệu vẫn an toàn khi những người khác không thể giải mã được. Mô-đun EDP xác định các ứng dụng doanh nghiệp và cá nhân và cho phép nhân viên sử dụng cả hai cùng một lúc mà không gây rối.
- Xác định và xử lý riêng biệt dữ liệu cá nhân và doanh nghiệp
- Bảo vệ dữ liệu cho các ứng dụng doanh nghiệp hiện có mà không phải cập nhật ứng dụng mọi lúc và sau đó;
- Xóa từ xa dữ liệu của công ty mà không ảnh hưởng đến dữ liệu cá nhân
- Báo cáo kiểm toán về mục đích sử dụng và theo dõi ứng dụng cho một loạt vấn đề - bao gồm rò rỉ dữ liệu
- EDP tích hợp với hệ thống hiện tại của bạn để tiết kiệm thời gian và công sức trong việc cung cấp quyền truy cập của người dùng và các chức năng khác.
Điều kiện tiên quyết duy nhất để sử dụng EDP trong Windows 10 là bạn nên có Windows Intune, Trình quản lý cấu hình System Center 2012, HOẶC giải pháp Quản lý thiết bị di động (MDM) của công ty bạn.
Làm thế nào có thể giúp EDP trong Windows 10
Bạn có thể có ý tưởng về việc bảo vệ dữ liệu của doanh nghiệp Windows 10.
Tôi liệt kê một số điểm nổi bật quan trọng của mô-đun:
- Mã hóa dữ liệu do doanh nghiệp sở hữu trên các thiết bị đang được nhân viên sử dụng - có thể là thiết bị do BYOD hoặc công ty cung cấp
- Xóa dữ liệu công ty từ xa mà không ảnh hưởng đến dữ liệu cá nhân của nhân viên để nhân viên không được khiếu nại
- Chỉ định ứng dụng là đặc quyền để chỉ những ứng dụng đó mới có thể truy cập dữ liệu doanh nghiệp ngay cả khi thiết bị mang nhiều ứng dụng do nhân viên khác sở hữu; điều này cũng có nghĩa là các ứng dụng riêng tư của nhân viên sẽ bị từ chối truy cập vào dữ liệu doanh nghiệp để an toàn
- Người dùng hoặc nhân viên không cần chuyển đổi giữa thông tin xác thực của tổ chức và thông tin đăng nhập cá nhân để hoạt động trên thiết bị; họ có thể sử dụng đồng thời cả ứng dụng doanh nghiệp và cá nhân
Kinh nghiệm của nhân viên sẽ được tăng cường, vì họ sẽ không phải chuyển đổi giữa doanh nghiệp và thông tin đăng nhập cá nhân. Nếu một tài liệu cá nhân được đánh dấu là công ty, do lỗi, nhân viên có thể bắt đầu một quy trình để yêu cầu nó trở lại (sử dụng phương thức Kiểm toán).
Dữ liệu doanh nghiệp được bảo vệ ngay cả trên các thiết bị do nhân viên sở hữu. Nếu một nhân viên đánh dấu một tài liệu mới là liên quan đến công việc, nó sẽ tự động được bảo vệ như dữ liệu doanh nghiệp. Khi nhân viên rời khỏi tổ chức hoặc chuyển sang một bộ phận khác, bạn có thể xóa sạch tất cả các dấu vết dữ liệu của công ty trên thiết bị của mình - mà không ảnh hưởng đến dữ liệu cá nhân của họ. Điều này đảm bảo rằng họ không thể lạm dụng dữ liệu doanh nghiệp.
Hơn nữa, sao chép dữ liệu doanh nghiệp vào các thiết bị khác, làm cho mã hóa nó, để ngay cả khi nó rơi vào tay sai, dữ liệu vẫn được bảo vệ. Điều này có thể ngăn chặn tình trạng rò rỉ ngẫu nhiên hoặc cố tình của dữ liệu doanh nghiệp.
Bạn có thể đánh dấu ứng dụng là doanh nghiệp có liên quan. Bằng cách đó, chỉ những ứng dụng được đánh dấu mới có quyền truy cập vào dữ liệu của công ty theo chính sách người dùng. Các ứng dụng cá nhân sẽ không bao giờ có thể xem dữ liệu doanh nghiệp, giữ cho nó luôn an toàn.
Cuối cùng - luôn có tùy chọn tắt bảo vệ dữ liệu doanh nghiệp trong Windows 10, mặc dù nó không được khuyến nghị. Nếu bạn làm như vậy, khi bạn bật lại, bạn sẽ phải định cấu hình lại các chính sách và giải mã. Tuy nhiên, dữ liệu sẽ không bị ảnh hưởng vì nó vẫn được mã hóa ngay cả khi EDP bị tắt và do đó sẽ an toàn.
EDP cung cấp 4 mức độ bảo vệ: Chặn, Ghi đè, Kiểm tra và Tắt. Nó cũng hỗ trợ mã hóa mỗi tệp trên thẻ SD cùng với chính sách mã hóa thiết bị. Bạn có thể đọc thêm về tính năng mới này trên TechNet.
Bây giờ hãy loot về cách quản lý thiết bị sẽ hoạt động trong Windows 10.
Bài viết liên quan:
- Mang theo mạng riêng của bạn (BYON)… Nghiêm túc?
- Mang theo thiết bị riêng của bạn (BYOD) Những thuận lợi và bất lợi - 1
- Mang lại chính sách thiết bị và chính sách tốt nhất cho chương trình của bạn -2
- Các lỗi BYOD có thể xảy ra, Giải pháp BYOD & Cách xử lý chúng - 3
- Quản lý các ứng dụng web cũ với Cổng danh sách trang web chế độ doanh nghiệp của Microsoft
