BYOD sta per "Porta il tuo dispositivo". È un termine del settore mobile che si riferisce all'uso del dispositivo personale di un dipendente, come uno smartphone, un tablet o un laptop, per scopi lavorativi.
I sistemi non gestiti rappresentano una minaccia primaria per la nostra rete e i dati PHI o PII.
La nostra politica BYOD offre un modo per accogliere in modo più sicuro il personale e gli studenti che preferiscono utilizzare i propri dispositivi personali per accedere in remoto alla rete e ai dati dell'UNM Health and Health Sciences. Molte organizzazioni sanitarie vietano del tutto il BYOD. Nel nostro caso, l’accesso remoto da dispositivi personali fa parte della cultura da molti anni. Questa pratica ha subito una rapida accelerazione a causa delle misure Covid, aumentando il numero di persone che lavorano e imparano a distanza. La nostra politica è un compromesso per consentire l'accesso, ma solo da dispositivi personali che soddisfano gli standard di sicurezza di settore. Questi sono i principali rischi affrontati dalla nostra politica BYOD:
Sezione 6.2.3.2 del Piano Programmatico sulla Sicurezza delle Informazioni
In determinate circostanze, UNM HHS consente l'uso di quello che viene comunemente chiamato "BYOD". Per dispositivi in questa sezione si intende qualsiasi sistema che si connette a reti, sistemi o dati UNM HSS, inclusi desktop, laptop, tablet, telefoni e altri dispositivi di uso comune di proprietà personale.
Poiché UNM HHS non gestisce BYOD, non sappiamo se il proprietario sta seguendo buone pratiche di sicurezza. Ciò rappresenta il rischio che il dispositivo possa diffondere malware mentre è connesso in remoto alla rete UNM HHS.
Per mitigare questi rischi BYOD, UNM HHS richiede all'utente di registrare il BYOD con MDM. Nella configurazione BYOD, MDM richiede che venga utilizzato un "contenitore" di archiviazione crittografato sul dispositivo durante l'archiviazione di UNM HHS nel caso in cui il dispositivo venga smarrito o rubato. Il personale IT dell'UNM, se autorizzato, ha la possibilità di utilizzare l'MDM per cancellare in remoto questo contenitore.
Le applicazioni aziendali approvate, come i client di posta elettronica, devono essere scaricate da MDM
"memorizzare" per garantire che siano mantenuti aggiornati.
Gli utenti hanno le seguenti responsabilità nell'utilizzo della tecnologia BYOD di UNM HSS:
• Backup e ripristino: il software MDM è molto affidabile e UNM HHS farà il massimo sforzo per assisterlo. Tuttavia, il backup e il ripristino del dispositivo mobile sono responsabilità degli utenti.
• Segnalazione di perdita o divulgazione: gli utenti sono responsabili di segnalare la perdita o la divulgazione non autorizzata tramite il proprio supervisore, tramite il responsabile della privacy o tramite il responsabile della sicurezza delle informazioni. Se i dati UNM HHS sono stati archiviati su un dispositivo personale smarrito o rubato, l'utente deve segnalarlo in modo che il contenitore crittografato possa essere cancellato da remoto.
• Aggiornamenti di sicurezza: prima di consentire a un dispositivo BYOD di accedere alla rete e/o ai dati UNM HSS, l'MDM controlla se il dispositivo è aggiornato sugli aggiornamenti di sicurezza del sistema operativo e dell'applicazione. Gli utenti che hanno accettato le condizioni per BYOD devono accettare di consentire all'MDM di eseguire gli aggiornamenti o di eseguire gli aggiornamenti manualmente.
• Terminazione dell'affiliazione: se un utente termina l'affiliazione con UNM HSS, tutti i dati o le applicazioni UNM HHS verranno recuperati in remoto dal dispositivo.
• Accordo sulla documentazione dei termini: gli utenti dovranno riconoscere i termini presenti in questa sezione in modo documentato.
La registrazione e la conformità BYOD (Bring Your Own Device) saranno necessarie affinché i dispositivi personali possano accedere ad applicazioni aziendali come VPN, applicazioni Office (Outlook, Word, Excel e così via), OneDrive e altre, oltre ad essere necessarie per accedere a HSC reti WiFi interne (sicure). I dispositivi contrassegnati come non conformi perderanno l'accesso a queste risorse finché non saranno stati aggiornati per soddisfare la conformità.
La registrazione non è richiesta per MFA (Multi-Factor Authentication). L'AMF è un servizio separato.
D. Avrò bisogno di InTune sul mio PC di casa?
R. Sì. Tutto cronologia i dispositivi che necessitano di accesso alle risorse interne dell'HHS devono avere InTune. Ciò include telefono cellulare, tablet, PC desktop personale, laptop. Se hai un Apple Watch dovrai vedere il collegamento alle informazioni importanti nella sezione di registrazione.
D. Dovrò disinstallare Authenticator?
R. No. L'autenticatore è la domanda di approvazione dell'accesso per MFA. InTune consente di gestire le risorse HHS sul tuo dispositivo personale. Hai bisogno di entrambi.
D. Cosa succede al mio telefono quando viene registrato al programma BYOD?
R. Quando registri il tuo dispositivo personale, viene creata un'area di lavoro separata sul tuo dispositivo, che consente all'IT di disattivare le applicazioni e l'accesso aziendale.
D. Quali applicazioni verranno installate sul mio dispositivo?
R. Il portale aziendale, Outlook e le app Authenticator per impostazione predefinita.
D. Come faccio a sapere cosa può e non può vedere la mia azienda sul mio telefono quando è registrata?
R. Consulta questo collegamento. Quali informazioni può vedere la tua azienda.
D. La mia azienda può vedere qualcosa di personale, come app, foto, video o testi?
R. No. I tuoi dati e le tue informazioni personali rimangono completamente separati, non visualizzabili e non gestibili dal tuo reparto IT. Possono gestire solo le app e i dati aziendali presenti sul tuo dispositivo.
D. Perché non riesco a condividere nulla dalla partizione gestita alla partizione non Intune sul mio dispositivo?
A. I dati nelle applicazioni gestite o archiviati nella partizione Intune su un dispositivo BYOD non sono accessibili o trasferibili alla partizione non gestita o non Intune su un dispositivo BYOD. Ciò include la condivisione, la copia e incolla, l'esportazione di file, ECC. Ciò serve a impedire che i dati HSC vengano rimossi dalla parte gestita da Intune del dispositivo. I dati possono comunque essere copiati nella partizione Intune o nell'applicazione Manage dall'esterno, utilizzando la condivisione, la copia e l'incolla e l'apertura in.
D. Il mio reparto IT può monitorare la mia posizione tramite il telefono?
R. No, la società non ha la capacità di tracciare o individuare la tua posizione in nessun momento tramite il tuo dispositivo.
D. Cosa devo fare se ricevo un messaggio di errore che informa che al mio dispositivo non è stata assegnata alcuna policy?
R. Attendi 5-10 minuti e tocca/fai clic su "Riprova". Non tentare di registrare nuovamente il dispositivo.
D. Cosa devo fare se ricevo un errore e mi viene richiesto l'URL MDM?
R. Se ricevi un errore e richiedi l'URL MDM, utilizza: https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc e accedi con il tuo account aziendale o scolastico
D. In che modo le mie app personali rimangono separate da quelle di lavoro?
R. Le aziende non possono accedere o gestire app o dati ospitati all'esterno del contenitore aziendale.
D. Cosa succede se scelgo di non registrare il mio dispositivo personale? Perderò qualche funzionalità mobile?
R. No. Anche se non potrai utilizzare il tuo dispositivo mobile per accedere ad alcune applicazioni aziendali come la posta elettronica.
D. Chi posso contattare per problemi di supporto tecnico legati al lavoro?
A. Contatta il Service Desk dell'UNMH all'indirizzo 272-3282 o al Service Desk HSC all'indirizzo 272-1694. Invece di chiamare puoi inserire un ticket di aiuto all'indirizzo Aiuto.HSC.
D. Cosa succede se lascio l'azienda?
R. Se lasci l'azienda, il tuo amministratore IT è tenuto a rimuovere l'accesso a tutti i dati e le app aziendali. Questo può essere fatto preservando i dati personali. Ad esempio, se lasci l'azienda, l'azienda eseguirà una cancellazione selettiva del tuo dispositivo personale per rimuovere l'accesso alle risorse aziendali, lasciando intatti i tuoi dati personali, foto e altri file.
D. Cosa succede se perdo il telefono?
R. Se perdi il telefono, assicurati di segnalarlo immediatamente al reparto IT in modo che possano rimuovere immediatamente l'accesso ai dati aziendali.
D. Cosa succede se decido di non voler più registrare il mio dispositivo? È facile da rimuovere?
R. Sì, hai il controllo totale sul tuo dispositivo. Hai la possibilità di annullare completamente la registrazione del tuo dispositivo. In quanto proprietario del dispositivo, il controllo è completamente tuo.
Per registrare autonomamente il tuo dispositivo, utilizza le istruzioni riportate di seguito:
Successivamente, registra il tuo dispositivo.
Informazioni importanti per chi possiede Apple Watch
Informazioni aggiuntive per gli utenti Android
Puoi visualizzare, sincronizzare, bloccare e rimuovere i tuoi dispositivi personali da questo portale.
Cosa succede se rimuovi un dispositivo da Intune
Se ti viene richiesto un URL MDM, utilizza questo: https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc
Apple MAC: presto questo dispositivo non sarà più in grado di accedere alle risorse
Luogo fisico:
Biblioteca di scienze della salute e centro di informatica
Camera 317A
Telefono: 505-272-1694
Lunedì - venerdì 8:00 - 5:00