BYOD là viết tắt của “Mang theo thiết bị của riêng bạn”. Đây là thuật ngữ trong ngành di động đề cập đến việc sử dụng thiết bị cá nhân của nhân viên - chẳng hạn như điện thoại thông minh, máy tính bảng hoặc máy tính xách tay - cho mục đích công việc.
Các hệ thống không được quản lý là mối đe dọa chính đối với mạng và dữ liệu PHI hoặc PII của chúng tôi.
Chính sách BYOD của chúng tôi cung cấp một cách để hỗ trợ nhân viên và sinh viên an toàn hơn, những người thích sử dụng thiết bị cá nhân của riêng họ để truy cập từ xa vào mạng và dữ liệu Khoa học Sức khỏe và Sức khỏe UNM. Nhiều tổ chức chăm sóc sức khỏe cấm hoàn toàn BYOD. Trong trường hợp của chúng tôi, truy cập từ xa từ các thiết bị cá nhân đã là một phần văn hóa trong nhiều năm. Hoạt động này tăng tốc nhanh chóng do các biện pháp của Covid, làm tăng số lượng người làm việc và học tập từ xa. Chính sách của chúng tôi là thỏa hiệp để cho phép truy cập nhưng chỉ từ các thiết bị cá nhân đáp ứng các tiêu chuẩn bảo mật toàn ngành. Đây là những rủi ro chính mà chính sách BYOD của chúng tôi giải quyết:
Mục 6.2.3.2 của Kế hoạch chương trình bảo mật thông tin
Trong một số trường hợp nhất định, UNM HHS cho phép sử dụng cái thường được gọi là "BYOD". Các thiết bị trong phần này có nghĩa là bất kỳ hệ thống nào kết nối với mạng, hệ thống hoặc dữ liệu UNM HSS, bao gồm máy tính để bàn, máy tính xách tay, máy tính bảng, điện thoại và các thiết bị người dùng thông thường khác thuộc sở hữu cá nhân.
Vì UNM HHS không quản lý BYOD nên chúng tôi không biết liệu chủ sở hữu có tuân thủ các biện pháp bảo mật tốt hay không. Điều này thể hiện nguy cơ thiết bị có thể phát tán phần mềm độc hại khi kết nối từ xa với mạng UNM HHS.
Để giảm thiểu những rủi ro BYOD này, UNM HHS yêu cầu người dùng đăng ký BYOD với MDM. Trong cấu hình BYOD, MDM yêu cầu "vùng chứa" lưu trữ được mã hóa được sử dụng trên thiết bị khi lưu trữ UNM HHS trong trường hợp thiết bị bị mất hoặc bị đánh cắp. Nhân viên CNTT của UNM, khi được ủy quyền, có khả năng sử dụng MDM để xóa vùng chứa này từ xa.
Các ứng dụng công ty đã được phê duyệt như ứng dụng email phải được tải xuống từ MDM
"lưu trữ" để đảm bảo rằng chúng được cập nhật.
Người dùng có các trách nhiệm sau khi sử dụng công nghệ BYOD của UNM HSS:
• Sao lưu và phục hồi: Phần mềm MDM rất đáng tin cậy và UNM HHS sẽ nỗ lực hỗ trợ tốt nhất. Tuy nhiên, việc sao lưu thiết bị di động và phục hồi thiết bị là trách nhiệm của người dùng.
• Báo cáo mất mát hoặc tiết lộ: Người dùng có trách nhiệm báo cáo việc mất mát hoặc tiết lộ trái phép thông qua người giám sát của họ, thông qua Cán bộ quyền riêng tư hoặc thông qua Nhân viên bảo mật thông tin. Nếu dữ liệu UNM HHS được lưu trữ trên thiết bị cá nhân bị mất hoặc bị đánh cắp, người dùng phải báo cáo điều đó để có thể xóa vùng chứa được mã hóa từ xa.
• Cập nhật bảo mật: Trước khi cho phép thiết bị BYOD truy cập vào mạng và/hoặc dữ liệu UNM HSS, MDM sẽ kiểm tra xem thiết bị có hiện hành trên các bản cập nhật bảo mật ứng dụng và hệ điều hành hay không. Người dùng đã đồng ý với các điều kiện dành cho BYOD, họ phải đồng ý cho phép MDM thực hiện cập nhật hoặc thực hiện cập nhật theo cách thủ công.
• Chấm dứt liên kết: Nếu người dùng chấm dứt liên kết với UNM HSS, mọi dữ liệu hoặc ứng dụng UNM HHS sẽ được khôi phục từ xa khỏi thiết bị.
• Thỏa thuận với Tài liệu về Điều khoản: Người dùng phải xác nhận các điều khoản trong phần này theo cách thức được ghi lại trong tài liệu.
Việc đăng ký và tuân thủ BYOD (Mang theo thiết bị của riêng bạn) sẽ được yêu cầu đối với các thiết bị cá nhân để truy cập các ứng dụng doanh nghiệp như VPN, ứng dụng Office (Outlook, Word, Excel, v.v.), OneDrive và các ứng dụng khác, cũng như được yêu cầu để truy cập HSC mạng WiFi nội bộ (an toàn). Các thiết bị được đánh dấu là không tuân thủ sẽ mất quyền truy cập vào các tài nguyên này cho đến khi chúng được cập nhật để đáp ứng sự tuân thủ.
Không cần đăng ký cho MFA (Xác thực đa yếu tố). MFA là một dịch vụ riêng biệt.
H. Tôi có cần InTune trên PC ở nhà không?
A. Vâng. Tất cả riêng các thiết bị cần truy cập vào tài nguyên nội bộ của HHS cần phải có InTune. Điều đó bao gồm điện thoại di động, máy tính bảng, máy tính để bàn cá nhân, máy tính xách tay. Nếu bạn có Apple Watch, bạn sẽ cần xem liên kết thông tin quan trọng trong phần đăng ký.
H. Tôi có cần gỡ cài đặt Authenticator không?
A. Không. Authenticator là ứng dụng dùng để phê duyệt quyền truy cập cho MFA. InTune dùng để quản lý tài nguyên HHS trên thiết bị cá nhân của bạn. Bạn cần cả hai.
H. Điều gì xảy ra với điện thoại của tôi khi được đăng ký vào chương trình BYOD?
A. Khi bạn đăng ký thiết bị cá nhân của mình, nó sẽ tạo ra một khu vực làm việc riêng trên thiết bị của bạn, cho phép bộ phận CNTT đẩy các ứng dụng và quyền truy cập của công ty xuống.
H. Những ứng dụng nào sẽ được cài đặt trên thiết bị của tôi?
A. Các ứng dụng Cổng thông tin công ty, Outlook và Authenticator theo mặc định.
H. Làm cách nào để biết công ty của tôi có thể và không thể nhìn thấy những gì trên điện thoại của tôi khi đăng ký?
A. Vui lòng xem liên kết này. Thông tin nào công ty của bạn có thể nhìn thấy.
H. Công ty của tôi có thể xem bất kỳ thông tin cá nhân nào như ứng dụng, ảnh, video hoặc văn bản của tôi không?
Đáp: Không. Dữ liệu và thông tin cá nhân của bạn hoàn toàn tách biệt, bộ phận CNTT của bạn không thể xem và quản lý. Họ chỉ có thể quản lý các ứng dụng và dữ liệu của công ty mà bạn có trên thiết bị của mình.
Hỏi. Tại sao tôi không thể chia sẻ bất cứ thứ gì từ phân vùng được quản lý sang phân vùng không phải Intune trên thiết bị của mình?
A. Dữ liệu trong các ứng dụng được quản lý hoặc được lưu trữ trên phân vùng Intune trên thiết bị BYOD không thể truy cập hoặc chuyển sang phân vùng không được quản lý hoặc không phải Intune trên thiết bị BYOD. Điều này bao gồm chia sẻ, sao chép và dán, xuất tệp, ETC. Điều này nhằm ngăn dữ liệu HSC bị xóa khỏi phần do Intune quản lý của thiết bị. Dữ liệu vẫn có thể được sao chép vào phân vùng Intune hoặc Quản lý ứng dụng từ bên ngoài bằng cách sử dụng chia sẻ, sao chép dán và mở vào.
H. Bộ phận CNTT của tôi có thể theo dõi vị trí của tôi qua điện thoại không?
A. Không, công ty không có khả năng theo dõi hoặc xác định vị trí của bạn tại bất kỳ điểm nào thông qua thiết bị của bạn.
H. Tôi phải làm gì nếu gặp lỗi thông báo không có chính sách nào được gán cho thiết bị của tôi?
A. Đợi 5-10 phút và nhấn/nhấp vào 'Thử lại'. Đừng cố gắng đăng ký lại thiết bị.
H. Tôi phải làm gì nếu nhận được lỗi và lời nhắc về URL MDM?
A. Nếu bạn nhận được lỗi và lời nhắc về URL MDM, hãy sử dụng: https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc và đăng nhập bằng tài khoản cơ quan hoặc trường học của bạn
Hỏi. Làm cách nào để các ứng dụng cá nhân của tôi luôn tách biệt với các ứng dụng công việc?
A. Các công ty không thể truy cập hoặc quản lý các ứng dụng hoặc dữ liệu nằm bên ngoài vùng chứa của công ty.
H. Điều gì xảy ra nếu tôi chọn không đăng ký thiết bị cá nhân của mình? Tôi có bị mất bất kỳ chức năng di động nào không?
Đáp Không. Mặc dù bạn sẽ không thể sử dụng thiết bị di động của mình để truy cập một số ứng dụng doanh nghiệp nhất định như email.
H. Tôi phải liên hệ với ai khi có vấn đề hỗ trợ kỹ thuật liên quan đến công việc?
A. Liên hệ với Bộ phận Dịch vụ UNMH theo số 272-3282 hoặc Bàn dịch vụ HSC tại 272-1694. Thay vì gọi điện, bạn có thể nhập phiếu trợ giúp tại Trợ giúp.HSC.
Hỏi. Điều gì xảy ra nếu tôi rời công ty?
Đáp: Nếu bạn rời công ty, quản trị viên CNTT của bạn phải xóa quyền truy cập vào tất cả dữ liệu và ứng dụng của công ty. Điều này có thể được thực hiện trong khi bảo quản dữ liệu cá nhân. Ví dụ: nếu bạn rời công ty, công ty sẽ thực hiện xóa có chọn lọc thiết bị cá nhân của bạn để xóa quyền truy cập vào tài nguyên của công ty, giữ nguyên dữ liệu cá nhân, ảnh và các tệp khác của bạn.
H. Điều gì xảy ra nếu tôi bị mất điện thoại?
A. Nếu bạn bị mất điện thoại, hãy nhớ báo cáo ngay cho bộ phận CNTT để họ có thể xóa quyền truy cập vào dữ liệu của công ty ngay lập tức.
H. Điều gì sẽ xảy ra nếu tôi quyết định không muốn đăng ký thiết bị của mình nữa. Có dễ dàng để loại bỏ?
A. Có, bạn có toàn quyền kiểm soát thiết bị của mình. Bạn có khả năng hủy đăng ký hoàn toàn thiết bị của mình. Với tư cách là chủ sở hữu thiết bị, quyền kiểm soát hoàn toàn thuộc về bạn.
Để tự đăng ký thiết bị của bạn, vui lòng làm theo hướng dẫn bên dưới:
Tiếp theo, đăng ký thiết bị của bạn.
Thông tin quan trọng dành cho những người sở hữu Đồng hồ Apple
Thông tin bổ sung cho người dùng Android
Bạn có thể xem, đồng bộ hóa, khóa và xóa thiết bị cá nhân của mình khỏi cổng này.
Điều gì xảy ra nếu bạn xóa thiết bị khỏi Intune
Nếu bạn được yêu cầu URL MDM, vui lòng sử dụng URL này: https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc
Apple MAC - Thiết bị này sẽ sớm không thể truy cập tài nguyên
Vị trí vật lý:
Thư viện Khoa học Sức khỏe và Trung tâm Tin học
Phòng 317A
Điện thoại: 505-272-1694
Thứ Hai - Thứ Sáu, 8:00 sáng - 5:00 chiều