يشير BYOD إلى "أحضر جهازك الخاص". إنه مصطلح في صناعة الهاتف المحمول يشير إلى استخدام الجهاز الشخصي للموظف - مثل الهاتف الذكي أو الجهاز اللوحي أو الكمبيوتر المحمول - لأغراض العمل.
تمثل الأنظمة غير المُدارة تهديدًا رئيسيًا لشبكتنا وبيانات PHI أو PII.
توفر سياسة BYOD الخاصة بنا طريقة لاستيعاب الموظفين والطلاب الذين يفضلون استخدام أجهزتهم الشخصية بشكل أكثر أمانًا للوصول عن بعد إلى شبكة وبيانات UNM للصحة والعلوم الصحية. تحظر العديد من منظمات الرعاية الصحية استخدام BYOD بالكامل. في حالتنا، كان الوصول عن بعد من الأجهزة الشخصية جزءًا من الثقافة لسنوات عديدة. تسارعت هذه الممارسة بسرعة بسبب تدابير كوفيد، مما أدى إلى زيادة عدد الأشخاص الذين يعملون ويتعلمون عن بعد. تمثل سياستنا حلاً وسطًا للسماح بالوصول ولكن فقط من الأجهزة الشخصية التي تلبي معايير الأمان على مستوى الصناعة. هذه هي المخاطر الرئيسية التي تعالجها سياسة BYOD الخاصة بنا:
القسم 6.2.3.2 من خطة برنامج أمن المعلومات
في ظل ظروف معينة، تسمح UNM HHS باستخدام ما يسمى عادةً "BYOD". الأجهزة في هذا القسم تعني أي نظام يتصل بشبكات أو أنظمة أو بيانات UNM HSS، بما في ذلك أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية والهواتف وغيرها من أجهزة المستخدم الشائعة.
نظرًا لأن UNM HHS لا تدير أجهزة BYOD، فإننا لا نعرف ما إذا كان المالك يتبع ممارسات الأمان الجيدة. يمثل هذا خطرًا يتمثل في إمكانية قيام الجهاز بنشر البرامج الضارة أثناء اتصاله عن بُعد بشبكة UNM HHS.
للتخفيف من مخاطر BYOD هذه، تطلب UNM HHS من المستخدم تسجيل BYOD في MDM. في تكوين BYOD، يتطلب MDM استخدام "حاوية" تخزين مشفرة على الجهاز عند تخزين UNM HHS في حالة فقدان الجهاز أو سرقته. يتمتع موظفو تكنولوجيا المعلومات في UNM، عند التصريح لهم، بالقدرة على استخدام MDM لمسح هذه الحاوية عن بعد.
يجب تنزيل تطبيقات الشركة المعتمدة، مثل عملاء البريد الإلكتروني، من MDM
"متجر" للتأكد من أنها تظل محدثة.
يتحمل المستخدمون المسؤوليات التالية عند استخدام تقنية BYOD الخاصة بـ UNM HSS:
• النسخ الاحتياطي والاسترداد: يعد برنامج MDM موثوقًا للغاية وستبذل UNM HHS قصارى جهدها للمساعدة. ومع ذلك، فإن النسخ الاحتياطي للجهاز المحمول واسترداد الجهاز تقع على عاتق المستخدمين.
• الإبلاغ عن الخسارة أو الإفصاح: يتحمل المستخدمون مسؤولية الإبلاغ عن الخسارة أو الإفصاح غير المصرح به من خلال المشرف عليهم، أو من خلال مسؤول الخصوصية أو من خلال مسؤول أمن المعلومات. إذا تم تخزين بيانات UNM HHS على جهاز شخصي مفقود أو مسروق، فيجب على المستخدم الإبلاغ عن ذلك حتى يمكن مسح الحاوية المشفرة عن بعد.
• تحديثات الأمان: قبل السماح لجهاز BYOD بالوصول إلى شبكة UNM HSS و/أو البيانات، يتحقق MDM مما إذا كان الجهاز محدثًا لتحديثات أمان نظام التشغيل والتطبيقات. يجب على المستخدمين الذين وافقوا على شروط BYOD، الموافقة على السماح لـ MDM بإجراء التحديثات أو إجراء التحديثات يدويًا.
• إنهاء الانتساب: إذا أنهى المستخدم الانتساب إلى UNM HSS، فسيتم استرداد أي بيانات أو تطبيقات UNM HHS عن بعد من الجهاز.
• الاتفاق على توثيق الشروط: يجب على المستخدمين الإقرار بالشروط الواردة في هذا القسم بطريقة موثقة.
سيكون التسجيل والامتثال لـ BYOD (إحضار جهازك الخاص) مطلوبًا للأجهزة الشخصية للوصول إلى تطبيقات المؤسسة مثل VPN وتطبيقات Office (Outlook وWord وExcel وما إلى ذلك) وOneDrive وغيرها، بالإضافة إلى كونها مطلوبة للوصول إلى HSC شبكات WiFi الداخلية (الآمنة). ستفقد الأجهزة التي تم وضع علامة عليها على أنها غير متوافقة إمكانية الوصول إلى هذه الموارد حتى يتم تحديثها للوفاء بالامتثال.
التسجيل غير مطلوب للحصول على MFA (المصادقة متعددة العوامل). MFA هي خدمة منفصلة.
س: هل سأحتاج إلى InTune على جهاز الكمبيوتر المنزلي الخاص بي؟
أ. نعم. الجميع الشخصية الأجهزة التي تحتاج إلى الوصول إلى موارد HHS الداخلية تحتاج إلى InTune. يتضمن ذلك الهاتف الخلوي والكمبيوتر اللوحي وأجهزة الكمبيوتر المكتبية الشخصية والكمبيوتر المحمول. إذا كان لديك Apple Watch، فستحتاج إلى رؤية رابط معلومات الاستيراد الموجود في قسم التسجيل.
س: هل سأحتاج إلى إلغاء تثبيت Authenticator؟
ج: لا. Authenticator هو التطبيق المخصص للموافقة على الوصول إلى MFA. يهدف InTune إلى إدارة موارد HHS على جهازك الشخصي. أنت بحاجة إلى كليهما.
س. ماذا يحدث لهاتفي عند تسجيله في برنامج BYOD؟
ج. عندما تقوم بتسجيل جهازك الشخصي، فإنه يقوم بإنشاء منطقة عمل منفصلة على جهازك، مما يسمح لتكنولوجيا المعلومات بتفعيل التطبيقات والوصول إلى الشركة.
س: ما هي التطبيقات التي سيتم تثبيتها على جهازي؟
A. تطبيقات بوابة الشركة وOutlook وAuthenticator بشكل افتراضي.
س. كيف أعرف ما يمكن لشركتي رؤيته وما لا يمكنها رؤيته على هاتفي عند تسجيله؟
أ. يرجى الاطلاع على هذا الرابط. ما هي المعلومات التي يمكن لشركتك رؤيتها.
س. هل يمكن لشركتي رؤية أي شيء شخصي، مثل التطبيقات أو الصور أو مقاطع الفيديو أو النصوص الخاصة بي؟
ج: لا، تظل بياناتك ومعلوماتك الشخصية منفصلة تمامًا، وغير قابلة للعرض، ولا يمكن إدارتها من قبل قسم تكنولوجيا المعلومات لديك. يمكنهم فقط إدارة تطبيقات الشركة وبياناتها الموجودة على جهازك.
س. لماذا لا يمكنني مشاركة أي شيء من القسم المُدار إلى القسم غير التابع لـ Intune على جهازي؟
ج: البيانات الموجودة في التطبيقات المُدارة أو المخزنة على قسم Intune على جهاز BYOD لا يمكن الوصول إليها أو نقلها إلى القسم غير المُدار أو غير التابع لـ Intune على جهاز BYOD. يتضمن ذلك المشاركة والنسخ واللصق وتصدير الملفات وما إلى ذلك. وذلك لمنع إزالة بيانات HSC من الجزء المُدار بواسطة Intune بالجهاز. لا يزال من الممكن نسخ البيانات إلى قسم Intune أو إدارة التطبيق من الخارج، باستخدام المشاركة والنسخ واللصق والفتح.
س. هل يمكن لقسم تكنولوجيا المعلومات الخاص بي تتبع موقعي من خلال هاتفي؟
ج: لا، ليس لدى الشركة القدرة على تتبع أو تحديد موقعك في أي وقت من خلال جهازك.
س. ماذا أفعل إذا تلقيت رسالة خطأ تفيد بعدم وجود سياسة معينة لجهازي؟
أ. انتظر من 5 إلى 10 دقائق ثم اضغط/انقر فوق "إعادة المحاولة". لا تحاول إعادة تسجيل الجهاز.
س. ماذا أفعل إذا تلقيت خطأ وطلبت عنوان URL لـ MDM؟
ج. إذا تلقيت خطأ وطلب منك استخدام عنوان URL الخاص بـ MDM: https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc وقم بتسجيل الدخول باستخدام حساب العمل أو المدرسة الخاص بك
س. كيف تظل تطبيقاتي الشخصية منفصلة عن تطبيقات العمل الخاصة بي؟
ج: لا تستطيع الشركات الوصول إلى التطبيقات أو البيانات الموجودة خارج حاوية الشركة أو إدارتها.
س: ماذا يحدث إذا اخترت عدم تسجيل جهازي الشخصي؟ هل سأفقد أي وظيفة للهاتف المحمول؟
ج: لا، على الرغم من أنك لن تتمكن من استخدام جهازك المحمول للوصول إلى بعض تطبيقات المؤسسة مثل البريد الإلكتروني.
س. بمن يمكنني الاتصال بخصوص مشكلات الدعم الفني المتعلقة بالعمل؟
أ. اتصل بمكتب خدمة UNMH على 272-3282 أو مكتب خدمة HSC في 272-1694. بدلاً من الاتصال، يمكنك إدخال تذكرة مساعدة على مساعدة.
س: ماذا يحدث إذا تركت الشركة؟
ج. إذا تركت الشركة، يُطلب من مسؤول تكنولوجيا المعلومات لديك إزالة إمكانية الوصول إلى جميع بيانات الشركة وتطبيقاتها. ويمكن القيام بذلك مع الحفاظ على البيانات الشخصية. على سبيل المثال، في حالة مغادرة الشركة، ستقوم الشركة بإجراء مسح انتقائي لجهازك الشخصي لإزالة الوصول إلى موارد الشركة، مع ترك بياناتك الشخصية وصورك وملفاتك الأخرى سليمة.
س: ماذا يحدث إذا فقدت هاتفي؟
ج: إذا فقدت هاتفك، فتأكد من إبلاغ قسم تكنولوجيا المعلومات بذلك على الفور حتى يتمكنوا من إزالة الوصول إلى بيانات الشركة على الفور.
س: ماذا لو قررت أنني لم أعد أرغب في تسجيل جهازي؟ هل من السهل إزالتها؟
ج: نعم، لديك السيطرة الكاملة على جهازك. لديك القدرة على إلغاء تسجيل جهازك بالكامل. باعتبارك مالك الجهاز، فإن التحكم في الجهاز ملكك تمامًا.
للتسجيل الذاتي لجهازك، يرجى استخدام الإرشادات أدناه:
بعد ذلك، قم بتسجيل جهازك.
معلومات مهمة للأشخاص الذين يستخدمون ساعات Apple
معلومات إضافية لمستخدمي أندرويد
يمكنك عرض أجهزتك الشخصية ومزامنتها وقفلها وإزالتها من هذه البوابة.
ماذا يحدث إذا قمت بإزالة الجهاز من Intune
إذا طُلب منك عنوان URL لـ MDM، فيرجى استخدام هذا: https://enrollment.manage.microsoft.com/enrollmentsserver/discovery.svc
جهازك متصل بالفعل بمؤسستك" أو تم إعداد جهازك بالفعل في مؤسسة أخرى
Apple MAC - لن يتمكن هذا الجهاز قريبًا من الوصول إلى الموارد
الموقع المادي:
مكتبة العلوم الصحية ومركز المعلوماتية
غرفة 317A
Phone: 505-272-1694
الاثنين - الجمعة 8:00 صباحا - 5:00 مساءا