Giới thiệu IBM MaaS360 bản quyền

IBM MaaS360 là gì?

IBM MaaS360 là một platform (nền tảng) giúp quản lý thiết bị di động cho doanh nghiệp Enterprise Mobility Management (EMM) cho phép sử dụng các ứng dụng và nội dung trên bất kỳ thiết bị nào được tin cậy (trust device), hỗ trợ mọi lúc mọi nơi với giải pháp bảo mật cho di động cho người làm việc. Có nhiều công ty và tổ chức trên toàn thế giới (500 công ty Fortune và các doanh nghiệp vừa và nhỏ) sử dụng phần mềm này của IBM làm nền tảng phát triển môi trường quản lý các thiết bị di động sử dụng các ứng dụng và nội dung cho người dùng cần để làm việc, trong khi duy trì bảo mật dữ liệu và quyền riêng tư cá nhân.

IBM MaaS360 giúp doanh nghiệp duy trì sự tuân thủ quy định của ngành. IBM MaaS360 đã được công nhận là giải pháp EMM dựa trên đám mây duy nhất được chứng nhận và công nhận theo Đạo luật quản lý và bảo mật thông tin liên bang Federal Information Security and Management Act (FISMA) và Ủy quyền di động FedRAMP đầu tiên của Chính phủ Hoa Kỳ – làm cho nó trở thành giải pháp EMM ưa thích trong khu vực công và mang lại sự tin cậy cho khách hàng của chúng tôi trong các ngành được quản lý cao khác, chẳng hạn như dịch vụ tài chính, chăm sóc sức khỏe và giáo dục. Hàng nghìn khách hàng tận dụng các quy tắc tuân thủ đặc biệt hướng tới việc tuân thủ FINRA, Quy định SEC S-P, SOX, FRCP, PCI DSS, NPI, PII, Basel III, Đạo luật trộm cắp danh tính Identity Theft Act, CIPA, PCI DSS, EPHI và HIPAA. Để đáp ứng các quy định của chính phủ về truyền dữ liệu, các trung tâm dữ liệu đã được thiết lập ở các vùng lãnh thổ mới, bao gồm EU và APAC.

 

Lý do chọn giải pháp IBM MaaS360

Dẫn đầu lâu năm trong Gartner® Magic Quadrant từ năm 2012, IBM MaaS360 đã nhận được sự công nhận nổi bật từ công ty phân tích vì cung cấp “best-in-class cloud“:

  • Hỗ trợ trước và sau bán hàng 24/7/365, mang đến trải nghiệm khách hàng đầu ngành.
  • Công nghệ Cloud Extender cung cấp khả năng tích hợp plug and play với các hệ thống CNTT hiện có.
  • Giải pháp vùng chứa và bảo vệ phần mềm độc hại dành cho thiết bị di động tự phát triển, mạnh mẽ và thân thiện với người dùng.
  • Tích hợp với IBM Security, bao gồm: Trusteer, QRadar, BigFix và ISAM, đồng thời tạo ra sự hiệp lực do quan hệ đối tác với Apple và Box.

Tại sao cần giải pháp quản lý thiết bị di động trong môi trường doanh nghiệp (EMM)?

Thiết bị di động đang tăng nhanh chóng trong các tổ chức kinh doanh. Tuy nhiên, việc quản lý và bảo vệ các thiết bị di động, ứng dụng và nội dung chứa dữ liệu nhạy cảm của công ty có thể đặt ra những thách thức lớn đối với bất kỳ nhóm CNTT hay nhóm phụ trách Bảo mật của doanh nghiệp. Giải pháp EMM có thể giúp đơn giản hóa việc các thiết bị trong doanh nghiệp dần chuyển sang thiết bị di động bằng cách:

  • Quản lý toàn bộ nhóm thiết bị di động của doanh nghiệp.
  • Vẫn làm việc/truy cập được email, các ứng dụng và nội dung được bảo mật.
  • Giảm rủi ro trong vấn đề tuân thủ bảo mật.
  • Kiểm soát toàn bộ môi trường CNTT bao gồm tất cả thiết bị di động trong doanh nghiệp.

Tại sao nên chọn triển khai Cloud so với On-Premises cho EMM?

  • Triển khai Cloud EMM đơn giản và nhanh chóng chỉ trong vài phút. Nền tảng IBM MaaS360 SaaS luôn cập nhật với các bản nâng cấp tự động, vì vậy bạn luôn sử dụng phiên bản phần mềm mới nhất với các tính năng mới nhất.
  • Giải pháp có thể mở rộng dễ dàng — nơi bạn có thể bắt đầu với một nhóm cụ thể và sau đó dễ dàng triển khai cho phần còn lại của tổ chức — cho phép bạn trả tiền khi bạn phát triển.
  • Bạn sẽ trải nghiệm khả năng thanh toán / chi trả chi phí vốn sở hữu ban đầu thấp hơn (bao gồm phí CapEx, OpEx, Thiết lập, Đào tạo, Bảo trì và Hỗ trợ).

Doanh nghiệp nên tin tưởng vào cơ sở hạ tầng đám mây của IBM, dữ liệu của doanh nghiệp luôn được an toàn. Đã hoạt động gần một thập kỷ — với các chứng chỉ và tuân thủ các quy định AICPA SOC-2 Type II, FISMA, FedRAMP và FIPS 140-2 — cơ sở hạ tầng đám mây MaaS360 của IBM đã hoàn thiện, được chứng minh và bảo mật. Chỉ nắm bắt thông tin kiểm kê thiết bị (ví dụ: thông tin liên quan đến phần cứng, phần mềm, mạng và bảo mật được yêu cầu để quản lý thiết bị và đảm bảo tuân thủ) dữ liệu của bạn vẫn an toàn.

Các gói và dịch vụ của IBM MaaS360

  • Mobile Device Management (Quản lý thiết bị di động): Quản lý các loại điện thoại thông minh, máy tính bảng và máy tính xách tay với hệ điều hành iOS, Android, Windows Phone và BlackBerry. Xem và hiển thị các thiết bị, các bảo mật và truy cập mạng. Áp dụng các tuân thủ bảo mật ngây lập tức real time và tự động thiết lập.
  • Mobile Application Management (Quản lý ứng dụng trên thiết bị): Đưa danh mục ứng dụng tùy chỉnh của doanh nghiệp cho phép sử dụng trong môi trường, bao gồm danh sách đen, danh sách trắng và ứng dụng yêu cầu (cần thiết).
  • Mobile Expense Management (Quản lý gói data dữ liệu di động): Giám sát việc sử dụng dữ liệu di động với các cảnh báo tức thời. Đặt các chính sách để hạn chế hoặc giới hạn dữ liệu và chuyển vùng thoại.
  • Secure Mobile Mail (bảo mật mail trên di động): Nội dung văn bản email và tệp đính kèm ngăn rò rỉ dữ liệu. Yêu cầu xác thực, sao chép / dán và hạn chế chuyển tiếp. Tuân thủ FIPS 140-2, mã hóa AES256 bit cho dữ liệu không sử dụng.
  • Secure Mobile Browser (Tăng cường bảo mật trình duyệt trên thiết bị di động): Cho phép truy cập vào các trang web nội bộ và ứng dụng web qua VPN. Xác định URL dựa trên danh mục và trang web có trong danh sách cho phép. Hạn chế các tính năng cookie, tải xuống, sao chép / dán và in.
  • Mobile Application Security (Ứng dụng bảo mật dành cho thiết bị di động): Chứa các ứng dụng doanh nghiệp bằng SDK. Yêu cầu xác thực và hạn chế sao chép / dán. Ngăn chặn truy cập từ các thiết bị không an toàn.
  • Mobile Content Management (Quản lý Nội dung Di động): Ngăn rò rỉ dữ liệu cho các tài liệu và tệp. Yêu cầu xác thực, các hành động sao chép / dán và chế độ cho được xem. Truy cập MaaS360 xem kho lưu trữ và nội dung được lưu trên SharePoint, Box, OneDrive và Google Drive.
  • Mobile Document Editor (Chỉnh sửa tài liệu di động): Tạo, chỉnh sửa và lưu nội dung trong vùng chứa được bảo vệ, mã hóa. Kết hợp với Word, Excel, PowerPoint cho các tệp văn bản. Thay đổi phông chữ và chèn hình ảnh, bảng, hình dạng, liên kết và hơn thế nữa.
  • Mobile Document Sync (Đồng bộ hóa tài liệu của người dung): dữ liệu trên các thiết bị được quản lý và đồng bộ. Hạn chế sao chép / dán và mở trong các ứng dụng không được quản lý. Lưu trữ nội dung với bảo mật cấp doanh nghiệp, cả trên đám mây và trên các thiết bị.
  • Gateway for Browser (Gateway cho trình duyệt): Kích hoạt IBM MaaS360 Gateway cho trình duyệt để truy cập các trang web nội bộ của doanh nghiệp, ứng dụng web và tài nguyên mạng. Nó cung cấp quyền truy cập được bảo vệ mà không cần phiên VPN trên thiết bị di động.
  • Gateway for Documents (Gateway cho Tài liệu): Nâng cao quản lý nội dung Di động MaaS360 của IBM với quyền truy cập được bảo vệ đến các tệp nội bộ, ví dụ: SharePoint & Windows File Share. Truy xuất tài liệu doanh nghiệp mà không cần phiên VPN trên thiết bị.
  • Gateway for Apps (Gateway cho ứng dụng): Thêm VPN cho mỗi ứng dụng vào MaaS360 Mobile Application Security của IBM để tích hợp dữ liệu sau tường lửa vơi private app. Kết hợp dữ liệu doanh nghiệp mà không có phiên VPN trên thiết bị.
  • IBM MaaS360 Mobile Threat Management (Quản lý Threat trên thiết bị): giúp phát hiện, phân tích và khắc phục các rủi ro threat có thể đe dọa trên thiết bị di dộng iOS và Android, bao gồm phần mềm độc hại, cấu hình hệ thống đáng ngờ và thiết bị bị nghi nhiễm, nhằm cung cấp thêm một lớp bảo mật trong quản lý thiết bị di động Enterprise Mobility Management.
  • IBM MaaS360 Laptop Management (quản lý máy tính xách tay): máy laptop máy desktop và ultrabook chạy Windows cũng như Apple MacBook, iMac và Mac Pro, cung cấp giải pháp thông minh có thể hành động trên tất cả thiết bị này. Thu thập và xét tương quan dữ liệu từ các thiết bị này, bạn có thể nhìn thấy phần cứng và phần mềm đã cài đặt, các bản vá bị thiếu, tệp chữ ký chống vi-rút lỗi thời, v.v.

Khả năng tích hợp với cơ sở hạ tầng hiện có của doanh nghiệp

IBM MaaS360 Cloud Extender ™ có thể được cài đặt trong môi trường của doanh nghiệp để tích hợp theo cách được bảo vệ với thư mục doanh nghiệp và môi trường email của doanh nghiệp. Hệ thống email phù hợp bao gồm Microsoft Exchange, Microsoft Office 365, Lotus Traveler, Gmail, Active Directory / LDAP và Certificate Authorities.

IBM MaaS360 phát hiện và bảo vệ khỏi phần mềm độc hại trên điện thoại di động

Thông qua tích hợp với IBM Security Trusteer®, IBM MaaS360 Mobile Threat Management cho phép các tổ chức xem trước các rủi ro cho thiết bị di động và các mối đe dọa, khắc phục hậu quả (ví dụ: thiết bị bị nhiễm phần mềm độc hại, bẻ khóa hoặc root) trực tiếp từ bảng điều khiển IBM MaaS360, trước khi xâm phạm đến dữ liệu doanh nghiệp.

Triển khai bảo mật các ứng dụng cho các thiết bị di động

IBM MaaS360 Mobile Application Management cung cấp Danh mục ứng dụng doanh nghiệp Enterprise App Catalog với khả năng bảo mật và quản lý phiên bản được hoạt động và được bảo mật đã tích hợp sẵn — có khả năng cung cấp thêm các lựa chọn ứng dụng public và ứng dụng doanh nghiệp.

IBM MaaS360 Mobile Application Security cung cấp cho các tổ chức một cách để chứa và bảo mật các ứng dụng được phát triển nội bộ và của bên thứ ba thông qua App Wrapping — mà không cần sửa đổi một dòng mã nào — hoặc bằng cách cho phép bảo mật enterprise-grade security trong ứng dụng quản lý mã thông qua Software Development Kit (SDK).

Truy cập tài nguyên phía sau firewall

IBM MaaS360 Gateway Suite sẽ cung cấp cho người dùng quyền truy cập được bảo vệ cao vào các tài nguyên doanh nghiệp ẩn sau tường lửa — các trang mạng nội bộ, tài nguyên mạng và ứng dụng web — mà không yêu cầu thay đổi mạng, cấu hình bảo mật tường lửa hoặc VPN thiết bị của bạn. Một số kho thông tin phổ biến bao gồm SharePoint, Microsoft Windows File Share, cơ sở kiến thức, wiki nội bộ, ứng dụng kế thừa và dữ liệu ứng dụng.

IBM MaaS360 bảo vệ Office 365 trên thiết bị di động

IBM MaaS360 có thể giúp kích hoạt tính năng bảo vệ Office 365 cho người dùng thiết bị di động theo ba cách chính:

1/IBM Mobile Device Management cung cấp các tính năng cơ bản để bảo vệ và hỗ trợ các thiết bị truy cập Office 365 và dữ liệu liên quan, bao gồm:

  • Cấu hình qua mạng OTA theo Office từng 365 profile
  • Kiểm soát quyền truy cập email của các thiết bị cố gắng truy cập Office 365 với tính năng tự động cách ly cho đến khi phê duyệt từ CNTT cấp cho.
  • Chặn quyền truy cập Office 365 từ các thiết bị đã bẻ khóa hoặc đã root.
  • Định cấu hình và triển khai các ứng dụng Office 365 cho người dùng để giúp người dùng thiết lập và chạy nhanh chóng.
  • Danh sách đen các ứng dụng không an toàn để ngăn chặn sự xâm phạm dữ liệu.
  • Quản lý các ứng dụng Office 365 mở trong thiết bị iOS để ngăn rò rỉ dữ liệu vào các ứng dụng cá nhân
  • Xác định vị trí các thiết bị bị mất hoặc bị đánh cắp
  • Thực thi chính sách và tuân thủ tự động
  • Xóa có chọn lọc để chỉ xóa dữ liệu công việc, bao gồm các ứng dụng và dữ liệu Office 365

2/Với IBM MaaS360 và máy chủ proxy mà bạn chọn, chỉ có thể cấp quyền truy cập có điều kiện vào Office 365 từ các thiết bị được quản lý. Các thiết bị không được quản lý bị chặn truy cập vào dữ liệu Office 365.

3/IBM MaaS360 Secure Mobile Mail là ứng dụng quản lý thông tin cá nhân (PIM) trực quan để chứa email, lịch và danh bạ Office 365 của bạn trên các thiết bị iOS, Android và Windows Phone, đồng thời tách biệt không gian làm việc của bạn khỏi các ứng dụng cá nhân.

Khả năng hạn chế quyền truy cập vào dữ liệu của công ty khi thiết bị bị mất, bị đánh cắp hoặc không tuân thủ

Người dùng có thể được chặn từ xa các thiết bị bị mất hoặc bị đánh cắp cho đến khi xác định được vị trí của chúng. Trong những trường hợp nghiêm trọng hơn, có thể thay đổi mật mã hoặc tiến hành xóa có chọn lọc hoặc toàn bộ thiết bị để bảo vệ dữ liệu công ty. Quản trị viên có thể thực hiện các hành động tương tự đối với các thiết bị không tuân thủ trừ khi người dùng thực hiện các bước được yêu cầu để khắc phục vi phạm chính sách của họ.

IBM MaaS360 hỗ trợ ngăn chặn rò rỉ dữ liệu (DLP)

Giải pháp DLP & container giúp tăng cường năng suất và giảm thiểu rủi ro là ưu tiên hàng đầu của các công ty khi họ mở rộng quyền truy cập của nhân viên vào email, ứng dụng và tài liệu của công ty từ các thiết bị di động mà họ không sở hữu.

Đối với các chương trình BYOD (Bring Your Own Device), container là một cách hiệu quả để cung cấp một khu vực “sandbox” hoàn toàn riêng biệt cho công việc và kiểm soát sự di chuyển của dữ liệu – mà không cần đăng ký thiết bị cá nhân trong giải pháp quản lý thiết bị di động (MDM). Họ bảo vệ quyền riêng tư của người dùng, thúc đẩy sự chấp nhận của người dùng và bảo vệ tổ chức.

IBM MaaS360 Productivity Suite và IBM MaaS360 Content Suite hỗ trợ DLP bằng cách cho phép người dùng có quyền truy cập vào dữ liệu doanh nghiệp từ thiết bị di động của họ. Điều này bao gồm email, danh bạ, lịch, tài liệu, ứng dụng và Web. Bằng cách triển khai các chính sách kiểm soát sự di chuyển của dữ liệu, bạn có thể bật mã hóa và xác thực cho vùng chứa và hạn chế chia sẻ, chuyển tiếp tệp đính kèm cũng như sao chép và dán. Thiết bị bị mất, bị đánh cắp hoặc bị nghi nhiễm có thể được xóa có chọn lọc để xóa dữ liệu của công ty.

IBM MaaS360 hỗ trợ mã hóa email, tệp đính kèm

IBM MaaS360 Productivity Suite và IBM MaaS360 Content Suite cung cấp mã hóa AES-256 tuân thủ FIPS 140-2, AES-256 cho các thiết bị iOS, Android và Windows Phone. Thông qua xác thực và ủy quyền, chỉ những người dùng được phê duyệt mới có thể truy cập vào các email và dữ liệu nhạy cảm. Tất cả các ứng dụng và tài liệu đều được mã hóa bằng mã hóa AES-256. Mỗi ứng dụng và tài liệu sử dụng các khóa mã hóa duy nhất của riêng nó và quyền truy cập nội dung yêu cầu xác thực.

Tạo, chỉnh sửa và chia sẻ nội dung một cách an toàn

BM MaaS360 Document Editor cho phép người dùng tạo, chỉnh sửa và lưu các tài liệu của công ty trong một vùng chứa được mã hóa với các biện pháp kiểm soát rò rỉ dữ liệu. IBM MaaS360 Document Sync giúp đồng bộ hóa tài liệu trên các thiết bị di động được quản lý. Nội dung này được lưu trữ an toàn trên đám mây và trên các thiết bị để tăng cường bảo mật tài liệu.

Các câu hỏi thường gặp (FAQ) về IBM MaaS360

MaaS360 có lưu trữ và phân phối tài liệu cũng như nội dung khác từ các nguồn khác không?

IBM MaaS360 Mobile Content Management cho phép quản trị viên thêm và phân phối tài liệu tới các thiết bị đã đăng ký. Sử dụng Danh mục tài liệu Doc Catalog, người dùng có thể truy cập, xem và chia sẻ tài liệu trong vùng chứa được bảo vệ. Nó bao gồm quyền truy cập vào nội dung phân tán và các kho lưu trữ đám mây như Microsoft SharePoint, Box, OneDrive và Google Drive.

Quyền truy cập vào các chia sẻ tệp Microsoft SharePoint và Microsoft Windows riêng có sẵn qua IBM MaaS360 Gateway for Documents.

Có những loại tùy chọn báo cáo nào?

Mobility Intelligence ™ cung cấp chế độ xem và tập trung cho các vấn đề tiềm ẩn, theo dõi tài sản và quản lý đơn giản, bao gồm khả năng hiển thị vào kho phần cứng và phần mềm, chi tiết cấu hình và lỗ hổng bảo mật, phân phối thiết bị di động trên các nền tảng OS, trạng thái phê duyệt khả năng của thiết bị và quyền sở hữu (công ty hoặc người dùng).

IBM MaaS360 có khả năng truy cập dữ liệu email không?

Không. Mặc dù IBM MaaS360 có kiến trúc multi-tenant architecture, dữ liệu của doanh nghiệp được sandbox với các bức tường bảo mật vững chắc nên chỉ doanh nghiệp mới có thể truy cập được. Giải pháp không thể lưu trữ dữ liệu nhạy cảm của công ty, chẳng hạn như email, trao đổi tin nhắn, tệp đính kèm hoặc dữ liệu ứng dụng. Cloud Extender liên kết với các hệ thống phụ trợ của doanh nghiệp theo cách không xâm nhập và không phải là proxy nội tuyến với các luồng tin nhắn quan trọng của bạn, vì vậy nó không nằm trong đường dẫn trực tiếp của email và không lưu trữ email.

IBM MaaS360 có thể xem dữ liệu hoặc thông tin cá nhân của người dùng trên thiết bị di động cá nhân của họ (BYOD) không?

Không, IBM MaaS360 không có quyền truy cập vào dữ liệu cá nhân (ví dụ: email, SMS hoặc ảnh). Với Cài đặt bảo mật BYOD được bật, quản trị viên bị hạn chế xem các ứng dụng cá nhân được cài đặt bên ngoài danh mục ứng dụng của công ty. Dịch vụ định vị cũng có thể bị vô hiệu hóa để ngăn truy cập vào các chỉ báo vị trí như địa chỉ thực, tọa độ địa lý, địa chỉ IP và Wi-Fi SSID.

IBM MaaS360 có thể theo dõi và quản lý việc sử dụng dữ liệu di động bằng cách nào?

Sử dụng IBM MaaS360 Mobile Expense Management, quản trị viên có thể xem các xu hướng sử dụng dữ liệu di động gần như theo thời gian thực và tạo chính sách sử dụng dữ liệu cho các thiết bị được quản lý. Các chính sách có thể được chỉ định ở cấp độ thiết bị, nhóm hoặc toàn cầu. Ngưỡng cảnh báo có thể được định cấu hình và gửi, vạch ra các vi phạm đối với cả việc sử dụng dữ liệu trong mạng và chuyển vùng nhằm nỗ lực sửa đổi hành vi và tránh tái diễn.

Có thể đặt những loại Compliance Rule tự động nào?

Quản lý thiết bị di động với MaaS360 của IBM có thể thực thi các quy tắc tuân thủ tự động trên điện thoại thông minh và máy tính bảng đã đăng ký của bạn — và thực hiện các hành động bạn chỉ định khi các quy tắc đó bị phá vỡ. Các quy tắc tuân thủ bao gồm: tuân thủ chính sách mật mã, phiên bản hệ điều hành tối thiểu, hỗ trợ xóa và mã hóa từ xa, thiết bị đã Jailbreak (iOS) hoặc Root (Android), chính sách ứng dụng, thay đổi SIM, chuyển vùng hoặc vượt qua ngưỡng sử dụng dữ liệu. Các hành động tự động bao gồm cảnh báo người dùng và / hoặc quản trị viên, chặn truy cập mạng, thay đổi chính sách, tiến hành xóa có chọn lọc hoặc toàn bộ, xóa kiểm soát MDM hoặc ẩn thiết bị.