IBM MaaS360 là một platform (nền tảng) giúp quản lý thiết bị di động cho doanh nghiệp Enterprise Mobility Management (EMM) cho phép sử dụng các ứng dụng và nội dung trên bất kỳ thiết bị nào được tin cậy (trust device), hỗ trợ mọi lúc mọi nơi với giải pháp bảo mật cho di động cho người làm việc. Có nhiều công ty và tổ chức trên toàn thế giới (500 công ty Fortune và các doanh nghiệp vừa và nhỏ) sử dụng phần mềm này của IBM làm nền tảng phát triển môi trường quản lý các thiết bị di động sử dụng các ứng dụng và nội dung cho người dùng cần để làm việc, trong khi duy trì bảo mật dữ liệu và quyền riêng tư cá nhân.
IBM MaaS360 giúp doanh nghiệp duy trì sự tuân thủ quy định của ngành. IBM MaaS360 đã được công nhận là giải pháp EMM dựa trên đám mây duy nhất được chứng nhận và công nhận theo Đạo luật quản lý và bảo mật thông tin liên bang Federal Information Security and Management Act (FISMA) và Ủy quyền di động FedRAMP đầu tiên của Chính phủ Hoa Kỳ – làm cho nó trở thành giải pháp EMM ưa thích trong khu vực công và mang lại sự tin cậy cho khách hàng của chúng tôi trong các ngành được quản lý cao khác, chẳng hạn như dịch vụ tài chính, chăm sóc sức khỏe và giáo dục. Hàng nghìn khách hàng tận dụng các quy tắc tuân thủ đặc biệt hướng tới việc tuân thủ FINRA, Quy định SEC S-P, SOX, FRCP, PCI DSS, NPI, PII, Basel III, Đạo luật trộm cắp danh tính Identity Theft Act, CIPA, PCI DSS, EPHI và HIPAA. Để đáp ứng các quy định của chính phủ về truyền dữ liệu, các trung tâm dữ liệu đã được thiết lập ở các vùng lãnh thổ mới, bao gồm EU và APAC.
Dẫn đầu lâu năm trong Gartner® Magic Quadrant từ năm 2012, IBM MaaS360 đã nhận được sự công nhận nổi bật từ công ty phân tích vì cung cấp “best-in-class cloud“:
Thiết bị di động đang tăng nhanh chóng trong các tổ chức kinh doanh. Tuy nhiên, việc quản lý và bảo vệ các thiết bị di động, ứng dụng và nội dung chứa dữ liệu nhạy cảm của công ty có thể đặt ra những thách thức lớn đối với bất kỳ nhóm CNTT hay nhóm phụ trách Bảo mật của doanh nghiệp. Giải pháp EMM có thể giúp đơn giản hóa việc các thiết bị trong doanh nghiệp dần chuyển sang thiết bị di động bằng cách:
Doanh nghiệp nên tin tưởng vào cơ sở hạ tầng đám mây của IBM, dữ liệu của doanh nghiệp luôn được an toàn. Đã hoạt động gần một thập kỷ — với các chứng chỉ và tuân thủ các quy định AICPA SOC-2 Type II, FISMA, FedRAMP và FIPS 140-2 — cơ sở hạ tầng đám mây MaaS360 của IBM đã hoàn thiện, được chứng minh và bảo mật. Chỉ nắm bắt thông tin kiểm kê thiết bị (ví dụ: thông tin liên quan đến phần cứng, phần mềm, mạng và bảo mật được yêu cầu để quản lý thiết bị và đảm bảo tuân thủ) dữ liệu của bạn vẫn an toàn.
IBM MaaS360 Cloud Extender ™ có thể được cài đặt trong môi trường của doanh nghiệp để tích hợp theo cách được bảo vệ với thư mục doanh nghiệp và môi trường email của doanh nghiệp. Hệ thống email phù hợp bao gồm Microsoft Exchange, Microsoft Office 365, Lotus Traveler, Gmail, Active Directory / LDAP và Certificate Authorities.
Thông qua tích hợp với IBM Security Trusteer®, IBM MaaS360 Mobile Threat Management cho phép các tổ chức xem trước các rủi ro cho thiết bị di động và các mối đe dọa, khắc phục hậu quả (ví dụ: thiết bị bị nhiễm phần mềm độc hại, bẻ khóa hoặc root) trực tiếp từ bảng điều khiển IBM MaaS360, trước khi xâm phạm đến dữ liệu doanh nghiệp.
IBM MaaS360 Mobile Application Management cung cấp Danh mục ứng dụng doanh nghiệp Enterprise App Catalog với khả năng bảo mật và quản lý phiên bản được hoạt động và được bảo mật đã tích hợp sẵn — có khả năng cung cấp thêm các lựa chọn ứng dụng public và ứng dụng doanh nghiệp.
IBM MaaS360 Mobile Application Security cung cấp cho các tổ chức một cách để chứa và bảo mật các ứng dụng được phát triển nội bộ và của bên thứ ba thông qua App Wrapping — mà không cần sửa đổi một dòng mã nào — hoặc bằng cách cho phép bảo mật enterprise-grade security trong ứng dụng quản lý mã thông qua Software Development Kit (SDK).
IBM MaaS360 Gateway Suite sẽ cung cấp cho người dùng quyền truy cập được bảo vệ cao vào các tài nguyên doanh nghiệp ẩn sau tường lửa — các trang mạng nội bộ, tài nguyên mạng và ứng dụng web — mà không yêu cầu thay đổi mạng, cấu hình bảo mật tường lửa hoặc VPN thiết bị của bạn. Một số kho thông tin phổ biến bao gồm SharePoint, Microsoft Windows File Share, cơ sở kiến thức, wiki nội bộ, ứng dụng kế thừa và dữ liệu ứng dụng.
IBM MaaS360 có thể giúp kích hoạt tính năng bảo vệ Office 365 cho người dùng thiết bị di động theo ba cách chính:
1/IBM Mobile Device Management cung cấp các tính năng cơ bản để bảo vệ và hỗ trợ các thiết bị truy cập Office 365 và dữ liệu liên quan, bao gồm:
2/Với IBM MaaS360 và máy chủ proxy mà bạn chọn, chỉ có thể cấp quyền truy cập có điều kiện vào Office 365 từ các thiết bị được quản lý. Các thiết bị không được quản lý bị chặn truy cập vào dữ liệu Office 365.
3/IBM MaaS360 Secure Mobile Mail là ứng dụng quản lý thông tin cá nhân (PIM) trực quan để chứa email, lịch và danh bạ Office 365 của bạn trên các thiết bị iOS, Android và Windows Phone, đồng thời tách biệt không gian làm việc của bạn khỏi các ứng dụng cá nhân.
Người dùng có thể được chặn từ xa các thiết bị bị mất hoặc bị đánh cắp cho đến khi xác định được vị trí của chúng. Trong những trường hợp nghiêm trọng hơn, có thể thay đổi mật mã hoặc tiến hành xóa có chọn lọc hoặc toàn bộ thiết bị để bảo vệ dữ liệu công ty. Quản trị viên có thể thực hiện các hành động tương tự đối với các thiết bị không tuân thủ trừ khi người dùng thực hiện các bước được yêu cầu để khắc phục vi phạm chính sách của họ.
Giải pháp DLP & container giúp tăng cường năng suất và giảm thiểu rủi ro là ưu tiên hàng đầu của các công ty khi họ mở rộng quyền truy cập của nhân viên vào email, ứng dụng và tài liệu của công ty từ các thiết bị di động mà họ không sở hữu.
Đối với các chương trình BYOD (Bring Your Own Device), container là một cách hiệu quả để cung cấp một khu vực “sandbox” hoàn toàn riêng biệt cho công việc và kiểm soát sự di chuyển của dữ liệu – mà không cần đăng ký thiết bị cá nhân trong giải pháp quản lý thiết bị di động (MDM). Họ bảo vệ quyền riêng tư của người dùng, thúc đẩy sự chấp nhận của người dùng và bảo vệ tổ chức.
IBM MaaS360 Productivity Suite và IBM MaaS360 Content Suite hỗ trợ DLP bằng cách cho phép người dùng có quyền truy cập vào dữ liệu doanh nghiệp từ thiết bị di động của họ. Điều này bao gồm email, danh bạ, lịch, tài liệu, ứng dụng và Web. Bằng cách triển khai các chính sách kiểm soát sự di chuyển của dữ liệu, bạn có thể bật mã hóa và xác thực cho vùng chứa và hạn chế chia sẻ, chuyển tiếp tệp đính kèm cũng như sao chép và dán. Thiết bị bị mất, bị đánh cắp hoặc bị nghi nhiễm có thể được xóa có chọn lọc để xóa dữ liệu của công ty.
IBM MaaS360 Productivity Suite và IBM MaaS360 Content Suite cung cấp mã hóa AES-256 tuân thủ FIPS 140-2, AES-256 cho các thiết bị iOS, Android và Windows Phone. Thông qua xác thực và ủy quyền, chỉ những người dùng được phê duyệt mới có thể truy cập vào các email và dữ liệu nhạy cảm. Tất cả các ứng dụng và tài liệu đều được mã hóa bằng mã hóa AES-256. Mỗi ứng dụng và tài liệu sử dụng các khóa mã hóa duy nhất của riêng nó và quyền truy cập nội dung yêu cầu xác thực.
BM MaaS360 Document Editor cho phép người dùng tạo, chỉnh sửa và lưu các tài liệu của công ty trong một vùng chứa được mã hóa với các biện pháp kiểm soát rò rỉ dữ liệu. IBM MaaS360 Document Sync giúp đồng bộ hóa tài liệu trên các thiết bị di động được quản lý. Nội dung này được lưu trữ an toàn trên đám mây và trên các thiết bị để tăng cường bảo mật tài liệu.
IBM MaaS360 Mobile Content Management cho phép quản trị viên thêm và phân phối tài liệu tới các thiết bị đã đăng ký. Sử dụng Danh mục tài liệu Doc Catalog, người dùng có thể truy cập, xem và chia sẻ tài liệu trong vùng chứa được bảo vệ. Nó bao gồm quyền truy cập vào nội dung phân tán và các kho lưu trữ đám mây như Microsoft SharePoint, Box, OneDrive và Google Drive.
Quyền truy cập vào các chia sẻ tệp Microsoft SharePoint và Microsoft Windows riêng có sẵn qua IBM MaaS360 Gateway for Documents.
Có những loại tùy chọn báo cáo nào?
Mobility Intelligence ™ cung cấp chế độ xem và tập trung cho các vấn đề tiềm ẩn, theo dõi tài sản và quản lý đơn giản, bao gồm khả năng hiển thị vào kho phần cứng và phần mềm, chi tiết cấu hình và lỗ hổng bảo mật, phân phối thiết bị di động trên các nền tảng OS, trạng thái phê duyệt khả năng của thiết bị và quyền sở hữu (công ty hoặc người dùng).
IBM MaaS360 có khả năng truy cập dữ liệu email không?
Không. Mặc dù IBM MaaS360 có kiến trúc multi-tenant architecture, dữ liệu của doanh nghiệp được sandbox với các bức tường bảo mật vững chắc nên chỉ doanh nghiệp mới có thể truy cập được. Giải pháp không thể lưu trữ dữ liệu nhạy cảm của công ty, chẳng hạn như email, trao đổi tin nhắn, tệp đính kèm hoặc dữ liệu ứng dụng. Cloud Extender liên kết với các hệ thống phụ trợ của doanh nghiệp theo cách không xâm nhập và không phải là proxy nội tuyến với các luồng tin nhắn quan trọng của bạn, vì vậy nó không nằm trong đường dẫn trực tiếp của email và không lưu trữ email.
IBM MaaS360 có thể xem dữ liệu hoặc thông tin cá nhân của người dùng trên thiết bị di động cá nhân của họ (BYOD) không?
Không, IBM MaaS360 không có quyền truy cập vào dữ liệu cá nhân (ví dụ: email, SMS hoặc ảnh). Với Cài đặt bảo mật BYOD được bật, quản trị viên bị hạn chế xem các ứng dụng cá nhân được cài đặt bên ngoài danh mục ứng dụng của công ty. Dịch vụ định vị cũng có thể bị vô hiệu hóa để ngăn truy cập vào các chỉ báo vị trí như địa chỉ thực, tọa độ địa lý, địa chỉ IP và Wi-Fi SSID.
IBM MaaS360 có thể theo dõi và quản lý việc sử dụng dữ liệu di động bằng cách nào?
Sử dụng IBM MaaS360 Mobile Expense Management, quản trị viên có thể xem các xu hướng sử dụng dữ liệu di động gần như theo thời gian thực và tạo chính sách sử dụng dữ liệu cho các thiết bị được quản lý. Các chính sách có thể được chỉ định ở cấp độ thiết bị, nhóm hoặc toàn cầu. Ngưỡng cảnh báo có thể được định cấu hình và gửi, vạch ra các vi phạm đối với cả việc sử dụng dữ liệu trong mạng và chuyển vùng nhằm nỗ lực sửa đổi hành vi và tránh tái diễn.
Có thể đặt những loại Compliance Rule tự động nào?
Quản lý thiết bị di động với MaaS360 của IBM có thể thực thi các quy tắc tuân thủ tự động trên điện thoại thông minh và máy tính bảng đã đăng ký của bạn — và thực hiện các hành động bạn chỉ định khi các quy tắc đó bị phá vỡ. Các quy tắc tuân thủ bao gồm: tuân thủ chính sách mật mã, phiên bản hệ điều hành tối thiểu, hỗ trợ xóa và mã hóa từ xa, thiết bị đã Jailbreak (iOS) hoặc Root (Android), chính sách ứng dụng, thay đổi SIM, chuyển vùng hoặc vượt qua ngưỡng sử dụng dữ liệu. Các hành động tự động bao gồm cảnh báo người dùng và / hoặc quản trị viên, chặn truy cập mạng, thay đổi chính sách, tiến hành xóa có chọn lọc hoặc toàn bộ, xóa kiểm soát MDM hoặc ẩn thiết bị.