BYOD significa "Traiga su propio dispositivo". Es un término de la industria móvil que se refiere al uso del dispositivo personal de un empleado (como un teléfono inteligente, una tableta o una computadora portátil) con fines laborales.
Los sistemas no administrados representan una amenaza principal para nuestra red y datos PHI o PII.
Nuestra política BYOD proporciona una manera de acomodar de manera más segura al personal y a los estudiantes que prefieren usar sus propios dispositivos personales para acceder de forma remota a la red y los datos de Salud y Ciencias de la Salud de UNM. Muchas organizaciones de atención médica prohíben BYOD por completo. En nuestro caso, el acceso remoto desde dispositivos personales forma parte de la cultura desde hace muchos años. Esta práctica se aceleró rápidamente debido a las medidas de Covid, aumentando la cantidad de personas que trabajan y aprenden de forma remota. Nuestra política es un compromiso para permitir el acceso, pero solo desde dispositivos personales que cumplan con los estándares de seguridad de toda la industria. Estos son los riesgos clave que aborda nuestra política BYOD:
Sección 6.2.3.2 del Plan del Programa de Seguridad de la Información
Bajo ciertas circunstancias, UNM HHS permite el uso de lo que comúnmente se llama "BYOD". Dispositivos en esta sección significa cualquier sistema que se conecta a redes, sistemas o datos de UNM HSS, incluidas computadoras de escritorio, portátiles, tabletas, teléfonos y otros dispositivos de usuario comunes de propiedad personal.
Debido a que UNM HHS no administra BYOD, no sabemos si el propietario sigue buenas prácticas de seguridad. Esto representa un riesgo de que el dispositivo pueda propagar malware mientras está conectado de forma remota a la red UNM HHS.
Para mitigar estos riesgos de BYOD, UNM HHS requiere que el usuario registre BYOD con el MDM. En la configuración BYOD, MDM requiere que se utilice un "contenedor" de almacenamiento cifrado en el dispositivo al almacenar UNM HHS en caso de que el dispositivo se pierda o sea robado. El personal de TI de UNM, cuando esté autorizado, tiene la capacidad de utilizar el MDM para borrar este contenedor de forma remota.
Las aplicaciones corporativas aprobadas, como clientes de correo electrónico, deben descargarse del MDM.
"almacenar" para garantizar que se mantengan actualizados.
Los usuarios tienen las siguientes responsabilidades al utilizar la tecnología BYOD de UNM HSS:
• Copia de seguridad y recuperación: el software MDM es muy confiable y UNM HHS hará todo lo posible para ayudarlo. Sin embargo, la copia de seguridad del dispositivo móvil y la recuperación del dispositivo son responsabilidad de los usuarios.
• Informe de pérdida o divulgación: Los usuarios son responsables de informar la pérdida o divulgación no autorizada a través de su supervisor, a través del Oficial de Privacidad o a través del Oficial de Seguridad de la Información. Si los datos de UNM HHS se almacenaron en un dispositivo personal perdido o robado, el usuario debe informarlo para que el contenedor cifrado pueda borrarse de forma remota.
• Actualizaciones de seguridad: antes de permitir que un dispositivo BYOD acceda a la red y/o los datos de UNM HSS, el MDM verifica si el dispositivo está actualizado con las actualizaciones de seguridad del sistema operativo y de las aplicaciones. Los usuarios que hayan aceptado las condiciones de BYOD, deben aceptar permitir que MDM realice actualizaciones o realizarlas manualmente.
• Terminación de la afiliación: si un usuario cancela su afiliación con UNM HSS, todos los datos o aplicaciones de UNM HHS se recuperarán de forma remota del dispositivo.
• Acuerdo con los términos y documentación: los usuarios deberán reconocer los términos de esta sección de forma documentada.
La inscripción y el cumplimiento de BYOD (Traiga su propio dispositivo) serán necesarios para que los dispositivos personales accedan a aplicaciones empresariales como VPN, aplicaciones de Office (Outlook, Word, Excel, etc.), OneDrive y otras, además de ser necesarios para acceder a HSC. Redes WiFi internas (seguras). Los dispositivos marcados como no conformes perderán el acceso a estos recursos hasta que se hayan actualizado para cumplir con los requisitos.
No es necesaria la inscripción para MFA (autenticación multifactor). MFA es un servicio independiente.
P. ¿Necesitaré InTune en la PC de mi hogar?
R. Sí. Todo con Los dispositivos que necesitan acceso a los recursos internos del HHS deben tener InTune. Eso incluye teléfono celular, tableta, PC de escritorio personal, computadora portátil. Si tiene un Apple Watch, necesitará ver el enlace de información importante en la sección de inscripción.
P. ¿Tendré que desinstalar Authenticator?
R. No. Authenticator es la solicitud de aprobación de acceso para MFA. InTune sirve para administrar los recursos del HHS en su dispositivo personal. Necesitas ambos.
P. ¿Qué sucede con mi teléfono cuando está inscrito en el programa BYOD?
R. Cuando inscribe su dispositivo personal, se crea un área de trabajo separada en su dispositivo, lo que le permite a TI enviar aplicaciones y acceso a la empresa.
P. ¿Qué aplicaciones se instalarán en mi dispositivo?
A. Las aplicaciones Portal de empresa, Outlook y Autenticador de forma predeterminada.
P. ¿Cómo sé qué puede y qué no puede ver mi empresa en mi teléfono cuando está inscrito?
R. Consulte este enlace. Qué información puede ver su empresa.
P. ¿Mi empresa puede ver algo personal, como mis aplicaciones, fotos, vídeos o textos?
R. No. Su información y datos personales permanecen completamente separados, no visibles ni administrados por su departamento de TI. Solo pueden administrar aplicaciones y datos corporativos que usted tenga en su dispositivo.
P. ¿Por qué no puedo compartir nada desde la partición administrada con la partición que no es de Intune en mi dispositivo?
R. Los datos en aplicaciones administradas o almacenados en la partición de Intune en un dispositivo BYOD no son accesibles ni transferibles a la partición no administrada o que no es de Intune en un dispositivo BYOD. Esto incluye compartir, copiar y pegar, exportar archivos, ETC. Esto es para evitar que los datos del HSC se eliminen de la parte administrada por Intune del dispositivo. Los datos aún se pueden copiar en la partición de Intune o en la aplicación Administrar desde afuera, usando compartir, copiar, pegar y abrir en.
P. ¿Puede mi departamento de TI rastrear mi ubicación a través de mi teléfono?
R. No, la empresa no tiene la capacidad de rastrear ni identificar su ubicación en ningún punto a través de su dispositivo.
P. ¿Qué hago si recibo un error que dice que no hay ninguna política asignada a mi dispositivo?
R. Espere de 5 a 10 minutos y toque o haga clic en "Reintentar". No intente volver a registrar el dispositivo.
P. ¿Qué hago si recibo un error y me solicita la URL de MDM?
R. Si recibe un error y le solicita la URL de MDM, utilice: https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc e inicie sesión con su cuenta profesional o educativa.
P. ¿Cómo se mantienen mis aplicaciones personales separadas de mis aplicaciones de trabajo?
R. Las empresas no pueden acceder ni administrar aplicaciones o datos alojados fuera del contenedor corporativo.
P. ¿Qué sucede si elijo no registrar mi dispositivo personal? ¿Perderé alguna funcionalidad móvil?
R. No. Aunque no podrá utilizar su dispositivo móvil para acceder a determinadas aplicaciones empresariales como el correo electrónico.
P. ¿Con quién me comunico si tengo problemas de soporte técnico relacionados con el trabajo?
A. Comuníquese con el servicio de atención al cliente de UNMH al 272 - 3282 o al servicio de atención al cliente de HSC en 272 - 1694. En lugar de llamar, puede ingresar un ticket de ayuda en Ayuda.HSC.
P. ¿Qué pasa si dejo la empresa?
R. Si abandona la empresa, su administrador de TI deberá eliminar el acceso a todos los datos y aplicaciones corporativos. Esto se puede hacer conservando los datos personales. Por ejemplo, si abandona la empresa, esta realizará un borrado selectivo de su dispositivo personal para eliminar el acceso a los recursos corporativos, dejando intactos sus datos personales, fotografías y otros archivos.
P. ¿Qué pasa si pierdo mi teléfono?
R. Si pierde su teléfono, asegúrese de informarlo inmediatamente al departamento de TI para que puedan eliminar el acceso a los datos corporativos de inmediato.
P. ¿Qué pasa si decido que ya no quiero que mi dispositivo esté inscrito? ¿Es fácil de quitar?
R. Sí, tienes control total sobre tu dispositivo. Tiene la posibilidad de cancelar completamente la inscripción de su dispositivo. Como propietario del dispositivo, el control es completamente tuyo.
Para autoinscribir su dispositivo, siga las instrucciones a continuación:
A continuación, registre su dispositivo.
Información importante para personas con relojes Apple
Additional Information for Android User
Puede ver, sincronizar, bloquear y eliminar sus dispositivos personales desde este portal.
What happens if you remove device from Intune
Si se le solicita una URL de MDM, utilice esta: https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc
Apple MAC: este dispositivo pronto no podrá acceder a los recursos
Active el cifrado Bitlocker en estaciones de trabajo Windows
Localizacion fisica:
Biblioteca de Ciencias de la Salud y Centro de Informática
Sala 317A
Teléfono: 505-272-1694
Lunes - Viernes 8: 00 am - 5: 00 pm