በአንድ ሌሊት የርቀት ሥራ ተወዳጅ እና አስፈላጊ ቅርጸት ሆኗል። ሁሉም በኮቪድ-19 ምክንያት ነው። አዳዲስ የኢንፌክሽን መከላከያ እርምጃዎች በየቀኑ እየታዩ ነው። በቢሮዎች ውስጥ የሙቀት መጠን እየተፈተሸ ሲሆን ትላልቅ ኩባንያዎችን ጨምሮ አንዳንድ ኩባንያዎች ከስራ እረፍት እና ከህመም እረፍት የሚመጣ ኪሳራ ለመቀነስ ሰራተኞችን ወደ ሩቅ ስራ እያዛወሩ ነው። እናም በዚህ ረገድ የአይቲ ዘርፍ በተከፋፈለ የቡድን ስራ ልምድ አሸናፊ ነው።
በምርምር የማህበራዊ እና የቴክኒክ ደህንነት ተቋም (NIISS)፣ ከሞባይል መሳሪያዎች የኮርፖሬት መረጃዎችን በርቀት ለማግኘት ለዓመታት ሲያደራጅ ቆይተናል፣ እና የርቀት ስራ ውስብስብ ጉዳይ መሆኑን እናውቃለን። ከዚህ በታች፣ መፍትሄዎቻችን የሰራተኞችን የሞባይል መሳሪያዎች ደህንነቱ በተጠበቀ ሁኔታ እንዴት እንደሚያስተዳድሩ እና ይህ ለርቀት ስራ ለምን አስፈላጊ እንደሆነ እናብራራለን።
አንድ ሠራተኛ በርቀት ለመስራት ምን ያስፈልገዋል?
ለሙሉ ተግባር የርቀት መዳረሻ የሚያስፈልጋቸው የተለመዱ የአገልግሎቶች ስብስብ የመገናኛ አገልግሎቶች (ኢሜል፣ ፈጣን መልእክት መላላኪያ)፣ የድር ሀብቶች (እንደ የአገልግሎት ዴስክ ወይም የፕሮጀክት አስተዳደር ስርዓት ያሉ የተለያዩ መግቢያዎች) እና ፋይሎች (የኤሌክትሮኒክ ሰነድ አስተዳደር ስርዓቶች፣ የስሪት ቁጥጥር ስርዓቶች፣ ወዘተ) ያካትታሉ።
የኮሮናቫይረስን መዋጋት እስክንጨርስ ድረስ የደህንነት ስጋቶችን መጠበቅ አንችልም። የርቀት ስራ በወረርሽኝ ወቅትም ቢሆን መከተል ያለባቸው የራሱ የደህንነት ህጎች አሉት።
የንግድ ወሳኝ መረጃ ወደ ሠራተኛ የግል የኢሜይል አድራሻ መላክ ብቻ አይቻልም፤ ስለዚህ በስማርት ስልካቸው ላይ ማንበብና ማስኬድ ይችላሉ። ስማርት ስልኮቹ ሊጠፉ፣ የተሰረቁ መተግበሪያዎች በእሱ ላይ ሊጫኑ ይችላሉ፣ እና በመጨረሻም በዚያው ቫይረስ ምክንያት በቤት ውስጥ የተጣበቁ ልጆች ሊጠቀሙበት ይችላሉ። ስለዚህ፣ አንድ ሠራተኛ የሚያዘው መረጃ በጨመረ ቁጥር፣ የበለጠ ጥበቃ ያስፈልገዋል። እና የሞባይል መሳሪያዎች እንደ ዴስክቶፕ መሳሪያዎች ሁሉ ደህንነታቸው የተጠበቀ መሆን አለባቸው።
ጸረ-ቫይረስ እና VPN ለምን በቂ አይደሉም?
ኦፕሬቲንግ ሲስተምን ለሚያሄዱ ዴስክቶፖች እና ላፕቶፖች Windows ጸረ-ቫይረስ መጫን ትክክለኛ እና አስፈላጊ እርምጃ ነው። ነገር ግን ለሞባይል መሳሪያዎች ሁልጊዜ አስፈላጊ አይደለም።
የአፕል መሳሪያዎች አርክቴክቸር በመተግበሪያዎች መካከል ያለውን ግንኙነት ይከላከላል። ይህ የተበከለ ሶፍትዌር ሊያስከትል የሚችለውን ተጽዕኖ ይገድባል፡ የኢሜይል ደንበኛ ተጋላጭነት ጥቅም ላይ ከዋለ፣ አጥቂው ከዚያ የኢሜይል ደንበኛ ውጭ እርምጃ መውሰድ አይችልም። በተመሳሳይ ጊዜ፣ ይህ መመሪያ የጸረ-ቫይረስ ሶፍትዌር ውጤታማነትን ይቀንሳል። በኢሜይል የተቀበሉ ፋይሎችን በራስ-ሰር መቃኘት ከአሁን በኋላ አይቻልም።
በመድረክ ላይ Android ሁለቱም ቫይረሶችም ሆኑ ፀረ-ቫይረስ የተሻሉ ተስፋዎች አሏቸው። ሆኖም ግን፣ የአዋጭነት ጥያቄ አሁንም ይነሳል። ከመተግበሪያ መደብር ማልዌር መጫን ብዙ ፈቃዶችን በእጅ መስጠትን ይጠይቃል። አጥቂዎች የመዳረሻ መብቶችን የሚያገኙት ለመተግበሪያዎች ሁሉንም አስፈላጊ ፈቃዶች የሚሰጡ ተጠቃሚዎች ብቻ ናቸው። በተግባር፣ ተጠቃሚዎች መተግበሪያዎችን ከማይታወቁ ምንጮች እንዳይጭኑ ለመከላከል የሚከፈልባቸው መተግበሪያዎች የኮርፖሬት ምስጢሮችን "ለመፈወስ" ጥቅም ላይ እንዳይውሉ ለመከላከል በቂ ነው። ሆኖም፣ ይህ እርምጃ ከጸረ-ቫይረስ ፕሮግራም ወሰን በላይ ይሄዳል እና የ VPN.
በተጨማሪም፣ VPNዎች እና ፀረ-ቫይረስ ተጠቃሚዎች የተጠቃሚ ባህሪን መከታተል አይችሉም። አመክንዮ ቢያንስ የይለፍ ቃል በተጠቃሚው መሣሪያ ላይ መቀመጥ እንዳለበት ይደነግጋል (ከኪሳራ ለመጠበቅ)። ሆኖም፣ የይለፍ ቃል መኖር እና ደህንነቱ የሚወሰነው በተጠቃሚው ውሳኔ ላይ ብቻ ነው፣ ይህም ኩባንያው ቁጥጥር የለውም።
እርግጥ ነው፣ የአስተዳደር ዘዴዎች አሉ። ለምሳሌ፣ ሰራተኞች መሳሪያዎቻቸው ከይለፍ ቃል ነፃ መሆናቸውን፣ መተግበሪያዎችን ከማይታመኑ ምንጮች መጫን እና የመሳሰሉትን ለማረጋገጥ በግል ኃላፊነት የሚወስዱ የውስጥ ፖሊሲዎች። ሁሉም ሰራተኞች የርቀት ስራ ከመጀመራቸው በፊት እነዚህን ነጥቦች የያዘ የተሻሻለ የስራ መግለጫ እንዲፈርሙ ማስገደድ እንኳን ይቻላል። ግን እውነቱን እንነጋገር፡ ኩባንያው እነዚህ መመሪያዎች በተግባር እንዴት እየተተገበሩ እንደሆነ ማረጋገጥ አይችልም። ዋና ዋና ሂደቶችን በአስቸኳይ እንደገና ማዋቀር ስራ ላይ ይውላል፣ ሰራተኞች ግን፣ የተተገበሩ ፖሊሲዎች ቢኖሩም፣ ሚስጥራዊ ሰነዶችን ወደ የግል Google Drive ይገለብጣሉ እና በሰነዱ ላይ መተባበር ቀላል ስለሆነ በአገናኞች ያጋራሉ።
ስለዚህ የቢሮው ድንገተኛ የርቀት ስራ የኩባንያውን የመቋቋም አቅም የሚፈትሽ ነው።
የኢንተርፕራይዝ ተንቀሳቃሽነት አስተዳደር
ከመረጃ ደህንነት አንፃር፣ የሞባይል መሳሪያዎች ስጋት እና የደህንነት ጥሰት ሊያስከትሉ ይችላሉ። የኢንተርፕራይዝ ተንቀሳቃሽነት አስተዳደር (EMM) መፍትሄዎች ይህንን ክፍተት ለመዝጋት የተነደፉ ናቸው።
የኢንተርፕራይዝ ተንቀሳቃሽነት አስተዳደር (EMM) የመሳሪያዎችን አስተዳደር (MDM፣ የሞባይል መሳሪያ አስተዳደር)፣ አፕሊኬሽኖቻቸውን (MAM፣ የሞባይል መተግበሪያ አስተዳደር) እና ይዘትን (MCM፣ የሞባይል ይዘት አስተዳደር) ተግባራትን ያካትታል።
ኤምዲኤም አስፈላጊ "ዱላ" ነው። የኤምዲኤም ባህሪያትን በመጠቀም፣ አስተዳዳሪ አንድ መሣሪያ ከጠፋ ዳግም ማስጀመር ወይም መቆለፍ ይችላል፣ እና እንደ የይለፍ ቃል መኖር እና ውስብስብነት፣ የማረሚያ ባህሪያትን ማሰናከል፣ ከኤፒኬዎች የመተግበሪያዎች መጫንን ማሰናከል እና ሌሎችም ያሉ የደህንነት መመሪያዎችን ማዋቀር ይችላል። እነዚህ መሰረታዊ ባህሪያት ከሁሉም አምራቾች እና መድረኮች በተንቀሳቃሽ መሳሪያዎች ላይ ይደገፋሉ። እንደ ብጁ መልሶ ማግኛዎችን መጫን ማሰናከል ያሉ የበለጠ ጥርት ያሉ ቅንብሮች በተወሰኑ አምራቾች መሳሪያዎች ላይ ብቻ ይገኛሉ።
ኤምኤምኤኤም እና ኤምሲኤም የሚያገኟቸው መተግበሪያዎች እና አገልግሎቶች መልክ "ካሮት" ናቸው። በቂ የሆነ የኤምዲኤም ደህንነት ደረጃን በማረጋገጥ፣ በሞባይል መሳሪያዎች ላይ የተጫኑ መተግበሪያዎችን በመጠቀም ለኮርፖሬት ሀብቶች ደህንነቱ የተጠበቀ የርቀት መዳረሻ መስጠት ይችላሉ።
በመጀመሪያ ሲታይ፣ የመተግበሪያ አስተዳደር እንደ "መተግበሪያን መጫን፣ ማዋቀር፣ ወደ አዲስ ስሪት ማዘመን ወይም ወደ ቀድሞው ስሪት መመለስ" ባሉ መሰረታዊ ስራዎች ላይ የተዋቀረ የአይቲ ተግባር ይመስላል። እንደ እውነቱ ከሆነ፣ ደህንነት እዚህም ወሳኝ ነው። በመሳሪያዎች ላይ የሚያስፈልጉትን መተግበሪያዎች መጫን እና ማዋቀር ብቻ ሳይሆን የኮርፖሬት ውሂብ ወደ የግል Dropbox ወይም Yandex.Disk እንዳይሰቀል መጠበቅም አስፈላጊ ነው።
የኮርፖሬት እና የግል መረጃዎችን ለመለየት፣ ዘመናዊ የEMM ስርዓቶች ለኮርፖሬት አፕሊኬሽኖች እና ለመረጃዎቻቸው በመሳሪያ ላይ የተመሰረተ መያዣ ያቀርባሉ። ተጠቃሚው ያለፍቃድ ውሂብን ከኮንቴይነሩ ማስወገድ አይችልም፣ ስለዚህ የደህንነት ቡድኖች የሞባይል መሳሪያውን "በግል" መጠቀምን መከልከል አያስፈልጋቸውም። ይህ ደግሞ ንግዶችን ይጠቅማል። ተጠቃሚዎች መሳሪያቸውን በተረዱ ቁጥር የስራ መሳሪያዎቻቸውን በብቃት ይጠቀማሉ።
ወደ IT ተግባራት እንመለስ። ያለ EMM ሊፈቱ የማይችሉ ሁለት ተግባራት አሉ፤ የመተግበሪያ ስሪት መልሶ ማጫወት እና የርቀት ውቅር። አዲስ የመተግበሪያ ስሪት ተጠቃሚዎችን የማያረካ ከሆነ መልሶ ማጫወት አስፈላጊ ነው - ከባድ ሳንካዎችን የያዘ ወይም በቀላሉ የማይመች ከሆነ። በGoogle Play እና በApp Store ላይ ላሉ መተግበሪያዎች መልሶ ማጫወት የማይቻል ነው - የቅርብ ጊዜው የመተግበሪያው ስሪት ብቻ ሁልጊዜ በመደብሩ ውስጥ ይገኛል። ንቁ የውስጥ ልማት ሲኖር፣ ስሪቶች በየቀኑ ማለት ይቻላል ሊለቀቁ ይችላሉ፣ እና ሁሉም የተረጋጉ አይደሉም።
የርቀት መተግበሪያ ውቅር ያለ EMM ሊተገበር ይችላል። ለምሳሌ፣ ለተለያዩ የአገልጋይ አድራሻዎች የተለያዩ የመተግበሪያ ግንባታዎችን በመፍጠር ወይም የቅንብሮች ፋይሉን ወደ ስልኩ የተጋራ ማህደረ ትውስታ በማስቀመጥ እና በኋላ ላይ በእጅ በመቀየር። እነዚህ አቀራረቦች የተለመዱ ቢሆኑም፣ ጥሩ ልምዶች አይደሉም። በሌላ በኩል አፕል እና ጉግል ለዚህ ችግር ደረጃውን የጠበቁ አቀራረቦችን ያቀርባሉ። ገንቢው አስፈላጊውን ዘዴ አንድ ጊዜ ብቻ ተግባራዊ ማድረግ አለበት፣ እና መተግበሪያው በማንኛውም EMM ሊዋቀር ይችላል።
መካነ አራዊት ገዝተናል!
ሁሉም የሞባይል መሳሪያ አጠቃቀም ጉዳዮች እኩል አይደሉም። የተለያዩ የተጠቃሚ ቡድኖች የተለያዩ ፍላጎቶች አሏቸው እና ልዩ አቀራረቦችን ይፈልጋሉ። ገንቢዎች እና የፋይናንስ ባለሙያዎች የሚይዙት የውሂብ ልዩነት ስላለ የተወሰኑ የመተግበሪያዎች ስብስቦችን እና ምናልባትም የደህንነት ፖሊሲዎችን ይፈልጋሉ።
የሞባይል መሳሪያ ሞዴሎችን እና አምራቾችን ቁጥር መገደብ ሁልጊዜ አይቻልም። በአንድ በኩል፣ በመካከላቸው ያለውን ልዩነት ከመረዳት ይልቅ የኮርፖሬት የሞባይል መሳሪያ ደረጃን መፍጠር ርካሽ ነው። Android የተለያዩ አምራቾች እና የሞባይል ዩአይ ማሳያዎች በተለያዩ መጠኖች ስክሪኖች ላይ። በሌላ በኩል፣ በወረርሽኙ ወቅት የኮርፖሬት መሳሪያዎችን መግዛት የበለጠ ፈታኝ እየሆነ መጥቷል፣ ይህም ኩባንያዎች የግል መሳሪያዎችን እንዲጠቀሙ ያስገድዳቸዋል። በሩሲያ ውስጥ ያለው ሁኔታ በምዕራባዊ EMM መፍትሄዎች የማይደገፉ ብሄራዊ የሞባይል መድረኮች በመኖራቸው የበለጠ ተባብሷል።
ይህ ሁሉ ብዙውን ጊዜ የኮርፖሬት ተንቀሳቃሽነትን ለማስተዳደር አንድ ማዕከላዊ መፍትሔ ከመሆን ይልቅ የተለያዩ የEMM፣ MDM እና MAM ስርዓቶች ጥቅም ላይ ይውላሉ፣ እያንዳንዱም በልዩ ህጎች መሠረት በራሱ ሰራተኞች የሚተዳደር ነው።
በሩሲያ ውስጥ ምን ልዩ ባህሪያት አሉ?
በሩሲያ ውስጥ እንደሌሎች አገሮች ሁሉ፣ የወረርሽኙ ሁኔታ ምንም ይሁን ምን በሥራ ላይ የሚውሉ ብሔራዊ የውሂብ ጥበቃ ሕጎች አሉ። ለምሳሌ፣ የመንግስት የመረጃ ሥርዓቶች (ጂአይኤስ) የደህንነት መስፈርቶችን ለማሟላት የተረጋገጡ የደህንነት መሳሪያዎችን መጠቀም አለባቸው። ይህንን መስፈርት ለማሟላት፣ የጂአይኤስ መረጃን የሚደርሱ መሣሪያዎች እንደ ሴፍፎን ምርታችን ባሉ የተረጋገጡ የEMM መፍትሄዎች መተዳደር አለባቸው።
ረጅምና ግራ የሚያጋባ? እንደ እውነቱ ከሆነ፣ አይደለም።
እንደ EMM ያሉ የኢንተርፕራይዝ ደረጃ ያላቸው መሳሪያዎች ብዙውን ጊዜ ከዝግታ ትግበራ እና ረጅም የቅድመ-ፕሮጀክት ዝግጅት ጋር የተያያዙ ናቸው። ለዚያ አሁን ምንም ጊዜ የለም - ከቫይረስ ጋር የተያያዙ ገደቦች በፍጥነት እየተጀመሩ ነው፣ ይህም ከርቀት ስራ ጋር ለመላመድ ጊዜ አይተዉም።
በእኛ ልምድ፣ በተለያዩ መጠኖች ባሉ ኩባንያዎች ውስጥ በርካታ የSafePhone ትግበራ ፕሮጀክቶችን ተግባራዊ ካደረግን በኋላ፣ በግቢው ውስጥ ቢሰማሩም እንኳ፣ መፍትሄው በአንድ ሳምንት ውስጥ ሊጀመር ይችላል (ውል ለማጽደቅ እና ለመፈረም የሚያስፈልገውን ጊዜ ሳይጨምር)። መደበኛ ሰራተኞች ከተተገበረ በኋላ በ1-2 ቀናት ውስጥ ስርዓቱን መጠቀም ይችላሉ። አስተዳዳሪዎች ተለዋዋጭ የምርት ውቅርን ለማንቃት ስልጠና ቢያስፈልጋቸውም፣ ይህ ስልጠና ከስርዓቱ የመጀመሪያ ጅምር ጋር በተመሳሳይ ጊዜ ሊከናወን ይችላል።
በደንበኛው መሠረተ ልማት ላይ ሲጫን ጊዜ ለመቆጠብ፣ ለደንበኞቻችን SafePhoneን በመጠቀም የርቀት የሞባይል መሳሪያ አስተዳደርን በደመና ላይ የተመሠረተ የSaaS አገልግሎት እናቀርባለን። ይህንን አገልግሎት ከራሳችን የውሂብ ማዕከል እናቀርባለን፣ ለጂአይኤስ እና ለግል የውሂብ መረጃ ስርዓቶች ከፍተኛ መስፈርቶችን ለማሟላት የተረጋገጠ ነው።
የሩሲያ የሳይንስ አካዳሚ የሳይቤሪያ ቅርንጫፍ የምርምር ተቋም ኮሮናቫይረስን ለመዋጋት አስተዋጽኦ በማድረግ አነስተኛ እና መካከለኛ መጠን ያላቸውን ንግዶች ከሰርቨሩ ጋር በነፃ እያገናኘ ነው። በርቀት የሚሰሩ ሰራተኞችን ደህንነቱ የተጠበቀ አሠራር ለማረጋገጥ።
ምንጭ: hab.com
