Bir gecədə uzaqdan iş populyar və zəruri formata çevrildi. Hamısı COVID-19 səbəbiylə. İnfeksiyanın qarşısını almaq üçün hər gün yeni tədbirlər ortaya çıxır. Ofislərdə temperatur ölçülür və bəzi şirkətlər, o cümlədən iri şirkətlər, iş vaxtı və xəstəlik məzuniyyətindən yaranan itkiləri azaltmaq üçün işçiləri uzaqdan işə keçirirlər. Və bu mənada paylanmış komandalarla işləmək təcrübəsi ilə İT sektoru qalibdir.
Biz Elmi Tədqiqat İnstitutu SOKB-də bir neçə ildir ki, mobil cihazlardan korporativ məlumatlara uzaqdan girişi təşkil edirik və bilirik ki, uzaqdan iş asan məsələ deyil. Aşağıda sizə həllərimizin əməkdaşların mobil cihazlarını təhlükəsiz idarə etməyə necə kömək etdiyini və bunun uzaqdan iş üçün nə üçün vacib olduğunu izah edəcəyik.
Uzaqdan işləmək üçün işçiyə nə lazımdır?
Tam hüquqlu iş üçün uzaqdan giriş təmin etməli olduğunuz tipik xidmətlər dəsti rabitə xidmətləri (elektron poçt, ani mesajlaşma), veb resurslar (müxtəlif portallar, məsələn, xidmət masası və ya layihə idarəetmə sistemi) və fayllardır. (elektron sənəd idarəetmə sistemləri, versiyaya nəzarət və s.).
Biz koronavirusla mübarizəni bitirənə qədər təhlükəsizlik təhdidlərinin gözləyəcəyini gözləyə bilmərik. Uzaqdan işləyərkən hətta pandemiya zamanı belə riayət edilməli olan təhlükəsizlik qaydaları var.
Biznes üçün vacib məlumatları sadəcə işçinin şəxsi elektron poçtuna göndərmək olmaz ki, o, şəxsi smartfonunda asanlıqla oxuya və işləyə bilsin. Smartfon itirilə bilər, ona məlumat oğurlayan proqramlar quraşdırıla bilər və sonda eyni virusa görə evdə oturan uşaqlar onu oynaya bilər. Beləliklə, işçinin işlədiyi məlumat nə qədər əhəmiyyətlidirsə, bir o qədər yaxşı qorunmalıdır. Və mobil cihazların qorunması stasionarlardan daha pis olmamalıdır.
Niyə antivirus və VPN kifayət deyil?
Windows OS ilə işləyən stasionar iş stansiyaları və noutbuklar üçün antivirusun quraşdırılması əsaslandırılmış və zəruri tədbirdir. Ancaq mobil cihazlar üçün - həmişə deyil.
Apple cihazlarının arxitekturası proqramlar arasında əlaqənin qarşısını alır. Bu, yoluxmuş proqram təminatının mümkün nəticələrini məhdudlaşdırır: e-poçt müştərisindəki boşluqdan istifadə edilərsə, hərəkətlər həmin e-poçt müştərisindən kənara çıxa bilməz. Eyni zamanda, bu siyasət antivirusların effektivliyini azaldır. Artıq poçtla alınan faylı avtomatik yoxlamaq mümkün olmayacaq.
Android platformasında həm viruslar, həm də antiviruslar daha çox perspektivə malikdir. Ancaq məqsədəuyğunluq sualı hələ də ortaya çıxır. Tətbiq mağazasından zərərli proqramı quraşdırmaq üçün əl ilə çoxlu icazələr verməli olacaqsınız. Təcavüzkarlar giriş hüquqlarını yalnız tətbiqlərə hər şeyə icazə verən istifadəçilərdən əldə edirlər. Təcrübədə, istifadəçilərə naməlum mənbələrdən tətbiqlər quraşdırmağı qadağan etmək kifayətdir ki, pulsuz quraşdırılmış ödənişli tətbiqlər üçün "həblər" korporativ sirləri məxfilikdən "müalicə etməsin". Lakin bu tədbir antivirus və VPN funksiyalarından kənara çıxır.
Bundan əlavə, VPN və antivirus istifadəçinin davranışına nəzarət edə bilməyəcək. Məntiq diktə edir ki, istifadəçi cihazında heç olmasa parol təyin edilməlidir (itkidən qorunma kimi). Lakin parolun olması və onun etibarlılığı yalnız şirkətin heç bir şəkildə təsir edə bilməyəcəyi istifadəçi şüurundan asılıdır.
Təbii ki, inzibati üsullar da var. Məsələn, işçilərin cihazlarda parolların olmaması, etibarsız mənbələrdən tətbiqlərin quraşdırılması və s. üçün şəxsi məsuliyyət daşıyacaq daxili sənədlər. Siz hətta bütün işçiləri uzaqdan işə getməzdən əvvəl bu məqamları ehtiva edən dəyişdirilmiş iş təsvirini imzalamağa məcbur edə bilərsiniz. . Ancaq etiraf edək ki, şirkət bu təlimatın praktikada necə həyata keçirildiyini yoxlaya bilməyəcək. O, təcili olaraq əsas proseslərin yenidən qurulması ilə məşğul olacaq, işçilər isə həyata keçirilən siyasətlərə baxmayaraq, məxfi sənədləri şəxsi Google Diskinə köçürəcək və keçid vasitəsilə onlara girişi açacaq, çünki sənəd üzərində birgə işləmək daha rahatdır.
Buna görə də ofisin qəfil uzaqdan işləməsi şirkətin sabitliyinin sınağıdır.
Enterprise Mobility Management
İnformasiya təhlükəsizliyi baxımından mobil qurğular təhlükəsizlik sistemində təhlükə və potensial boşluqdur. EMM (müəssisə mobilliyinin idarə edilməsi) sinif həlləri bu boşluğu aradan qaldırmaq üçün nəzərdə tutulmuşdur.
Enterprise mobility management (EMM) cihazların (MDM, mobil cihazların idarə edilməsi), onların tətbiqlərinin (MAM, mobil proqramların idarə edilməsi) və məzmunun (MCM, mobil məzmunun idarə edilməsi) idarə edilməsi funksiyalarını ehtiva edir.
MDM zəruri "çubuq"dur. MDM funksiyalarından istifadə edərək, administrator cihazı itirdikdə onu yenidən qura və ya bloklaya, təhlükəsizlik siyasətlərini konfiqurasiya edə bilər: parolun olması və mürəkkəbliyi, sazlama funksiyalarının qadağan edilməsi, apk-dan proqramların quraşdırılması və s. Bu əsas xüsusiyyətlər bütün mobil cihazlarda dəstəklənir. istehsalçılar və platformalar. Daha incə parametrlər, məsələn, xüsusi bərpaların quraşdırılmasını qadağan edən, yalnız müəyyən istehsalçıların cihazlarında mövcuddur.
MAM və MCM giriş təmin etdikləri proqramlar və xidmətlər şəklində “kök”dür. Kifayət qədər MDM təhlükəsizliyi ilə siz mobil cihazlarda quraşdırılmış proqramlardan istifadə edərək korporativ resurslara təhlükəsiz uzaqdan girişi təmin edə bilərsiniz.
İlk baxışdan belə görünür ki, proqramların idarə edilməsi “tətbiqi quraşdırmaq, tətbiqi konfiqurasiya etmək, tətbiqi yeni versiyaya yeniləmək və ya onu əvvəlki versiyaya qaytarmaq” kimi əsas əməliyyatlara düşən sırf İT işidir. Əslində burada da təhlükəsizlik var. Yalnız cihazlarda işləmək üçün lazım olan proqramları quraşdırmaq və konfiqurasiya etmək deyil, həm də korporativ məlumatların şəxsi Dropbox və ya Yandex.Disk-ə yüklənməsindən qorumaq lazımdır.
Korporativ və şəxsi ayırmaq üçün müasir EMM sistemləri cihazda korporativ proqramlar və onların məlumatları üçün konteyner yaratmağı təklif edir. İstifadəçi konteynerdən məlumatları icazəsiz silə bilməz, buna görə də təhlükəsizlik xidmətinin mobil cihazın “şəxsi” istifadəsini qadağan etməsinə ehtiyac yoxdur. Əksinə, bu, biznes üçün faydalıdır. İstifadəçi öz cihazını nə qədər çox başa düşsə, iş alətlərindən bir o qədər səmərəli istifadə edəcək.
İT tapşırıqlarına qayıdaq. EMM olmadan həll edilə bilməyən iki vəzifə var: proqram versiyasını geri qaytarmaq və onu uzaqdan konfiqurasiya etmək. Tətbiqin yeni versiyası istifadəçilərə uyğun gəlmədikdə geri qaytarma tələb olunur - ciddi səhvlər var və ya sadəcə əlverişsizdir. Google Play və App Store-da tətbiqlər vəziyyətində, geri qaytarma mümkün deyil - yalnız tətbiqin ən son versiyası həmişə mağazada mövcuddur. Aktiv daxili inkişafla, versiyalar demək olar ki, hər gün buraxıla bilər və onların hamısı sabit deyil.
Uzaqdan proqram konfiqurasiyası EMM olmadan həyata keçirilə bilər. Məsələn, müxtəlif server ünvanları üçün proqramın müxtəlif quruluşlarını yaradın və ya daha sonra onu əl ilə dəyişmək üçün parametrləri olan faylı telefonun ümumi yaddaşında saxlayın. Bütün bunlar olur, lakin bunu ən yaxşı təcrübə adlandırmaq olmaz. Öz növbəsində, Apple və Google bu problemin həlli üçün standartlaşdırılmış yanaşmalar təklif edir. Tərtibatçı tələb olunan mexanizmi yalnız bir dəfə daxil etməlidir və proqram istənilən EMM-i konfiqurasiya edə biləcək.
Zoopark aldıq!
Bütün mobil cihazdan istifadə halları bərabər yaradılmır. Fərqli kateqoriyalı istifadəçilərin müxtəlif vəzifələri var və onları öz yolu ilə həll etmək lazımdır. Tərtibatçı və maliyyəçi işlədikləri məlumatların fərqli həssaslığına görə xüsusi proqram dəstlərinə və bəlkə də təhlükəsizlik siyasətlərinə ehtiyac duyurlar.
Mobil cihazların modellərinin və istehsalçılarının sayını məhdudlaşdırmaq həmişə mümkün deyil. Bir tərəfdən, müxtəlif istehsalçıların Android arasındakı fərqləri və müxtəlif diaqonalların ekranlarında mobil UI-nin göstərilməsi xüsusiyyətlərini anlamaqdansa, mobil qurğular üçün korporativ standart hazırlamaq daha ucuz başa gəlir. Digər tərəfdən, pandemiya zamanı korporativ cihazların alınması çətinləşir və şirkətlər şəxsi cihazların istifadəsinə icazə verməli olurlar. Rusiyada vəziyyəti Qərb EMM həlləri tərəfindən dəstəklənməyən milli mobil platformaların olması daha da ağırlaşdırır.
Bütün bunlar tez-tez ona gətirib çıxarır ki, müəssisənin mobilliyini idarə etmək üçün bir mərkəzləşdirilmiş həll əvəzinə, EMM, MDM və MAM sistemlərinin rəngarəng zooparkı fəaliyyət göstərir, hər biri özünəməxsus qaydalara uyğun olaraq öz işçiləri tərəfindən saxlanılır.
Rusiyada hansı xüsusiyyətlər var?
Rusiyada, hər hansı digər ölkədə olduğu kimi, epidemioloji vəziyyətdən asılı olaraq dəyişməyən informasiyanın qorunması ilə bağlı milli qanunvericilik mövcuddur. Beləliklə, dövlət informasiya sistemləri (GIS) təhlükəsizlik tələblərinə uyğun olaraq sertifikatlaşdırılmış təhlükəsizlik tədbirlərindən istifadə etməlidir. Bu tələbi yerinə yetirmək üçün GIS məlumatlarına daxil olan cihazlar SafePhone məhsulumuzu əhatə edən sertifikatlı EMM həlləri ilə idarə edilməlidir.
Uzun və aydın deyil? Həqiqətən yox
EMM kimi müəssisə səviyyəli alətlər tez-tez yavaş tətbiqetmə və uzun istehsaldan əvvəl vaxtla əlaqələndirilir. İndi bunun üçün sadəcə vaxt yoxdur - virusla bağlı məhdudiyyətlər sürətlə tətbiq olunur, ona görə də uzaqdan işə uyğunlaşmağa vaxt yoxdur.
Təcrübəmizdə və biz müxtəlif ölçülü şirkətlərdə SafePhone-un tətbiqi üçün bir çox layihələr həyata keçirmişik, hətta yerli yerləşdirmə ilə belə, həll bir həftə ərzində işə salına bilər (müqavilələrin razılaşdırılması və imzalanması üçün vaxt nəzərə alınmadan). Adi işçilər tətbiq edildikdən sonra 1-2 gün ərzində sistemdən istifadə edə biləcəklər. Bəli, məhsulun çevik konfiqurasiyası üçün inzibatçıları öyrətmək lazımdır, lakin təlim sistemin işə başlaması ilə paralel olaraq həyata keçirilə bilər.
Müştərinin infrastrukturunda quraşdırmaya vaxt itirməmək üçün biz müştərilərimizə SafePhone istifadə edərək mobil cihazların uzaqdan idarə edilməsi üçün bulud SaaS xidmətini təklif edirik. Bundan əlavə, biz bu xidməti GIS və fərdi məlumat məlumat sistemləri üçün maksimum tələblərə cavab verən sertifikatlaşdırılmış öz məlumat mərkəzimizdən təqdim edirik.
Koronavirusla mübarizəyə töhfə olaraq SOKB Elmi-Tədqiqat İnstitutu kiçik və orta biznesi serverə pulsuz birləşdirir məsafədən işləyən işçilərin təhlükəsiz işləməsini təmin etmək.
Mənbə: www.habr.com