Overnight, u travagliu remoto hè diventatu un furmatu populari è necessariu. Tuttu per via di COVID-19. Nove misure per prevene l'infezzione appariscenu ogni ghjornu. E temperature sò misurate in l'uffizii, è alcune cumpagnie, cumpresi i grandi, trasfirìanu i travagliadori à u travagliu remoto per riduce e perdite da i tempi di inattività è di i permessi di malatia. È in questu sensu, u settore IT, cù a so sperienza di travaglià cù squadre distribuite, hè un vincitore.
Avemu à l'Istitutu di Ricerca Scientifica SOKB urganizemu l'accessu remotu à e dati corporativi da i dispositi mobili per parechji anni è sapemu chì u travagliu remotu ùn hè micca un prublema faciule. Quì sottu vi diceremu cumu e nostre suluzioni vi aiutanu à gestisce in modu sicuru i dispositi mobili di l'impiegati è perchè questu hè impurtante per u travagliu remoto.
Chì ci vole un impiigatu per travaglià remotamente?
Un inseme tipicu di servizii à quale avete bisognu di furnisce l'accessu remotu per u travagliu cumpletu sò servizii di cumunicazione (e-mail, instant messenger), risorse web (vari portali, per esempiu, un desk di serviziu o un sistema di gestione di prughjettu) è i schedari. (sistemi elettronichi di gestione di documenti, cuntrollu di versione è cusì.).
Ùn pudemu micca aspittà chì e minacce di sicurezza aspittànu finu à chì finiscemu di cumbatte u coronavirus. Quandu si travaglia remotamente, ci sò regule di sicurezza chì deve esse seguitu ancu durante una pandemia.
L'infurmazioni impurtanti per l'affari ùn ponu micca solu esse mandati à l'e-mail persunale di un impiigatu per ch'ellu pò leghje è processà tranquillamente nantu à u so smartphone persunale. Un smartphone pò esse persu, l'applicazioni chì arrubbanu l'infurmazioni ponu esse installate nantu à questu, è, à a fine, pò esse ghjucatu da i zitelli chì sò seduti in casa tutti per via di u stessu virus. Allora u più impurtante i dati chì un impiigatu travaglia cù, u megliu deve esse prutettu. È a prutezzione di i dispositi mobili ùn deve esse peghju chè quella di i stazionarii.
Perchè l'antivirus è VPN ùn sò micca abbastanza?
Per stazioni di travagliu stazionarie è laptops chì funzionanu Windows OS, installà un antivirus hè una misura ghjustificata è necessaria. Ma per i dispositi mobile - micca sempre.
L'architettura di i dispositi Apple impedisce a cumunicazione trà l'applicazioni. Questu limita l'alcunu pussibule di e cunsequenze di u software infettatu: se una vulnerabilità in un cliente di e-mail hè sfruttata, allora l'azzioni ùn ponu andà oltre quellu cliente di email. À u listessu tempu, sta pulitica riduce l'efficacità di l'antivirus. Ùn serà più pussibule di verificà automaticamente un schedariu ricevutu per mail.
In a piattaforma Android, i virus è l'antivirus anu più prospettive. Ma a quistioni di l'eventualità hè sempre. Per installà malware da l'app store, vi tuccherà à dà manualmente assai permessi. L'attaccanti ottennu diritti d'accessu solu da quelli utilizatori chì permettenu l'applicazioni tuttu. In pratica, hè abbastanza per pruibisce l'utilizatori di installà applicazioni da fonti scunnisciuti in modu chì "pills" per l'applicazioni pagate liberamente installate ùn "trattanu" i secreti corporativi da a cunfidenziale. Ma sta misura va oltre e funzioni di antivirus è VPN.
Inoltre, VPN è antivirus ùn puderanu micca cuntrullà cumu si cumporta l'utilizatore. A logica impone chì almenu una password deve esse stabilita nantu à u dispusitivu di l'utilizatori (cum'è prutezzione contra a perdita). Ma a prisenza di una password è a so affidabilità dependenu solu di a cuscenza di l'utilizatori, chì a cumpagnia ùn pò micca influenzà in ogni modu.
Di sicuru, ci sò metudi amministrativi. Per esempiu, i ducumenti internu secondu chì l'impiegati seranu rispunsevuli di l'absenza di password in i dispositi, a stallazione di applicazioni da fonti untrusted, etc. Pudete ancu forza à tutti l'impiegati à firmà una descrizzione di u travagliu mudificata chì cuntene questi punti prima di andà à travaglià remotamente. . Ma facemu a faccia: a cumpagnia ùn serà micca capaci di verificà cumu sta struzzione hè implementata in pratica. Serà occupata à ristrutturazione urgente di i prucessi principali, mentre chì l'impiegati, malgradu e pulitiche implementate, copianu documenti cunfidenziale à u so Google Drive persunale è apre l'accessu à elli via un ligame, perchè hè più còmuda di travaglià inseme nantu à u documentu.
Dunque, u travagliu remotu subitu di l'uffiziu hè una prova di stabilità di a cumpagnia.
Gestione di a mobilità di l'impresa
Da u puntu di vista di a sicurità di l'infurmazioni, i dispositi mobili sò una minaccia è una lacuna potenziale in u sistema di sicurezza. E soluzioni di classi EMM (gestione di mobilità di l'impresa) sò pensate per chjude sta lacuna.
A gestione di a mobilità di l'impresa (EMM) include funzioni per a gestione di i dispositi (MDM, gestione di i dispositi mobili), e so applicazioni (MAM, gestione di l'applicazioni mobili) è u cuntenutu (MCM, gestione di cuntenutu mobile).
MDM hè un "bastone" necessariu. Utilizendu e funzioni MDM, l'amministratore pò resettà o bluccà u dispositivu s'ellu hè persu, cunfigurà e pulitiche di sicurezza: a presenza è a cumplessità di una password, pruibisce e funzioni di debugging, installendu applicazioni da apk, etc. pruduttori è piattaforme. I paràmetri più sottili, per esempiu, pruibisce l'installazione di ricuperazioni persunalizati, sò dispunibuli solu nantu à i dispositi di certi fabricatori.
MAM è MCM sò a "carota" in forma d'applicazioni è servizii à quale furnisce l'accessu. Cù abbastanza sicurezza MDM in u locu, pudete furnisce un accessu remotu sicuru à e risorse corporative utilizendu app installate nantu à i dispositi mobili.
À u primu sguardu, pare chì a gestione di l'applicazioni hè un compitu puramente IT chì si riduce à operazioni basiche cum'è "installà una applicazione, cunfigurà una applicazione, aghjurnà una applicazione à una nova versione o rinvià à una precedente". In fatti, ci hè a sicurità ancu quì. Hè necessariu micca solu per installà è cunfigurà l'applicazioni necessarii per u funziunamentu di i dispositi, ma ancu per prutege e dati corporativi da esse caricati in un Dropbox persunale o Yandex.Disk.
Per separà l'impresa è persunale, i sistemi EMM muderni pruponenu di creà un containeru nantu à u dispusitivu per l'applicazioni corporative è e so dati. L'utilizatore ùn pò micca sguassate micca i dati da u cuntinuu, perchè u serviziu di sicurità ùn hà micca bisognu di pruibisce l'usu "personale" di u dispositivu mobile. À u cuntrariu, questu hè benefica per l'affari. U più l'utilizatore capisce u so dispusitivu, u più effittivamenti ch'ellu hà da aduprà i strumenti di travagliu.
Riturnemu à i travaglii IT. Ci hè dui travaglii chì ùn ponu esse risolti senza EMM: rinvià una versione di l'applicazione è cunfigurà remotamente. Un rollback hè necessariu quandu a nova versione di l'applicazione ùn hè micca adattatu per l'utilizatori - hà errori serii o hè simplicemente inconveniente. In u casu di l'applicazioni in Google Play è l'App Store, u rollback ùn hè micca pussibule - solu l'ultima versione di l'applicazione hè sempre dispunibule in a tenda. Cù u sviluppu internu attivu, e versioni ponu esse liberati quasi ogni ghjornu, è micca tutti sò stati stabili.
A cunfigurazione di l'applicazione remota pò esse implementata senza EMM. Per esempiu, fate diverse custruzzioni di l'applicazione per diversi indirizzi di u servitore o salvate un schedariu cù paràmetri in a memoria publica di u telefunu per cambià manualmente dopu. Tuttu chistu succede, ma ùn pò micca esse chjamatu megliu pratica. À u turnu, Apple è Google offrenu approcci standardizati per risolve stu prublema. U sviluppatore solu deve incrustà u mecanismu necessariu una volta, è l'applicazione serà capace di cunfigurà ogni EMM.
Avemu compru un zoo !
Ùn sò micca tutti i casi di usu di i dispositi mobili sò creati uguali. Diversi categurie d'utilizatori anu compiti diffirenti, è anu da esse risolti in u so modu. U sviluppatore è finanziariu bisognu di setti specifichi d'applicazioni è forse setti di pulitiche di sicurità per via di a diversa sensibilità di e dati chì travaglianu.
Ùn hè micca sempre pussibule di limità u numeru di mudelli è fabricatori di i dispositi mobili. Da una banda, risulta più prezzu per fà un standard corporativu per i dispositi mobili chì per capiscenu e differenze trà Android da diversi fabricatori è e caratteristiche di mostra UI mobile in schermi di diverse diagonali. Per d 'altra banda, l'acquistu di i dispositi corporativi durante a pandemia diventa più difficiule, è e cumpagnie anu da permette l'usu di i dispositi persunali. A situazione in Russia hè più aggravata da a prisenza di e plataforme mobili naziunali chì ùn sò micca supportati da e soluzioni EMM occidentali.
Tuttu chistu spessu porta à u fattu chì invece di una solu suluzione centralizata per a gestione di a mobilità di l'impresa, hè operatu un zoo multifunzionale di sistemi EMM, MDM è MAM, chì ognuna hè mantinuta da u so propiu persunale secondu e regule uniche.
Chì sò e caratteristiche in Russia?
In Russia, cum'è in ogni altru paese, ci hè una legislazione naziunale nantu à a prutezzione di l'infurmazioni, chì ùn cambia micca secondu a situazione epidemiologica. Cusì, i sistemi d'infurmazione di u guvernu (GIS) devenu aduprà misure di sicurezza certificate secondu e esigenze di sicurezza. Per risponde à questu requisitu, i dispositi chì accedenu à e dati GIS devenu esse gestiti cù soluzioni EMM certificate, chì includenu u nostru pruduttu SafePhone.
Longu è pocu chjaru? Micca essatamente
Strumenti di qualità di l'impresa cum'è EMM sò spessu assuciati cù una implementazione lenta è un longu tempu di pre-produzione. Avà ùn ci hè solu tempu per questu - e restrizioni per via di u virus sò introdutte rapidamente, dunque ùn ci hè micca tempu per adattà à u travagliu remoto.
In a nostra sperienza, è avemu implementatu assai prughjetti per implementà SafePhone in cumpagnie di diverse dimensioni, ancu cù implementazione lucale, a suluzione pò esse lanciata in una settimana (senza cuntà u tempu per l'accordu è a firma di cuntratti). L'impiegati ordinariu puderanu aduprà u sistema in 1-2 ghjorni dopu l'implementazione. Iè, per a cunfigurazione flexible di u pruduttu hè necessariu di furmà amministratori, ma a furmazione pò esse realizatu in parallelu cù l'iniziu di l'operazione di u sistema.
Per ùn perde u tempu in a stallazione in l'infrastruttura di u cliente, offremu à i nostri clienti un serviziu SaaS in nuvola per a gestione remota di i dispositi mobili cù SafePhone. Inoltre, furnimu stu serviziu da u nostru centru di dati, certificatu per risponde à i requisiti massimi per i sistemi GIS è di dati persunali.
Cum'è una cuntribuzione à a lotta contru coronavirus, l'Istitutu di Ricerca SOKB cunnetta e piccule è medie imprese à u servitore gratuitamente. per assicurà l'operazione sicura di l'impiegati chì travaglianu remotamente.
Source: www.habr.com