Dros nos, mae gwaith o bell wedi dod yn fformat poblogaidd ac angenrheidiol. Y cyfan oherwydd COVID-19. Mae mesurau newydd i atal haint yn ymddangos bob dydd. Mae tymheredd yn cael ei fesur mewn swyddfeydd, ac mae rhai cwmnïau, gan gynnwys rhai mawr, yn trosglwyddo gweithwyr i waith o bell i leihau colledion o amser segur ac absenoldeb salwch. Ac yn yr ystyr hwn, mae'r sector TG, gyda'i brofiad o weithio gyda thimau gwasgaredig, yn enillydd.
Rydym ni yn y Sefydliad Ymchwil Gwyddonol SOKB wedi bod yn trefnu mynediad o bell i ddata corfforaethol o ddyfeisiau symudol ers sawl blwyddyn a gwyddom nad yw gwaith o bell yn fater hawdd. Isod byddwn yn dweud wrthych sut mae ein datrysiadau yn eich helpu i reoli dyfeisiau symudol gweithwyr yn ddiogel a pham mae hyn yn bwysig ar gyfer gwaith o bell.
Beth sydd ei angen ar weithiwr i weithio o bell?
Set nodweddiadol o wasanaethau y mae angen i chi ddarparu mynediad o bell iddynt ar gyfer gwaith llawn yw gwasanaethau cyfathrebu (e-bost, negesydd gwib), adnoddau gwe (pyrth amrywiol, er enghraifft, desg wasanaeth neu system rheoli prosiect) a ffeiliau (systemau rheoli dogfennau electronig, rheoli fersiynau ac yn y blaen.).
Ni allwn ddisgwyl i fygythiadau diogelwch aros nes i ni orffen ymladd y coronafirws. Wrth weithio o bell, mae yna reolau diogelwch y mae'n rhaid eu dilyn hyd yn oed yn ystod pandemig.
Ni ellir anfon gwybodaeth sy'n bwysig i fusnes yn syml i e-bost personol gweithiwr fel y gall ei ddarllen a'i brosesu'n hawdd ar ei ffôn clyfar personol. Gellir colli ffôn clyfar, gellir gosod cymwysiadau sy'n dwyn gwybodaeth arno, ac, yn y diwedd, gellir ei chwarae gan blant sy'n eistedd gartref i gyd oherwydd yr un firws. Felly po bwysicaf yw'r data y mae gweithiwr yn gweithio gyda nhw, y gorau y mae angen ei ddiogelu. Ac ni ddylai amddiffyniad dyfeisiau symudol fod yn waeth nag amddiffyniad dyfeisiau sefydlog.
Pam nad yw gwrthfeirws a VPN yn ddigon?
Ar gyfer gweithfannau llonydd a gliniaduron sy'n rhedeg Windows OS, mae gosod gwrthfeirws yn fesur cyfiawn ac angenrheidiol. Ond ar gyfer dyfeisiau symudol - nid bob amser.
Mae pensaernïaeth dyfeisiau Apple yn atal cyfathrebu rhwng cymwysiadau. Mae hyn yn cyfyngu ar gwmpas posibl canlyniadau meddalwedd heintiedig: os manteisir ar fregusrwydd mewn cleient e-bost, yna ni all gweithredoedd fynd y tu hwnt i'r cleient e-bost hwnnw. Ar yr un pryd, mae'r polisi hwn yn lleihau effeithiolrwydd gwrthfeirysau. Ni fydd bellach yn bosibl gwirio ffeil a dderbyniwyd drwy'r post yn awtomatig.
Ar y platfform Android, mae gan firysau a gwrthfeirysau fwy o ragolygon. Ond mae'r cwestiwn o fuddioldeb yn dal i godi. I osod malware o'r siop app, bydd yn rhaid i chi roi llawer o ganiatâd â llaw. Mae ymosodwyr yn cael hawliau mynediad gan y defnyddwyr hynny sy'n caniatáu popeth i gymwysiadau yn unig. Yn ymarferol, mae'n ddigon gwahardd defnyddwyr rhag gosod cymwysiadau o ffynonellau anhysbys fel nad yw "pils" ar gyfer cymwysiadau taledig sydd wedi'u gosod yn rhydd yn "trin" cyfrinachau corfforaethol rhag cyfrinachedd. Ond mae'r mesur hwn yn mynd y tu hwnt i swyddogaethau gwrthfeirws a VPN.
Yn ogystal, ni fydd VPN a gwrthfeirws yn gallu rheoli sut mae'r defnyddiwr yn ymddwyn. Mae rhesymeg yn mynnu y dylid gosod cyfrinair o leiaf ar ddyfais y defnyddiwr (fel amddiffyniad rhag colled). Ond mae presenoldeb cyfrinair a'i ddibynadwyedd yn dibynnu ar ymwybyddiaeth y defnyddiwr yn unig, na all y cwmni ddylanwadu arno mewn unrhyw ffordd.
Wrth gwrs, mae yna ddulliau gweinyddol. Er enghraifft, dogfennau mewnol yn unol â pha weithwyr fydd yn bersonol gyfrifol am absenoldeb cyfrineiriau ar ddyfeisiau, gosod ceisiadau o ffynonellau nad ydynt yn ymddiried, ac ati Gallwch hyd yn oed orfodi pob gweithiwr i lofnodi disgrifiad swydd wedi'i addasu sy'n cynnwys y pwyntiau hyn cyn mynd i weithio o bell . Ond gadewch i ni ei wynebu: ni fydd y cwmni'n gallu gwirio sut mae'r cyfarwyddyd hwn yn cael ei weithredu'n ymarferol. Bydd hi'n brysur yn ailstrwythuro'r prif brosesau ar frys, tra bydd gweithwyr, er gwaethaf y polisïau a weithredwyd, yn copïo dogfennau cyfrinachol i'w Google Drive personol ac yn agor mynediad iddynt trwy ddolen, oherwydd ei bod yn fwy cyfleus cydweithio ar y ddogfen.
Felly, mae gwaith sydyn o bell y swyddfa yn brawf o sefydlogrwydd y cwmni.
Rheoli Symudedd Menter
O safbwynt diogelwch gwybodaeth, mae dyfeisiau symudol yn fygythiad ac yn fwlch posibl yn y system ddiogelwch. Mae atebion dosbarth EMM (rheoli symudedd menter) wedi'u cynllunio i gau'r bwlch hwn.
Mae rheoli symudedd menter (EMM) yn cynnwys swyddogaethau ar gyfer rheoli dyfeisiau (MDM, rheoli dyfeisiau symudol), eu cymwysiadau (MAM, rheoli cymwysiadau symudol) a chynnwys (MCM, rheoli cynnwys symudol).
Mae MDM yn "ffon" angenrheidiol. Gan ddefnyddio swyddogaethau MDM, gall y gweinyddwr ailosod neu rwystro'r ddyfais os caiff ei golli, ffurfweddu polisïau diogelwch: presenoldeb a chymhlethdod cyfrinair, gwahardd swyddogaethau dadfygio, gosod cymwysiadau o apk, ac ati Cefnogir y nodweddion sylfaenol hyn ar ddyfeisiau symudol o bawb gweithgynhyrchwyr a llwyfannau. Mae gosodiadau mwy cynnil, er enghraifft, sy'n gwahardd gosod adferiadau arferol, ar gael ar ddyfeisiau gan weithgynhyrchwyr penodol yn unig.
MAM ac MCM yw'r “foronen” ar ffurf cymwysiadau a gwasanaethau y maent yn darparu mynediad iddynt. Gyda digon o ddiogelwch MDM yn ei le, gallwch ddarparu mynediad diogel o bell i adnoddau corfforaethol gan ddefnyddio apiau sydd wedi'u gosod ar ddyfeisiau symudol.
Ar yr olwg gyntaf, mae'n ymddangos mai tasg TG yn unig yw rheoli cymwysiadau sy'n ymwneud â gweithrediadau sylfaenol fel “gosod cymhwysiad, ffurfweddu cymhwysiad, diweddaru cymhwysiad i fersiwn newydd neu ei rolio'n ôl i un blaenorol.” Mewn gwirionedd, mae diogelwch yma hefyd. Mae'n angenrheidiol nid yn unig i osod a ffurfweddu'r cymwysiadau angenrheidiol ar gyfer gweithredu ar ddyfeisiau, ond hefyd i amddiffyn data corfforaethol rhag cael eu llwytho i fyny i Dropbox personol neu Yandex.Disk.
Er mwyn gwahanu corfforaethol a phersonol, mae systemau EMM modern yn cynnig creu cynhwysydd ar y ddyfais ar gyfer cymwysiadau corfforaethol a'u data. Ni all y defnyddiwr dynnu data o'r cynhwysydd yn anawdurdodedig, felly nid oes angen i'r gwasanaeth diogelwch wahardd y defnydd "personol" o'r ddyfais symudol. I'r gwrthwyneb, mae hyn yn fuddiol i fusnes. Po fwyaf y bydd y defnyddiwr yn deall ei ddyfais, y mwyaf effeithiol y bydd yn defnyddio'r offer gwaith.
Gadewch i ni ddychwelyd at dasgau TG. Mae dwy dasg na ellir eu datrys heb EMM: rholio fersiwn cais yn ôl a'i ffurfweddu o bell. Mae angen dychwelyd pan nad yw'r fersiwn newydd o'r rhaglen yn addas i ddefnyddwyr - mae ganddo wallau difrifol neu mae'n anghyfleus. Yn achos cymwysiadau ar Google Play a'r App Store, nid yw dychwelyd yn bosibl - dim ond y fersiwn ddiweddaraf o'r cais sydd bob amser ar gael yn y siop. Gyda datblygiad mewnol gweithredol, gellir rhyddhau fersiynau bron bob dydd, ac nid yw pob un ohonynt yn troi allan i fod yn sefydlog.
Gellir gweithredu cyfluniad cais o bell heb EMM. Er enghraifft, gwnewch wahanol gyfansoddiadau o'r rhaglen ar gyfer cyfeiriadau gweinydd gwahanol neu arbedwch ffeil gyda gosodiadau yng nghof cyhoeddus y ffôn er mwyn ei newid â llaw yn ddiweddarach. Mae hyn i gyd yn digwydd, ond prin y gellir ei alw'n arfer gorau. Yn eu tro, mae Apple a Google yn cynnig dulliau safonol o ddatrys y broblem hon. Dim ond unwaith y mae angen i'r datblygwr ymgorffori'r mecanwaith gofynnol, a bydd y cais yn gallu ffurfweddu unrhyw EMM.
Fe brynon ni sw!
Nid yw pob cas defnyddio dyfeisiau symudol yn cael ei greu yn gyfartal. Mae gan wahanol gategorïau o ddefnyddwyr wahanol dasgau, ac mae angen eu datrys yn eu ffordd eu hunain. Mae angen setiau penodol o gymwysiadau ar y datblygwr a'r ariannwr ac efallai setiau o bolisïau diogelwch oherwydd sensitifrwydd gwahanol y data y maent yn gweithio gyda nhw.
Nid yw bob amser yn bosibl cyfyngu ar nifer y modelau a chynhyrchwyr dyfeisiau symudol. Ar y naill law, mae'n troi allan i fod yn rhatach gwneud safon gorfforaethol ar gyfer dyfeisiau symudol na deall y gwahaniaethau rhwng Android o wahanol wneuthurwyr a nodweddion arddangos UI symudol ar sgriniau o groesliniau gwahanol. Ar y llaw arall, mae prynu dyfeisiau corfforaethol yn ystod y pandemig yn dod yn anoddach, ac mae'n rhaid i gwmnïau ganiatáu defnyddio dyfeisiau personol. Mae'r sefyllfa yn Rwsia yn cael ei gwaethygu ymhellach gan bresenoldeb llwyfannau symudol cenedlaethol nad ydynt yn cael eu cefnogi gan atebion EMM Gorllewinol.
Mae hyn i gyd yn aml yn arwain at y ffaith, yn lle un ateb canolog ar gyfer rheoli symudedd menter, bod sw brith o systemau EMM, MDM a MAM yn cael ei weithredu, a chaiff pob un ohonynt ei gynnal gan ei staff ei hun yn unol â rheolau unigryw.
Beth yw'r nodweddion yn Rwsia?
Yn Rwsia, fel mewn unrhyw wlad arall, mae deddfwriaeth genedlaethol ar ddiogelu gwybodaeth, nad yw'n newid yn dibynnu ar y sefyllfa epidemiolegol. Felly, rhaid i systemau gwybodaeth y llywodraeth (GIS) ddefnyddio mesurau diogelwch a ardystiwyd yn unol â gofynion diogelwch. Er mwyn bodloni'r gofyniad hwn, rhaid i ddyfeisiau sy'n cyrchu data GIS gael eu rheoli gan atebion EMM ardystiedig, sy'n cynnwys ein cynnyrch SafePhone.
Hir ac aneglur? Ddim mewn gwirionedd
Mae offer gradd menter fel EMM yn aml yn gysylltiedig â gweithredu araf ac amser cyn-gynhyrchu hir. Nawr, yn syml, nid oes amser ar gyfer hyn - mae cyfyngiadau oherwydd y firws yn cael eu cyflwyno'n gyflym, felly nid oes amser i addasu i waith o bell.
Yn ein profiad ni, ac rydym wedi gweithredu llawer o brosiectau i weithredu SafePhone mewn cwmnïau o wahanol feintiau, hyd yn oed gyda defnydd lleol, gellir lansio'r datrysiad mewn wythnos (heb gyfrif yr amser ar gyfer cytuno a llofnodi contractau). Bydd gweithwyr cyffredin yn gallu defnyddio'r system o fewn 1-2 ddiwrnod ar ôl ei gweithredu. Oes, ar gyfer cyfluniad hyblyg y cynnyrch mae angen hyfforddi gweinyddwyr, ond gellir cynnal hyfforddiant ochr yn ochr â dechrau gweithrediad y system.
Er mwyn peidio â gwastraffu amser ar osod yn seilwaith y cwsmer, rydym yn cynnig gwasanaeth cwmwl SaaS i'n cwsmeriaid ar gyfer rheoli dyfeisiau symudol o bell gan ddefnyddio SafePhone. At hynny, rydym yn darparu'r gwasanaeth hwn o'n canolfan ddata ein hunain, wedi'i ardystio i fodloni'r gofynion mwyaf ar gyfer GIS a systemau gwybodaeth data personol.
Fel cyfraniad at y frwydr yn erbyn coronafirws, mae Sefydliad Ymchwil SOKB yn cysylltu busnesau bach a chanolig â'r gweinydd yn rhad ac am ddim i sicrhau gweithrediad diogel gweithwyr sy'n gweithio o bell.
Ffynhonnell: hab.com