Egun batetik bestera, urrutiko lana formatu ezagun eta beharrezkoa bihurtu da. Guztia COVID-19 dela eta. Infekzioa saihesteko neurri berriak agertzen dira egunero. Bulegoetan tenperaturak neurtzen ari dira, eta enpresa batzuk, handiak barne, langileak urrutiko lanera pasatzen ari dira, geldialdietatik eta gaixotasunagatiko bajak eragindako galerak murrizteko. Eta zentzu horretan, informatika sektorea, banatutako taldeekin lan egiteko esperientziarekin, irabazlea da.
SOKB Ikerketa Zientifikoko Institutuan hainbat urte daramatzagu gailu mugikorretako datu korporatiboetarako urrutiko sarbidea antolatzen eta badakigu urruneko lana ez dela kontu erraza. Jarraian, gure soluzioek langileen gailu mugikorrak modu seguruan kudeatzen laguntzen dizuten eta zergatik den garrantzitsua urruneko lanerako esango dizugu.
Zer behar du langile batek urrunetik lan egiteko?
Osoko lanerako urruneko sarbidea eman behar dion zerbitzu-multzo tipikoa komunikazio-zerbitzuak (posta elektronikoa, berehalako mezularitza), web-baliabideak (hainbat atari, adibidez, zerbitzu-mahai bat edo proiektuak kudeatzeko sistema) eta fitxategiak dira. (dokumentu elektronikoak kudeatzeko sistemak, bertsioen kontrola eta abar.).
Ezin dugu espero segurtasun mehatxuak koronabirusaren aurka borrokatzen amaitu arte itxarongo dutenik. Urrunetik lan egitean, pandemia batean ere bete beharreko segurtasun-arauak daude.
Enpresarako garrantzitsua den informazioa ezin da langile baten posta elektroniko pertsonalera bidali, erraz irakurri eta prozesatu dezan bere telefono pertsonalean. Smartphone bat galdu daiteke, informazioa lapurtzen duten aplikazioak instalatu daitezke bertan, eta, azkenean, birus beragatik etxean eserita dauden haurrek jolas dezakete. Beraz, zenbat eta garrantzitsuagoa izan langile batek lan egiten duen datuak, orduan eta hobeto babestu behar dira. Eta gailu mugikorren babesa ez da egon behar geldikoena baino okerragoa izan behar.
Zergatik ez dira nahikoa birusen aurkako eta VPN?
Windows OS exekutatzen duten lan-estazio finkoetarako eta ordenagailu eramangarrietarako, antibirus bat instalatzea justifikatutako eta beharrezko neurri bat da. Baina gailu mugikorrentzat - ez beti.
Apple gailuen arkitekturak aplikazioen arteko komunikazioa eragozten du. Horrek kutsatutako softwarearen ondorioen esparrua mugatzen du: posta-bezero baten ahultasun bat ustiatzen bada, ekintzak ezin dira posta-bezero horretatik haratago joan. Aldi berean, politika honek antibirusen eraginkortasuna murrizten du. Jada ezin izango da automatikoki egiaztatu postaz jasotako fitxategi bat.
Android plataforman, birusek zein antibirusek aukera gehiago dituzte. Baina komenigarritasunaren auzia sortzen da oraindik. Aplikazio dendako malwarea instalatzeko, eskuz baimen asko eman beharko dituzu. Erasotzaileek aplikazioak dena baimentzen duten erabiltzaileengandik soilik lortzen dituzte sarbide-eskubideak. Praktikan, nahikoa da erabiltzaileei iturri ezezagunetako aplikazioak instalatzea debekatzea, libreki instalatutako ordainpeko aplikazioetarako "pilulek" sekretu korporatiboak konfidentzialtasunetik "tratatu" ez ditzaten. Baina neurri hau birusen eta VPNaren funtzioetatik haratago doa.
Gainera, VPN eta birusen aurkakoak ezin izango dute kontrolatu erabiltzaileak nola jokatzen duen. Logikak dio gutxienez pasahitz bat ezarri behar dela erabiltzailearen gailuan (galeren aurkako babes gisa). Baina pasahitz baten presentzia eta fidagarritasuna erabiltzailearen kontzientziaren araberakoak dira soilik, konpainiak ezin baitu inola ere eragin.
Noski, badaude administrazio-metodoak. Esate baterako, barne dokumentuak, zeinaren arabera langileak pertsonalki arduratuko diren gailuetan pasahitzak ez izateaz, iturri fidagarrietatik datozen aplikazioak instalatzea, etab. Langile guztiak ere behartu ditzakezu puntu horiek dituen lan deskribapen aldatu bat sinatzera urrunetik lanera joan aurretik. . Baina aitor dezagun: enpresak ezingo du egiaztatu argibide hauek praktikan nola ezartzen diren. Prozesu nagusiak premiaz berregituratzen lanpetuta egongo da, eta langileek, inplementatutako politikak gorabehera, isilpeko dokumentuak beren Google Drive pertsonalean kopiatuko dituzte eta esteka baten bidez haietarako sarbidea irekiko dute, dokumentuan elkarrekin lan egitea erosoagoa delako.
Hori dela eta, bulegoaren bat-bateko urrutiko lana enpresaren egonkortasunaren proba da.
Enpresen Mugikortasunaren Kudeaketa
Informazioaren segurtasunaren ikuspuntutik, gailu mugikorrak segurtasun sistemaren mehatxu eta hutsune potentziala dira. EMM (enpresa mugikortasunaren kudeaketa) klaseko soluzioak hutsune hori ixteko diseinatuta daude.
Enpresen mugikortasunaren kudeaketa (EMM) gailuak (MDM, gailu mugikorren kudeaketa), haien aplikazioak (MAM, mugikorrentzako aplikazioen kudeaketa) eta edukia (MCM, mugikorreko edukien kudeaketa) kudeatzeko funtzioak barne hartzen ditu.
MDM beharrezko "makila" bat da. MDM funtzioak erabiliz, administratzaileak gailua berrezarri edo blokeatu dezake galtzen bada, segurtasun-politikak konfiguratu: pasahitz baten presentzia eta konplexutasuna, arazketa-funtzioak debekatzea, apk-tik aplikazioak instalatzea, etab. Oinarrizko ezaugarri hauek gailu mugikorretan onartzen dira. fabrikatzaile eta plataforma guztiak. Ezarpen sotilagoak, adibidez, berreskurapen pertsonalizatuak instalatzea debekatzea, fabrikatzaile jakin batzuen gailuetan soilik daude eskuragarri.
MAM eta MCM "azenarioa" dira sarbidea ematen duten aplikazio eta zerbitzuen moduan. MDM segurtasun nahikoa ezarrita, baliabide korporatiboetarako urruneko sarbide segurua eman dezakezu gailu mugikorretan instalatutako aplikazioak erabiliz.
Lehen begiratuan, badirudi aplikazioen kudeaketa informatikako zeregin hutsa dela, eta oinarrizko eragiketetan sartzen dena, esaterako, "aplikazio bat instalatu, aplikazio bat konfiguratu, aplikazio bat bertsio berri batera eguneratu edo aurreko batera itzuli". Izan ere, hemen ere segurtasuna dago. Beharrezkoa da gailuetan funtzionatzeko beharrezkoak diren aplikazioak instalatzea eta konfiguratzeaz gain, korporazio-datuak Dropbox edo Yandex.Disk pertsonal batera kargatzetik babestea ere.
Korporatiboa eta pertsonala bereizteko, EMM sistema modernoek gailuan edukiontzi bat sortzea eskaintzen dute aplikazio korporatiboetarako eta haien datuetarako. Erabiltzaileak ezin ditu edukiontzitik baimenik gabe datuak kendu, beraz, segurtasun zerbitzuak ez du zertan debekatu behar gailu mugikorraren erabilera "pertsonala". Aitzitik, hau onuragarria da negozioentzat. Erabiltzaileak zenbat eta gehiago ulertu bere gailua, orduan eta eraginkorrago erabiliko ditu lan-tresnak.
Itzul gaitezen IT zereginetara. EMM gabe konpondu ezin diren bi zeregin daude: aplikazioaren bertsio bat atzera botatzea eta urrunetik konfiguratzea. Aplikazioaren bertsio berria erabiltzaileei egokitzen ez zaienean atzera egin behar da - akats larriak ditu edo, besterik gabe, deserosoa da. Google Play-ko eta App Store-ko aplikazioen kasuan, ezin da atzera bueltatu; aplikazioaren azken bertsioa bakarrik dago beti eskuragarri dendan. Barne garapen aktiboarekin, bertsioak ia egunero kaleratu daitezke, eta denak ez dira egonkorrak izaten.
Urruneko aplikazioen konfigurazioa EMMrik gabe inplementa daiteke. Adibidez, egin aplikazioaren eraikuntza desberdinak zerbitzari-helbide desberdinetarako edo gorde ezarpenak dituen fitxategi bat telefonoaren memoria publikoan, gero eskuz alda dezazun. Hori guztia gertatzen da, baina nekez esan daiteke praktikarik onena. Bestalde, Applek eta Google-k arazo hori konpontzeko planteamendu estandarizatuak eskaintzen dituzte. Garatzaileak behar den mekanismoa behin bakarrik txertatu behar du, eta aplikazioak edozein EMM konfiguratu ahal izango du.
Zoo bat erosi dugu!
Gailu mugikorren erabilera kasu guztiak ez dira berdinak sortzen. Erabiltzaile kategoria ezberdinek zeregin desberdinak dituzte, eta euren erara konpondu behar dira. Garatzaileak eta finantzatzaileak aplikazio-multzo espezifikoak eta agian segurtasun-politika multzoak behar dituzte lan egiten duten datuen sentsibilitate ezberdina dela eta.
Ez da beti posible gailu mugikorren modeloen eta fabrikatzaileen kopurua mugatzea. Alde batetik, merkeagoa suertatzen da gailu mugikorrentzako estandar korporatibo bat egitea fabrikatzaile ezberdinetako Androiden arteko desberdintasunak eta diagonal ezberdinetako pantailetan mugikorreko UI bistaratzeko ezaugarriak ulertzea baino. Bestalde, pandemia garaian gailu korporatiboak erostea zailagoa da, eta enpresek gailu pertsonalak erabiltzeko baimena eman behar dute. Errusiako egoera are larriagotu egiten da Mendebaldeko EMM soluzioek onartzen ez duten plataforma mugikor nazionalen presentziarekin.
Horrek guztiak, askotan, enpresa-mugikortasuna kudeatzeko soluzio zentralizatu baten ordez, EMM, MDM eta MAM sistemen zoo bitxi bat funtzionatzen du, eta horietako bakoitza bere langileek arau berezien arabera mantentzen dute.
Zeintzuk dira Errusian ezaugarriak?
Errusian, beste edozein herrialdetan bezala, informazioa babesteko legeria nazionala dago, egoera epidemiologikoaren arabera aldatzen ez dena. Hala, gobernuko informazio-sistemek (GIS) segurtasun-baldintzen arabera ziurtatutako segurtasun-neurriak erabili behar dituzte. Baldintza hori betetzeko, GIS datuak atzitzen dituzten gailuak ziurtatutako EMM soluzioek kudeatu behar dituzte, gure SafePhone produktua barne.
Luzea eta argia? Benetan ez
EMM bezalako enpresa-mailako tresnak sarritan inplementazio motela eta aurreprodukzio denbora luzearekin lotzen dira. Orain, besterik gabe, ez dago horretarako denborarik - birusaren ondoriozko murrizketak azkar sartzen ari dira, beraz, ez dago urrutiko lanera egokitzeko astirik.
Gure esperientziaren arabera, eta hainbat tamainatako enpresetan SafePhone ezartzeko proiektu asko gauzatu ditugu, tokian tokiko hedapena izanda ere, irtenbidea astebetean abiarazi daiteke (kontratuak adosteko eta sinatzeko denbora zenbatu gabe). Langile arruntek sistema erabili ahal izango dute ezarri eta 1-2 eguneko epean. Bai, produktuaren konfigurazio malgurako beharrezkoa da administratzaileak trebatzea, baina sistemaren funtzionamenduaren hasierarekin batera egin daiteke prestakuntza.
Bezeroaren azpiegituretan instalatzen denborarik ez galtzeko, SafePhone erabiliz gailu mugikorrak urruneko kudeaketarako hodeiko SaaS zerbitzua eskaintzen diegu gure bezeroei. Gainera, zerbitzu hau gure datu-zentrotik eskaintzen dugu, GISen eta datu pertsonalen informazio-sistemen gehieneko eskakizunak betetzeko ziurtatua.
Koronabirusaren aurkako borrokarako ekarpen gisa, SOKB Ikerketa Institutuak enpresa txiki eta ertainak zerbitzariarekin doan konektatzen ditu. urrunetik lan egiten duten langileen funtzionamendu segurua bermatzeko.
Iturria: www.habr.com