ProHoster > وبلاگ > اداره > دیروز غیرممکن بود، اما امروز لازم است: چگونه از راه دور شروع به کار کنیم و باعث نشت نشویم؟

دیروز غیرممکن بود، اما امروز لازم است: چگونه از راه دور شروع به کار کنیم و باعث نشت نشویم؟

یک شبه، کار از راه دور تبدیل به یک قالب محبوب و ضروری شده است. همه به دلیل COVID-19 است. اقدامات جدید برای جلوگیری از عفونت هر روز ظاهر می شود. دما در ادارات در حال اندازه گیری است و برخی از شرکت ها، از جمله شرکت های بزرگ، کارگران را به محل کار از راه دور منتقل می کنند تا ضررهای ناشی از تعطیلی و مرخصی استعلاجی را کاهش دهند. و از این نظر، بخش فناوری اطلاعات با تجربه کار با تیم های توزیع شده، برنده است.

ما در مؤسسه تحقیقات علمی SOKB چندین سال است که دسترسی از راه دور به داده های شرکت را از دستگاه های تلفن همراه سازماندهی می کنیم و می دانیم که کار از راه دور مسئله آسانی نیست. در زیر به شما خواهیم گفت که چگونه راه‌حل‌های ما به شما کمک می‌کنند دستگاه‌های تلفن همراه کارمندان را به طور ایمن مدیریت کنید و چرا این امر برای کار از راه دور مهم است.
دیروز غیرممکن بود، اما امروز لازم است: چگونه از راه دور شروع به کار کنیم و باعث نشت نشویم؟

یک کارمند برای کار از راه دور به چه چیزهایی نیاز دارد؟

مجموعه معمولی از خدماتی که برای کار کامل باید دسترسی از راه دور به آنها ارائه دهید، خدمات ارتباطی (ایمیل، پیام رسان فوری)، منابع وب (پرتال های مختلف، به عنوان مثال، میز خدمات یا سیستم مدیریت پروژه) و فایل ها هستند. (سیستم های مدیریت اسناد الکترونیکی، کنترل نسخه و غیره).

ما نمی توانیم انتظار داشته باشیم که تهدیدات امنیتی تا پایان مبارزه با ویروس کرونا صبر کنند. هنگام کار از راه دور، قوانین ایمنی وجود دارد که حتی در زمان همه گیری باید رعایت شود.

اطلاعات مهم تجاری را نمی توان به سادگی به ایمیل شخصی یک کارمند فرستاد تا بتواند به راحتی آن ها را در تلفن هوشمند شخصی خود بخواند و پردازش کند. ممکن است یک گوشی هوشمند گم شود، برنامه‌هایی که اطلاعات را سرقت می‌کنند روی آن نصب شود و در نهایت کودکانی که به دلیل همان ویروس در خانه نشسته‌اند، می‌توانند آن را بازی کنند. بنابراین هر چه داده‌هایی که یک کارمند با آنها کار می‌کند مهم‌تر باشد، بهتر است از آنها محافظت شود. و محافظت از دستگاه های تلفن همراه نباید بدتر از دستگاه های ثابت باشد.

چرا آنتی ویروس و VPN کافی نیست؟

برای ایستگاه های کاری ثابت و لپ تاپ هایی که دارای سیستم عامل ویندوز هستند، نصب آنتی ویروس یک اقدام موجه و ضروری است. اما برای دستگاه های تلفن همراه - نه همیشه.

معماری دستگاه های اپل از ارتباط بین برنامه ها جلوگیری می کند. این امر دامنه احتمالی پیامدهای نرم افزار آلوده را محدود می کند: اگر آسیب پذیری در یک سرویس گیرنده ایمیل مورد سوء استفاده قرار گیرد، اقدامات نمی توانند فراتر از آن سرویس گیرنده ایمیل بروند. در عین حال این سیاست باعث کاهش کارایی آنتی ویروس ها می شود. دیگر امکان بررسی خودکار فایل دریافت شده از طریق پست وجود نخواهد داشت.

در پلتفرم اندروید، هم ویروس ها و هم آنتی ویروس ها چشم انداز بیشتری دارند. اما بحث مصلحت همچنان مطرح است. برای نصب بدافزار از اپ استور، باید به صورت دستی مجوزهای زیادی بدهید. مهاجمان فقط از آن دسته از کاربرانی که به برنامه ها اجازه همه چیز را می دهند، حقوق دسترسی را دریافت می کنند. در عمل، کافی است کاربران را از نصب برنامه ها از منابع ناشناخته منع کنید تا "قرص ها" برای برنامه های کاربردی رایگان نصب شده، اسرار شرکت را از محرمانگی "درمان" نکنند. اما این معیار فراتر از عملکرد آنتی ویروس و VPN است.

علاوه بر این، VPN و آنتی ویروس قادر به کنترل نحوه رفتار کاربر نخواهند بود. منطق حکم می کند که حداقل یک رمز عبور باید روی دستگاه کاربر تنظیم شود (به عنوان محافظت در برابر گم شدن). اما وجود رمز عبور و قابلیت اطمینان آن تنها به آگاهی کاربر بستگی دارد که شرکت به هیچ وجه نمی تواند بر آن تأثیر بگذارد.

البته روش های اداری وجود دارد. به عنوان مثال، اسناد داخلی که طبق آن کارمندان شخصاً مسئول عدم وجود رمز عبور در دستگاه‌ها، نصب برنامه‌های کاربردی از منابع نامعتبر و غیره خواهند بود. حتی می‌توانید همه کارمندان را مجبور کنید قبل از رفتن به محل کار از راه دور، شرح شغلی اصلاح شده حاوی این نکات را امضا کنند. . اما اجازه دهید با آن روبرو شویم: این شرکت نمی تواند نحوه اجرای این دستورالعمل ها را در عمل بررسی کند. او به طور فوری مشغول بازسازی فرآیندهای اصلی خواهد بود، در حالی که کارمندان، علیرغم سیاست های اجرا شده، اسناد محرمانه را در Google Drive شخصی خود کپی می کنند و از طریق پیوند به آنها دسترسی خواهند داشت، زیرا کار با یکدیگر بر روی سند راحت تر است.

بنابراین، دورکاری ناگهانی دفتر، آزمونی برای ثبات شرکت است.

دیروز غیرممکن بود، اما امروز لازم است: چگونه از راه دور شروع به کار کنیم و باعث نشت نشویم؟

مدیریت تحرک سازمانی

از نقطه نظر امنیت اطلاعات، دستگاه های تلفن همراه یک تهدید و یک شکاف بالقوه در سیستم امنیتی هستند. راه حل های کلاس EMM (مدیریت تحرک سازمانی) برای رفع این شکاف طراحی شده اند. 

مدیریت تحرک سازمانی (EMM) شامل عملکردهایی برای مدیریت دستگاه ها (MDM، مدیریت دستگاه تلفن همراه)، برنامه های کاربردی آنها (MAM، مدیریت برنامه های کاربردی تلفن همراه) و محتوا (MCM، مدیریت محتوای تلفن همراه) است.

MDM یک "چوب" ضروری است. با استفاده از توابع MDM، سرپرست می‌تواند دستگاه را در صورت گم شدن بازنشانی یا مسدود کند، سیاست‌های امنیتی را پیکربندی کند: وجود و پیچیدگی رمز عبور، ممنوع کردن عملکردهای اشکال‌زدایی، نصب برنامه‌ها از apk و غیره. این ویژگی‌های اساسی در همه دستگاه‌های تلفن همراه پشتیبانی می‌شوند. تولید کنندگان و پلتفرم ها تنظیمات ظریف تر، به عنوان مثال، منع نصب بازیابی های سفارشی، فقط در دستگاه های سازنده خاصی در دسترس هستند.

MAM و MCM "هویج" در قالب برنامه ها و خدماتی هستند که به آنها دسترسی دارند. با وجود امنیت کافی MDM، می توانید با استفاده از برنامه های نصب شده در دستگاه های تلفن همراه، دسترسی از راه دور ایمن به منابع شرکتی را فراهم کنید.

در نگاه اول، به نظر می رسد که مدیریت برنامه یک کار صرفاً فناوری اطلاعات است که به عملیات اساسی مانند «نصب یک برنامه، پیکربندی یک برنامه، به روز رسانی برنامه به نسخه جدید یا برگرداندن آن به نسخه قبلی» خلاصه می شود. در واقع امنیت اینجا هم هست. نه تنها نصب و پیکربندی برنامه های کاربردی لازم برای عملکرد در دستگاه ها، بلکه برای محافظت از داده های شرکت در برابر بارگذاری در Dropbox شخصی یا Yandex.Disk نیز ضروری است.

دیروز غیرممکن بود، اما امروز لازم است: چگونه از راه دور شروع به کار کنیم و باعث نشت نشویم؟

برای جداسازی شرکت‌ها و شخصی، سیستم‌های EMM مدرن پیشنهاد می‌کنند ظرفی روی دستگاه برای برنامه‌های شرکتی و داده‌های آنها ایجاد کنند. کاربر نمی تواند به طور غیرمجاز داده ها را از ظرف حذف کند، بنابراین سرویس امنیتی نیازی به ممنوعیت استفاده "شخصی" از دستگاه تلفن همراه ندارد. برعکس، این برای تجارت سودمند است. هرچه کاربر دستگاه خود را بیشتر درک کند، از ابزار کار به طور مؤثرتری استفاده خواهد کرد.

بیایید به وظایف فناوری اطلاعات برگردیم. دو کار وجود دارد که بدون EMM قابل حل نیستند: بازگرداندن نسخه برنامه و پیکربندی از راه دور آن. زمانی که نسخه جدید برنامه برای کاربران مناسب نباشد به عقبگرد نیاز است - خطاهای جدی دارد یا به سادگی ناخوشایند است. در مورد برنامه‌های کاربردی در Google Play و App Store، بازگشت مجدد امکان‌پذیر نیست - فقط آخرین نسخه برنامه همیشه در فروشگاه موجود است. با توسعه داخلی فعال، نسخه ها تقریباً هر روز می توانند منتشر شوند و همه آنها پایدار نیستند.

پیکربندی برنامه از راه دور را می توان بدون EMM پیاده سازی کرد. به عنوان مثال، بیلدهای مختلف برنامه را برای آدرس های سرور مختلف بسازید یا فایلی را با تنظیمات در حافظه عمومی گوشی ذخیره کنید تا بعداً آن را به صورت دستی تغییر دهید. همه اینها اتفاق می افتد، اما به سختی می توان آن را بهترین عمل نامید. اپل و گوگل نیز به نوبه خود رویکردهای استانداردی برای حل این مشکل ارائه می دهند. توسعه‌دهنده فقط یک بار باید مکانیسم مورد نیاز را جاسازی کند و برنامه می‌تواند هر EMM را پیکربندی کند.

ما یک باغ وحش خریدیم!

همه موارد استفاده از دستگاه تلفن همراه یکسان ایجاد نمی شوند. دسته های مختلف کاربران وظایف متفاوتی دارند و باید به روش خود آنها را حل کرد. توسعه‌دهنده و سرمایه‌گذار به مجموعه‌های خاصی از برنامه‌ها و شاید مجموعه‌ای از سیاست‌های امنیتی به دلیل حساسیت متفاوت داده‌هایی که با آن‌ها کار می‌کنند، نیاز دارند.

همیشه نمی توان تعداد مدل ها و تولید کنندگان دستگاه های تلفن همراه را محدود کرد. از یک طرف، به نظر می رسد که ساخت یک استاندارد شرکتی برای دستگاه های تلفن همراه ارزان تر از درک تفاوت های اندروید از تولید کنندگان مختلف و ویژگی های نمایش رابط کاربری تلفن همراه بر روی صفحه نمایش هایی با مورب های مختلف است. از سوی دیگر، خرید دستگاه‌های شرکتی در طول همه‌گیری دشوارتر می‌شود و شرکت‌ها باید اجازه استفاده از دستگاه‌های شخصی را بدهند. وضعیت در روسیه با وجود پلتفرم‌های ملی موبایل که توسط راه‌حل‌های EMM غربی پشتیبانی نمی‌شوند، تشدید می‌شود. 

همه اینها اغلب به این واقعیت منجر می شود که به جای یک راه حل متمرکز برای مدیریت تحرک سازمانی، یک باغ وحش متنوع از سیستم های EMM، MDM و MAM اداره می شود که هر یک توسط کارکنان خود طبق قوانین منحصر به فرد نگهداری می شوند.

در روسیه چه ویژگی هایی دارد؟

در روسیه، مانند هر کشور دیگری، قوانین ملی در مورد حفاظت از اطلاعات وجود دارد که بسته به وضعیت اپیدمیولوژیک تغییر نمی کند. بنابراین، سیستم های اطلاعات دولتی (GIS) باید از اقدامات امنیتی تایید شده بر اساس الزامات امنیتی استفاده کنند. برای برآورده کردن این نیاز، دستگاه‌هایی که به داده‌های GIS دسترسی دارند باید توسط راه‌حل‌های EMM تأیید شده مدیریت شوند که شامل محصول SafePhone ما می‌شود.

دیروز غیرممکن بود، اما امروز لازم است: چگونه از راه دور شروع به کار کنیم و باعث نشت نشویم؟

طولانی و نامشخص؟ نه واقعا

ابزارهای درجه یک سازمانی مانند EMM اغلب با اجرای کند و زمان طولانی پیش تولید همراه هستند. اکنون دیگر زمانی برای این کار وجود ندارد - محدودیت های ناشی از ویروس به سرعت اعمال می شوند، بنابراین زمانی برای انطباق با کار از راه دور وجود ندارد. 

با توجه به تجربه ما و اجرای پروژه های زیادی برای پیاده سازی SafePhone در شرکت هایی با اندازه های مختلف، حتی با استقرار محلی، می توان راه حل را در عرض یک هفته (بدون احتساب زمان توافق و عقد قرارداد) راه اندازی کرد. کارمندان معمولی می توانند در عرض 1 تا 2 روز پس از اجرا از سیستم استفاده کنند. بله، برای پیکربندی انعطاف پذیر محصول، آموزش مدیران لازم است، اما آموزش می تواند به موازات شروع کار سیستم انجام شود.

برای اینکه زمان را برای نصب در زیرساخت مشتری تلف نکنیم، ما به مشتریان خود یک سرویس ابری SaaS برای مدیریت از راه دور دستگاه های تلفن همراه با استفاده از SafePhone ارائه می دهیم. علاوه بر این، ما این سرویس را از مرکز داده خودمان ارائه می کنیم که دارای گواهی برای برآورده کردن حداکثر الزامات برای سیستم های اطلاعات اطلاعات شخصی GIS و داده های شخصی است.

به عنوان کمکی به مبارزه با ویروس کرونا، موسسه تحقیقاتی SOKB مشاغل کوچک و متوسط ​​را به صورت رایگان به سرور متصل می کند. ایمن فون برای اطمینان از عملکرد ایمن کارکنانی که از راه دور کار می کنند.

منبع: www.habr.com

اضافه کردن نظر