Lannwit, travay aleka te vin tounen yon fòma popilè ak nesesè. Tout akòz COVID-19. Nouvo mezi pou anpeche enfeksyon parèt chak jou. Tanperati yo ap mezire nan biwo yo, ak kèk konpayi, ki gen ladan yo gwo, ap transfere travayè yo nan travay aleka pou diminye pèt nan tan D 'ak konje maladi. Ak nan sans sa a, sektè IT a, ak eksperyans li nan travay ak ekip distribiye, se yon gayan.
Nou nan Enstiti Rechèch Syantifik SOKB te òganize aksè aleka nan done antrepriz ki soti nan aparèy mobil pou plizyè ane epi nou konnen ke travay aleka se pa yon pwoblèm fasil. Anba a nou pral di w kijan solisyon nou yo ede w jere aparèy mobil anplwaye yo an sekirite epi poukisa sa a enpòtan pou travay aleka.
Kisa yon anplwaye bezwen pou travay adistans?
Yon seri sèvis tipik ou bezwen bay aksè a distans pou travay plen se sèvis kominikasyon (imel, mesaje enstantane), resous entènèt (divès pòtal, pou egzanp, yon biwo sèvis oswa yon sistèm jesyon pwojè) ak dosye. (sistèm jesyon dokiman elektwonik, kontwòl vèsyon ak sou sa.).
Nou pa ka atann menas sekirite yo ap tann jiskaske nou fini batay coronavirus la. Lè w ap travay adistans, gen règ sekirite ki dwe swiv menm pandan yon pandemi.
Enfòmasyon ki enpòtan pou biznis pa ka tou senpleman voye nan imèl pèsonèl yon anplwaye pou li ka fasilman li epi trete li sou smartphone pèsonèl li. Yon smartphone ka pèdi, aplikasyon ki vòlè enfòmasyon yo ka enstale sou li, epi, nan fen, li ka jwe pa timoun ki chita nan kay la tout paske nan menm viris la. Donk, plis done yon anplwaye ap travay ak pi enpòtan, se pi bon li bezwen pwoteje. Ak pwoteksyon aparèy mobil yo pa ta dwe pi mal pase sa ki estasyonè.
Poukisa antivirus ak VPN pa ase?
Pou estasyon travay estasyonè ak òdinatè pòtab ki kouri Windows OS, enstale yon antivirus se yon mezi ki jistifye epi ki nesesè. Men, pou aparèy mobil - pa toujou.
Achitekti aparèy Apple anpeche kominikasyon ant aplikasyon yo. Sa limite dimansyon posib konsekans lojisyèl enfekte yo: si yon vilnerabilite nan yon kliyan imel eksplwate, Lè sa a, aksyon pa ka ale pi lwen pase kliyan imel sa a. An menm tan an, politik sa a diminye efikasite nan antivirus. Li p ap posib pou tcheke otomatikman yon fichye resevwa pa lapòs.
Sou platfòm Android, tou de viris ak antivirus gen plis kandida. Men, kesyon an nan konvenyans toujou leve. Pou enstale malveyan ki soti nan magazen app a, w ap gen manyèlman bay anpil otorizasyon. Atakè yo jwenn dwa aksè sèlman nan men itilizatè sa yo ki pèmèt aplikasyon pou tout bagay. Nan pratik, li ase yo entèdi itilizatè yo enstale aplikasyon ki soti nan sous enkoni pou ke "grenn" pou aplikasyon pou peye lib enstale pa "trete" sekrè antrepriz nan konfidansyalite. Men, mezi sa a ale pi lwen pase fonksyon yo nan antivirus ak VPN.
Anplis de sa, VPN ak antivirus pa pral kapab kontwole fason itilizatè a konpòte li. Lojik dikte ke omwen yon modpas ta dwe mete sou aparèy itilizatè a (kòm pwoteksyon kont pèt). Men, prezans nan yon modpas ak fyab li depann sèlman sou konsyans itilizatè a, ki konpayi an pa ka enfliyanse nan okenn fason.
Natirèlman, gen metòd administratif. Pou egzanp, dokiman entèn dapre ki anplwaye yo pral pèsonèlman responsab pou absans modpas sou aparèy, enstalasyon aplikasyon ki soti nan sous ki pa fè konfyans, elatriye Ou ka menm fòse tout anplwaye yo siyen yon deskripsyon travay modifye ki gen pwen sa yo anvan ou ale nan travay adistans. . Men, kite a fè fas a li: konpayi an pa yo pral kapab tcheke ki jan enstriksyon sa yo aplike nan pratik. Li pral okipe ijan pou restriktire pwosesis prensipal yo, pandan ke anplwaye yo, malgre règleman yo aplike, yo pral kopye dokiman konfidansyèl yo nan Google Drive pèsonèl yo epi yo louvri aksè a yo atravè yon lyen, paske li pi pratik yo travay ansanm sou dokiman an.
Se poutèt sa, travay la aleka toudenkou nan biwo a se yon tès estabilite konpayi an.
Jesyon Mobilite antrepriz
Soti nan yon pwen de vi sekirite enfòmasyon, aparèy mobil yo se yon menas ak yon diferans potansyèl nan sistèm sekirite a. Solisyon klas EMM (Enterprise Mobility Management) yo fèt pou fèmen espas sa a.
Jesyon mobilite antrepriz (EMM) gen ladan fonksyon pou jere aparèy (MDM, jesyon aparèy mobil), aplikasyon yo (MAM, jesyon aplikasyon mobil) ak kontni (MCM, jesyon kontni mobil).
MDM se yon "bwa" nesesè. Sèvi ak fonksyon MDM, administratè a ka reset oswa bloke aparèy la si li pèdi, configured règleman sekirite: prezans ak konpleksite yon modpas, entèdi fonksyon debogaj, enstale aplikasyon nan apk, elatriye. Karakteristik debaz sa yo sipòte sou aparèy mobil nan tout. manifaktirè yo ak platfòm. Anviwònman plis sibtil, pou egzanp, entèdi enstalasyon an nan rekiperasyon koutim, yo disponib sèlman sou aparèy ki soti nan sèten manifaktirè.
MAM ak MCM se "kawòt la" nan fòm aplikasyon ak sèvis yo bay aksè. Avèk ase sekirite MDM an plas, ou ka bay aksè sekirite adistans nan resous antrepriz lè l sèvi avèk apps enstale sou aparèy mobil.
Nan premye gade, li sanble ke jesyon aplikasyon an se yon travay piman IT ki vini nan operasyon debaz tankou "enstale yon aplikasyon, konfigirasyon yon aplikasyon, mete ajou yon aplikasyon nan yon nouvo vèsyon oswa woule li tounen nan yon vèsyon anvan." An reyalite, gen sekirite isit la tou. Li nesesè pa sèlman enstale ak konfigirasyon aplikasyon ki nesesè pou operasyon sou aparèy, men tou, pwoteje done antrepriz soti nan telechaje nan yon Dropbox pèsonèl oswa Yandex.Disk.
Pou separe antrepriz ak pèsonèl, sistèm modèn EMM ofri yo kreye yon veso sou aparèy la pou aplikasyon antrepriz ak done yo. Itilizatè a pa ka retire done nan veso a san otorizasyon, kidonk sèvis sekirite a pa bezwen entèdi itilizasyon "pèsonèl" aparèy mobil lan. Okontrè, sa a benefisye pou biznis. Plis itilizatè a konprann aparèy li an, se pi efikas li pral sèvi ak zouti travay yo.
Ann retounen nan travay IT. Gen de travay ki pa ka rezoud san EMM: woule tounen yon vèsyon aplikasyon an ak adistans konfigirasyon li. Yon rollback nesesè lè nouvo vèsyon aplikasyon an pa adapte itilizatè yo - li gen erè grav oswa tou senpleman enkonvenyan. Nan ka aplikasyon sou Google Play ak App Store, rollback pa posib - sèlman dènye vèsyon aplikasyon an toujou disponib nan magazen an. Avèk devlopman entèn aktif, vèsyon yo ka lage prèske chak jou, epi yo pa tout nan yo vire ki estab.
Konfigirasyon aplikasyon adistans ka aplike san EMM. Pou egzanp, fè diferan bati aplikasyon an pou adrès sèvè diferan oswa sove yon fichye ak paramèt nan memwa piblik la nan telefòn nan yo nan lòd yo chanje li manyèlman pita. Tout bagay sa a rive, men li diman ka rele pi bon pratik. Nan vire, Apple ak Google ofri apwòch estanda pou rezoud pwoblèm sa a. Pwomotè a sèlman bezwen entegre mekanis ki nesesè yo yon fwa, epi aplikasyon an pral kapab konfigirasyon nenpòt EMM.
Nou te achte yon zou!
Se pa tout ka itilize aparèy mobil yo kreye egal. Diferan kategori itilizatè yo gen travay diferan, epi yo bezwen rezoud nan pwòp fason yo. Pwomotè a ak finansyè bezwen seri aplikasyon espesifik e petèt seri politik sekirite akòz sansiblite diferan done yo travay avèk yo.
Li pa toujou posib limite kantite modèl ak manifaktirè aparèy mobil. Sou yon bò, li vire soti pi bon mache fè yon estanda antrepriz pou aparèy mobil pase yo konprann diferans ki genyen ant Android soti nan diferan manifaktirè yo ak karakteristik yo ki nan montre UI mobil sou ekran nan dyagonal diferan. Nan lòt men an, achte aparèy antrepriz pandan pandemi an vin pi difisil, ak konpayi yo dwe pèmèt itilizasyon aparèy pèsonèl yo. Sitiyasyon an nan Larisi se plis agrave pa prezans nan tribin mobil nasyonal ki pa sipòte pa solisyon Western EMM.
Tout bagay sa yo souvan mennen nan lefèt ke olye pou yo yon sèl solisyon santralize pou jere mobilite antrepriz, yon zou diferan nan sistèm EMM, MDM ak MAM yo opere, chak nan yo ki konsève pa pwòp anplwaye li yo dapre règ inik.
Ki karakteristik yo nan Larisi?
Nan Larisi, tankou nan nenpòt lòt peyi, gen lejislasyon nasyonal sou pwoteksyon enfòmasyon, ki pa chanje depann sou sitiyasyon an epidemyolojik. Kidonk, sistèm enfòmasyon gouvènman an (GIS) dwe itilize mezi sekirite ki sètifye selon kondisyon sekirite yo. Pou satisfè egzijans sa a, yo dwe jere aparèy ki gen aksè a done GIS pa solisyon EMM sètifye, ki enkli pwodwi SafePhone nou an.
Long ak klè? Pa vrèman
Zouti Enterprise-klas tankou EMM yo souvan asosye ak aplikasyon dousman ak tan long pre-pwodiksyon. Koulye a, tou senpleman pa gen tan pou sa a - restriksyon akòz viris la yo te prezante byen vit, kidonk pa gen tan pou adapte yo ak travay aleka.
Nan eksperyans nou an, epi nou te aplike anpil pwojè pou aplike SafePhone nan konpayi divès gwosè, menm avèk deplwaman lokal yo, solisyon an ka lanse nan yon semèn (pa konte tan pou dakò ak siyen kontra). Anplwaye òdinè yo pral kapab itilize sistèm nan nan 1-2 jou apre aplikasyon an. Wi, pou konfigirasyon fleksib nan pwodwi a li nesesè pou fòme administratè yo, men fòmasyon ka fèt an paralèl ak kòmansman operasyon sistèm lan.
Nan lòd pa gaspiye tan sou enstalasyon nan enfrastrikti kliyan an, nou ofri kliyan nou yo yon sèvis nwaj SaaS pou jesyon aleka nan aparèy mobil lè l sèvi avèk SafePhone. Anplis, nou bay sèvis sa a nan pwòp sant done nou an, ki sètifye pou satisfè kondisyon maksimòm pou GIS ak sistèm enfòmasyon pèsonèl done yo.
Kòm yon kontribisyon nan batay kont coronavirus, SOKB Research Institute konekte ti ak mwayen biznis ak sèvè a gratis. pou asire operasyon an sekirite nan anplwaye k ap travay adistans.
Sous: www.habr.com