Մեկ գիշերվա ընթացքում հեռավար աշխատանքը դարձել է հանրաճանաչ և անհրաժեշտ ձևաչափ: Բոլորը պայմանավորված են COVID-19-ով։ Վարակումը կանխելու նոր միջոցներ են հայտնվում ամեն օր։ Ջերմաստիճանը չափվում է գրասենյակներում, և որոշ ընկերություններ, այդ թվում՝ խոշորները, աշխատողներին տեղափոխում են հեռահար աշխատանքի՝ կրճատելու պարապուրդի և հիվանդության արձակուրդի կորուստները: Եվ այս առումով ՏՏ ոլորտը՝ բաշխված թիմերի հետ աշխատելու իր փորձով, հաղթող է։
Մենք SOKB գիտահետազոտական ինստիտուտում մի քանի տարի կազմակերպում ենք բջջային սարքերից կորպորատիվ տվյալների հեռահար հասանելիություն և գիտենք, որ հեռավար աշխատանքը հեշտ խնդիր չէ: Ստորև մենք ձեզ կպատմենք, թե ինչպես են մեր լուծումներն օգնում ձեզ ապահով կառավարել աշխատողների շարժական սարքերը և ինչու է դա կարևոր հեռավոր աշխատանքի համար:
Ի՞նչ է անհրաժեշտ աշխատողին հեռավար աշխատելու համար:
Ծառայությունների տիպիկ փաթեթը, որին անհրաժեշտ է ապահովել հեռակա հասանելիություն լիարժեք աշխատանքի համար, դրանք են կապի ծառայությունները (էլ. փոստ, ակնթարթային մեսենջեր), վեբ ռեսուրսները (տարբեր պորտալներ, օրինակ՝ սպասարկման սեղան կամ նախագծի կառավարման համակարգ) և ֆայլերը։ (էլեկտրոնային փաստաթղթերի կառավարման համակարգեր, տարբերակների վերահսկում և այլն):
Մենք չենք կարող ակնկալել, որ անվտանգության սպառնալիքները կսպասեն մինչև մենք ավարտենք կորոնավիրուսի դեմ պայքարը։ Հեռավար աշխատելիս կան անվտանգության կանոններ, որոնք պետք է պահպանվեն նույնիսկ համաճարակի ժամանակ։
Բիզնեսի համար կարևոր տեղեկատվությունը չի կարող պարզապես ուղարկվել աշխատողի անձնական էլ.փոստին, որպեսզի նա կարողանա հանգիստ կարդալ և մշակել դրանք իր անձնական սմարթֆոնում: Սմարթֆոնը կարող է կորչել, դրա վրա տեղադրել տեղեկատվություն գողացող հավելվածներ, և, ի վերջո, այն կարող են խաղալ այն երեխաները, ովքեր բոլորը տանը նստած են նույն վիրուսի պատճառով։ Այսպիսով, որքան կարևոր են աշխատողի աշխատած տվյալները, այնքան ավելի լավ է դրանք պաշտպանված լինել: Իսկ շարժական սարքերի պաշտպանությունը չպետք է ավելի վատ լինի, քան ստացիոնարներինը։
Ինչու՞ հակավիրուսներն ու VPN-ները բավարար չեն:
Windows OS-ով աշխատող անշարժ կայանների և նոութբուքերի համար հակավիրուսային համակարգ տեղադրելը արդարացված և անհրաժեշտ միջոց է: Բայց շարժական սարքերի համար՝ ոչ միշտ:
Apple սարքերի ճարտարապետությունը խոչընդոտում է հավելվածների միջև հաղորդակցությանը: Սա սահմանափակում է վարակված ծրագրաշարի հետևանքների հնարավոր շրջանակը. եթե էլփոստի հաճախորդի խոցելիությունը շահագործվում է, ապա գործողությունները չեն կարող գերազանցել այդ էլփոստի հաճախորդը: Միևնույն ժամանակ, այս քաղաքականությունը նվազեցնում է հակավիրուսների արդյունավետությունը։ Այլևս հնարավոր չի լինի ավտոմատ կերպով ստուգել փոստով ստացված ֆայլը:
Android հարթակում և՛ վիրուսները, և՛ հակավիրուսները ավելի մեծ հեռանկարներ ունեն: Բայց նպատակահարմարության հարցը դեռ առաջանում է։ Հավելվածների խանութից չարամիտ ծրագրեր տեղադրելու համար դուք ստիպված կլինեք ձեռքով տալ բազմաթիվ թույլտվություններ: Հարձակվողները մուտքի իրավունք են ստանում միայն այն օգտատերերից, ովքեր ամեն ինչ թույլ են տալիս հավելվածներին: Գործնականում բավական է օգտատերերին արգելել անհայտ աղբյուրներից հավելվածներ տեղադրել, որպեսզի ազատ տեղադրված վճարովի հավելվածների «հաբերը» չբուժեն կորպորատիվ գաղտնիքները գաղտնիությունից: Բայց այս միջոցը դուրս է գալիս հակավիրուսային և VPN-ի գործառույթներից:
Բացի այդ, VPN-ն ու հակավիրուսը չեն կարողանա վերահսկել, թե ինչպես է օգտատերը վարվում: Տրամաբանությունը թելադրում է, որ առնվազն գաղտնաբառ պետք է սահմանվի օգտագործողի սարքի վրա (որպես պաշտպանություն կորստից): Սակայն գաղտնաբառի առկայությունը և դրա հուսալիությունը կախված են միայն օգտագործողի գիտակցությունից, որի վրա ընկերությունը որևէ կերպ չի կարող ազդել:
Իհարկե, կան վարչական մեթոդներ։ Օրինակ՝ ներքին փաստաթղթերը, որոնց համաձայն աշխատողներն անձամբ են պատասխանատու սարքերում գաղտնաբառերի բացակայության, անվստահելի աղբյուրներից հավելվածների տեղադրման համար և այլն: Դուք կարող եք նույնիսկ ստիպել բոլոր աշխատակիցներին ստորագրել այս կետերը պարունակող փոփոխված աշխատանքի նկարագրությունը՝ հեռակա աշխատանքի գնալուց առաջ: . Բայց խոստովանենք, որ ընկերությունը չի կարողանա ստուգել, թե ինչպես է այս հանձնարարականը գործնականում իրականացվում։ Նա զբաղված է լինելու հիմնական գործընթացների հրատապ վերակազմավորմամբ, մինչդեռ աշխատակիցները, չնայած իրականացվող քաղաքականությանը, գաղտնի փաստաթղթերը պատճենելու են իրենց անձնական Google Drive-ում և հղումի միջոցով կբացեն դրանց մուտքը, քանի որ ավելի հարմար է փաստաթղթի վրա միասին աշխատելը:
Հետևաբար, գրասենյակի անսպասելի հեռահար աշխատանքը ընկերության կայունության ստուգումն է:
Ձեռնարկությունների շարժունակության կառավարում
Տեղեկատվական անվտանգության տեսանկյունից շարժական սարքերը սպառնալիք են և անվտանգության հնարավոր խախտում: EMM (ձեռնարկությունների շարժունակության կառավարում) դասի լուծումները նախատեսված են այս բացը փակելու համար:
Ձեռնարկությունների շարժունակության կառավարումը (EMM) ներառում է սարքերի կառավարման գործառույթներ (MDM, շարժական սարքերի կառավարում), դրանց հավելվածները (MAM, բջջային հավելվածների կառավարում) և բովանդակություն (MCM, շարժական բովանդակության կառավարում):
MDM-ն անհրաժեշտ «փայտիկ» է։ Օգտագործելով MDM գործառույթները՝ ադմինիստրատորը կարող է վերականգնել կամ արգելափակել սարքը, եթե այն կորել է, կարգավորել անվտանգության քաղաքականությունը՝ գաղտնաբառի առկայություն և բարդություն, վրիպազերծման գործառույթների արգելում, apk-ից հավելվածների տեղադրում և այլն: Այս հիմնական գործառույթներն աջակցվում են բոլոր շարժական սարքերում: արտադրողներ և հարթակներ: Ավելի նուրբ կարգավորումները, օրինակ՝ արգելելով մաքսային վերականգնումների տեղադրումը, հասանելի են միայն որոշակի արտադրողների սարքերում:
MAM-ը և MCM-ը «գազար» են այն հավելվածների և ծառայությունների տեսքով, որոնց մուտքն ապահովում են: Բավարար MDM անվտանգության առկայության դեպքում դուք կարող եք ապահովել անվտանգ հեռահար մուտք դեպի կորպորատիվ ռեսուրսներ՝ օգտագործելով շարժական սարքերում տեղադրված հավելվածները:
Առաջին հայացքից թվում է, որ հավելվածների կառավարումը զուտ ՏՏ խնդիր է, որը հանգում է այնպիսի հիմնական գործողությունների, ինչպիսիք են «տեղադրել հավելված, կազմաձևել հավելվածը, թարմացնել հավելվածը նոր տարբերակով կամ վերադարձնել այն նախկինին»: Փաստորեն, այստեղ էլ անվտանգություն կա։ Անհրաժեշտ է ոչ միայն տեղադրել և կարգավորել սարքերի վրա աշխատելու համար անհրաժեշտ հավելվածները, այլ նաև պաշտպանել կորպորատիվ տվյալները անձնական Dropbox-ում կամ Yandex.Disk-ում վերբեռնվելուց:
Կորպորատիվ և անձնական տարանջատելու համար ժամանակակից EMM համակարգերն առաջարկում են սարքի վրա կոնտեյներ ստեղծել կորպորատիվ հավելվածների և դրանց տվյալների համար: Օգտագործողը չի կարող չարտոնված կերպով տվյալներ հեռացնել կոնտեյներից, ուստի անվտանգության ծառայությունը կարիք չունի արգելելու շարժական սարքի «անձնական» օգտագործումը: Ընդհակառակը, սա ձեռնտու է բիզնեսին։ Ինչքան օգտատերը հասկանա իր սարքը, այնքան ավելի արդյունավետ կօգտագործի աշխատանքային գործիքները։
Վերադառնանք ՏՏ խնդիրներին։ Գոյություն ունեն երկու խնդիր, որոնք հնարավոր չէ լուծել առանց EMM-ի. հավելվածի տարբերակի հետ վերադարձնելը և այն հեռակա կարգաբերելը: Հետադարձ վերադարձ է անհրաժեշտ, երբ հավելվածի նոր տարբերակը չի համապատասխանում օգտատերերին. այն ունի լուրջ սխալներ կամ պարզապես անհարմար է: Google Play-ում և App Store-ում հավելվածների դեպքում վերադարձը հնարավոր չէ. խանութում միշտ հասանելի է հավելվածի միայն վերջին տարբերակը: Ակտիվ ներքին մշակման դեպքում տարբերակները կարող են թողարկվել գրեթե ամեն օր, և ոչ բոլորն են ստացվում կայուն:
Հեռակա հավելվածի կազմաձևումը կարող է իրականացվել առանց EMM-ի: Օրինակ՝ տարբեր սերվերի հասցեների համար հավելվածի տարբեր ձևավորումներ պատրաստեք կամ հեռախոսի հանրային հիշողության մեջ կարգավորումներով ֆայլ պահեք՝ հետագայում այն ձեռքով փոխելու համար: Այս ամենը տեղի է ունենում, բայց դա դժվար թե կարելի է անվանել լավագույն պրակտիկա։ Իր հերթին Apple-ը և Google-ն առաջարկում են ստանդարտացված մոտեցումներ այս խնդրի լուծման համար։ Մշակողը պետք է միայն մեկ անգամ ներկառուցի պահանջվող մեխանիզմը, և հավելվածը կկարողանա կարգավորել ցանկացած EMM:
Մենք գնել ենք կենդանաբանական այգի!
Բջջային սարքերի օգտագործման բոլոր դեպքերը հավասար չեն ստեղծված: Օգտագործողների տարբեր կատեգորիաներ ունեն տարբեր խնդիրներ, և դրանք պետք է լուծվեն իրենց ձևով: Մշակողին և ֆինանսիստին անհրաժեշտ են հավելվածների հատուկ փաթեթներ և, հավանաբար, անվտանգության քաղաքականության մի շարք՝ կապված տվյալների տարբեր զգայունության հետ, որոնց հետ նրանք աշխատում են:
Միշտ չէ, որ հնարավոր է սահմանափակել բջջային սարքերի մոդելների և արտադրողների թիվը: Մի կողմից, պարզվում է, որ բջջային սարքերի համար կորպորատիվ ստանդարտ պատրաստելն ավելի էժան է, քան հասկանալ տարբեր արտադրողների Android-ի տարբերությունները և տարբեր անկյունագծերի էկրանների վրա բջջային միջերեսի ցուցադրման առանձնահատկությունները: Մյուս կողմից, համաճարակի ժամանակ կորպորատիվ սարքեր գնելն ավելի դժվար է դառնում, և ընկերությունները պետք է թույլատրեն անձնական սարքերի օգտագործումը։ Իրավիճակը Ռուսաստանում ավելի է սրվում ազգային բջջային հարթակների առկայությամբ, որոնք չեն աջակցվում արևմտյան EMM լուծումներով:
Այս ամենը հաճախ հանգեցնում է նրան, որ ձեռնարկությունների շարժունակության կառավարման մեկ կենտրոնացված լուծման փոխարեն շահագործվում է EMM, MDM և MAM համակարգերի խայտաբղետ կենդանաբանական այգի, որոնցից յուրաքանչյուրը պահպանվում է իր սեփական անձնակազմի կողմից եզակի կանոնների համաձայն:
Որո՞նք են Ռուսաստանի առանձնահատկությունները:
Ռուսաստանում, ինչպես ցանկացած այլ երկրում, կա տեղեկատվության պաշտպանության վերաբերյալ ազգային օրենսդրություն, որը չի փոխվում՝ կախված համաճարակաբանական իրավիճակից։ Այսպիսով, պետական տեղեկատվական համակարգերը (GIS) պետք է օգտագործեն անվտանգության միջոցներ, որոնք հավաստագրված են անվտանգության պահանջներին համապատասխան: Այս պահանջը բավարարելու համար GIS տվյալներին հասանելի սարքերը պետք է կառավարվեն վավերացված EMM լուծումներով, որոնք ներառում են մեր SafePhone արտադրանքը:
Երկար և անհասկանալի՞: Իրականում ոչ
Ձեռնարկությունների կարգի գործիքները, ինչպիսիք են EMM-ը, հաճախ կապված են դանդաղ իրականացման և նախնական արտադրության երկար ժամանակի հետ: Այժմ դրա համար պարզապես ժամանակ չկա. վիրուսի պատճառով սահմանափակումներն արագ են ներդրվում, ուստի հեռավոր աշխատանքին հարմարվելու ժամանակ չկա:
Մեր փորձով, և մենք իրականացրել ենք SafePhone-ի ներդրման բազմաթիվ նախագծեր տարբեր չափերի ընկերություններում, նույնիսկ տեղական տեղակայման դեպքում, լուծումը կարող է գործարկվել մեկ շաբաթից (չհաշված պայմանագրերի համաձայնեցման և ստորագրման ժամանակը): Սովորական աշխատակիցները կկարողանան օգտվել համակարգից ներդրումից հետո 1-2 օրվա ընթացքում: Այո, արտադրանքի ճկուն կազմաձևման համար անհրաժեշտ է վերապատրաստել ադմինիստրատորներին, սակայն ուսուցումը կարող է իրականացվել համակարգի գործարկման մեկնարկին զուգահեռ:
Հաճախորդի ենթակառուցվածքում տեղադրման վրա ժամանակ չվատնելու համար մենք մեր հաճախորդներին առաջարկում ենք ամպային SaaS ծառայություն՝ SafePhone-ի միջոցով բջջային սարքերի հեռակառավարման համար: Ավելին, մենք տրամադրում ենք այս ծառայությունը մեր սեփական տվյալների կենտրոնից, որը հավաստագրված է GIS և անձնական տվյալների տեղեկատվական համակարգերի առավելագույն պահանջներին համապատասխանելու համար:
Որպես ներդրում կորոնավիրուսի դեմ պայքարում, Գիտահետազոտական ինստիտուտը SOKB-ն անվճար միացնում է փոքր և միջին բիզնեսը սերվերին։ ապահովել հեռակա աշխատող աշխատողների անվտանգ աշխատանքը.
Source: www.habr.com