Á einni nóttu hefur fjarvinna orðið vinsælt og nauðsynlegt snið. Allt vegna COVID-19. Nýjar ráðstafanir til að koma í veg fyrir smit birtast á hverjum degi. Verið er að mæla hitastig á skrifstofum og sum fyrirtæki, þar á meðal stór fyrirtæki, flytja starfsmenn í fjarvinnu til að draga úr tapi vegna niður í miðbæ og veikindaleyfi. Og í þessum skilningi er upplýsingatæknigeirinn, með reynslu sína af því að vinna með dreifðum teymum, sigurvegari.
Við hjá Vísindastofnun SOKB höfum skipulagt fjaraðgang að fyrirtækjagögnum úr fartækjum í nokkur ár og vitum að fjarvinna er ekki auðvelt mál. Hér að neðan munum við segja þér hvernig lausnir okkar hjálpa þér að stjórna farsímum starfsmanna á öruggan hátt og hvers vegna þetta er mikilvægt fyrir fjarvinnu.
Hvað þarf starfsmaður til að vinna í fjarvinnu?
Dæmigert þjónustusafn sem þú þarft að veita fjaraðgang að fyrir fullgilda vinnu eru samskiptaþjónusta (tölvupóstur, spjallforrit), vefauðlindir (ýmsar gáttir, til dæmis þjónustuborð eða verkefnastjórnunarkerfi) og skrár (rafræn skjalastjórnunarkerfi, útgáfustýring og svo framvegis.).
Við getum ekki búist við að öryggisógnir bíði þar til við ljúkum baráttunni við kransæðavírusinn. Þegar unnið er í fjarvinnu eru öryggisreglur sem þarf að fylgja jafnvel meðan á heimsfaraldri stendur.
Ekki er einfaldlega hægt að senda mikilvægar upplýsingar í persónulegan tölvupóst starfsmanns þannig að hann geti auðveldlega lesið og unnið úr þeim í snjallsímanum sínum. Snjallsími getur týnst, hægt er að setja á hann forrit sem stela upplýsingum og á endanum geta börn sem sitja heima öll spilað hann vegna sama vírussins. Þannig að því mikilvægari sem gögnin sem starfsmaður vinnur með, því betur þarf að vernda þau. Og vernd farsíma ætti ekki að vera verri en kyrrstæðra.
Af hverju duga vírusvörn og VPN ekki?
Fyrir kyrrstæðar vinnustöðvar og fartölvur sem keyra Windows OS er uppsetning vírusvarnar réttlætanleg og nauðsynleg ráðstöfun. En fyrir farsíma - ekki alltaf.
Arkitektúr Apple tækja kemur í veg fyrir samskipti milli forrita. Þetta takmarkar hugsanlegt umfang afleiðinga sýkts hugbúnaðar: ef varnarleysi í tölvupóstforriti er nýtt, þá geta aðgerðir ekki farið út fyrir þann tölvupóstforrit. Á sama tíma dregur þessi stefna úr virkni vírusvarna. Ekki verður lengur hægt að athuga sjálfkrafa skrá sem berast í pósti.
Á Android pallinum hafa bæði vírusar og vírusvörn fleiri möguleika. En spurningin um hagkvæmni vaknar samt. Til að setja upp spilliforrit frá app-versluninni þarftu að gefa margar heimildir handvirkt. Árásarmenn fá aðgangsrétt aðeins frá þeim notendum sem leyfa forritum allt. Í reynd er nóg að banna notendum að setja upp forrit frá óþekktum aðilum svo að „pillur“ fyrir ókeypis uppsett greidd forrit „meðhöndli“ ekki fyrirtækjaleyndarmál frá trúnaði. En þessi ráðstöfun fer út fyrir aðgerðir vírusvarnar og VPN.
Að auki munu VPN og vírusvörn ekki geta stjórnað því hvernig notandinn hagar sér. Rökfræði kveður á um að að minnsta kosti ætti að setja lykilorð á notendatækið (sem vörn gegn tapi). En tilvist lykilorðs og áreiðanleiki þess veltur aðeins á meðvitund notandans, sem fyrirtækið getur ekki haft áhrif á á nokkurn hátt.
Auðvitað eru til stjórnunaraðferðir. Til dæmis, innri skjöl þar sem starfsmenn bera persónulega ábyrgð á fjarveru lykilorða á tækjum, uppsetningu á forritum frá ótraustum aðilum o.s.frv. Þú getur jafnvel þvingað alla starfsmenn til að skrifa undir breytta starfslýsingu sem inniheldur þessa punkta áður en farið er í fjarvinnu . En við skulum horfast í augu við það: Fyrirtækið mun ekki geta athugað hvernig þessar leiðbeiningar eru útfærðar í reynd. Hún mun vera önnum kafin við að endurskipuleggja helstu ferla, á meðan starfsmenn, þrátt fyrir innleiddar stefnur, munu afrita trúnaðarskjöl yfir á persónulega Google Drive sitt og opna aðgang að þeim með hlekk, því það er þægilegra að vinna saman að skjalinu.
Þess vegna er skyndileg fjarvinna skrifstofunnar prófsteinn á stöðugleika fyrirtækisins.
Hreyfanleikastjórnun fyrirtækja
Frá sjónarhóli upplýsingaöryggis eru fartæki ógn og hugsanlegt öryggisbrest. EMM (enterprise mobility management) flokkslausnir eru hannaðar til að loka þessu bili.
Fyrirtækishreyfanleikastjórnun (EMM) felur í sér aðgerðir til að stjórna tækjum (MDM, farsímastjórnun), forritum þeirra (MAM, farsímaforritastjórnun) og efni (MCM, farsímaefnisstjórnun).
MDM er nauðsynlegt "stafur". Með því að nota MDM aðgerðir getur stjórnandinn endurstillt eða lokað tækinu ef það týnist, stillt öryggisstefnur: tilvist og flókið lykilorð, bannað villuleit, sett upp forrit frá apk osfrv. Þessir grunneiginleikar eru studdir í farsímum allra framleiðendur og palla. Fínnari stillingar, til dæmis, sem banna uppsetningu sérsniðinna endurheimta, eru aðeins fáanlegar á tækjum frá ákveðnum framleiðendum.
MAM og MCM eru „gulrótin“ í formi forrita og þjónustu sem þau veita aðgang að. Með nægilegt MDM öryggi til staðar geturðu veitt öruggan fjaraðgang að fyrirtækjaauðlindum með því að nota forrit sem eru uppsett á farsímum.
Við fyrstu sýn virðist sem forritastjórnun sé eingöngu upplýsingatækniverkefni sem kemur niður á grunnaðgerðum eins og „setja upp forrit, stilla forrit, uppfæra forrit í nýja útgáfu eða rúlla því aftur í fyrri. Reyndar er öryggi hér líka. Það er ekki aðeins nauðsynlegt að setja upp og stilla þau forrit sem nauðsynleg eru til notkunar á tækjum, heldur einnig til að vernda fyrirtækjagögn frá því að vera hlaðið upp á persónulegt Dropbox eða Yandex.Disk.
Til að aðgreina fyrirtæki og persónulegt, bjóða nútíma EMM kerfi að búa til ílát á tækinu fyrir fyrirtækjaforrit og gögn þeirra. Notandinn getur ekki fjarlægt gögn óleyfilega úr ílátinu, þannig að öryggisþjónustan þarf ekki að banna „persónulega“ notkun farsímans. Þvert á móti er þetta hagkvæmt fyrir fyrirtæki. Því betur sem notandinn skilur tækið sitt, því skilvirkari mun hann nota vinnutækin.
Snúum okkur aftur að upplýsingatækniverkefnum. Það eru tvö verkefni sem ekki er hægt að leysa án EMM: afturkalla forritaútgáfu og fjarstilla hana. Til baka er þörf þegar nýja útgáfan af forritinu hentar ekki notendum - það hefur alvarlegar villur eða er einfaldlega óþægilegt. Þegar um er að ræða forrit á Google Play og App Store er afturköllun ekki möguleg - aðeins nýjasta útgáfan af forritinu er alltaf til í versluninni. Með virkri innri þróun er hægt að gefa út útgáfur nánast á hverjum degi og þær reynast ekki allar stöðugar.
Hægt er að útfæra fjarstillingar forrita án EMM. Til dæmis skaltu búa til mismunandi smíði á forritinu fyrir mismunandi netföng netþjóns eða vista skrá með stillingum í almenningsminni símans til að breyta því handvirkt síðar. Allt kemur þetta fyrir, en það er varla hægt að kalla það bestu starfshætti. Aftur á móti bjóða Apple og Google upp á staðlaðar aðferðir til að leysa þetta vandamál. Framkvæmdaraðilinn þarf aðeins að fella inn nauðsynlegan vélbúnað einu sinni og forritið mun geta stillt hvaða EMM sem er.
Við keyptum dýragarð!
Ekki eru öll notkunartilvik fyrir farsíma búin til jafn. Mismunandi hópar notenda hafa mismunandi verkefni og þau þarf að leysa á sinn hátt. Hönnuður og fjármögnunaraðili þarf sérstakt sett af forritum og kannski sett af öryggisstefnu vegna mismunandi viðkvæmni gagna sem þeir vinna með.
Það er ekki alltaf hægt að takmarka fjölda gerða og framleiðenda farsíma. Annars vegar reynist það ódýrara að búa til fyrirtækjastaðal fyrir farsíma en að skilja muninn á Android frá mismunandi framleiðendum og eiginleika þess að sýna farsímaviðmót á skjáum með mismunandi ská. Á hinn bóginn verða kaup á fyrirtækjatækjum meðan á heimsfaraldri stendur erfiðari og fyrirtæki verða að leyfa notkun persónulegra tækja. Ástandið í Rússlandi versnar enn frekar vegna tilvistar innlendra farsímakerfa sem eru ekki studdir af vestrænum EMM lausnum.
Allt þetta leiðir oft til þess að í stað einnar miðstýrðrar lausnar til að stjórna hreyfanleika fyrirtækja er starfræktur dýragarður af EMM, MDM og MAM kerfum, sem hvert um sig er viðhaldið af eigin starfsmönnum samkvæmt einstökum reglum.
Hver eru einkennin í Rússlandi?
Í Rússlandi, eins og í öllum öðrum löndum, er landslöggjöf um upplýsingavernd, sem breytist ekki eftir faraldsfræðilegum aðstæðum. Þannig verða upplýsingakerfi ríkisins (GIS) að nota öryggisráðstafanir sem eru vottaðar í samræmi við öryggiskröfur. Til að uppfylla þessa kröfu verða tæki sem fá aðgang að GIS gögnum að vera stjórnað af vottuðum EMM lausnum, sem innihalda SafePhone vöruna okkar.
Langt og óljóst? Eiginlega ekki
Verkfæri í fyrirtækjaflokki eins og EMM eru oft tengd hægri útfærslu og langan tíma fyrir framleiðslu. Nú gefst einfaldlega ekki tími fyrir þetta - takmarkanir vegna veirunnar eru fljótar að koma og því er enginn tími til að laga sig að fjarvinnu.
Reynsla okkar, og við höfum innleitt mörg verkefni til að innleiða SafePhone í fyrirtækjum af ýmsum stærðum, jafnvel með staðbundinni uppsetningu, er hægt að setja lausnina á markað á viku (án tímans til að samþykkja og undirrita samninga). Almennir starfsmenn munu geta notað kerfið innan 1–2 daga eftir innleiðingu. Já, fyrir sveigjanlega uppsetningu vörunnar er nauðsynlegt að þjálfa stjórnendur, en þjálfun er hægt að framkvæma samhliða því að kerfið byrjar.
Til þess að eyða ekki tíma í uppsetningu í innviðum viðskiptavinarins bjóðum við viðskiptavinum okkar SaaS-skýjaþjónustu fyrir fjarstýringu á farsímum með SafePhone. Þar að auki veitum við þessa þjónustu frá okkar eigin gagnaveri, vottað til að uppfylla hámarkskröfur fyrir GIS og persónuupplýsingakerfi.
Sem framlag til baráttunnar gegn kransæðavírus tengir Rannsóknastofnun SOKB lítil og meðalstór fyrirtæki við netþjóninn án endurgjalds að tryggja öruggan rekstur starfsmanna sem vinna í fjarvinnu.
Heimild: www.habr.com