Sewengi, karya remot wis dadi format sing populer lan perlu. Kabeh amarga COVID-19. Langkah-langkah anyar kanggo nyegah infeksi katon saben dina. Suhu diukur ing kantor, lan sawetara perusahaan, kalebu sing gedhe, nransfer buruh menyang kerja sing adoh kanggo nyuda kerugian saka downtime lan cuti lara. Lan ing pangertèn iki, sektor IT, kanthi pengalaman nggarap tim sing disebarake, minangka pemenang.
Kita ing Institut Riset Ilmiah SOKB wis ngatur akses remot menyang data perusahaan saka piranti seluler sajrone pirang-pirang taun lan kita ngerti manawa karya remot ora dadi masalah sing gampang. Ing ngisor iki, kita bakal ngandhani kepiye solusi mbantu sampeyan ngatur piranti seluler karyawan kanthi aman lan ngapa iki penting kanggo kerja jarak jauh.
Apa sing dibutuhake karyawan supaya bisa kerja jarak jauh?
Seperangkat layanan khas sing sampeyan butuhake kanggo nyedhiyakake akses remot kanggo karya lengkap yaiku layanan komunikasi (e-mail, instant messenger), sumber daya web (macem-macem portal, contone, meja layanan utawa sistem manajemen proyek) lan file. (sistem manajemen dokumen elektronik, kontrol versi lan liya-liyane).
Kita ora bisa ngarep-arep ancaman keamanan ngenteni nganti rampung nglawan koronavirus. Nalika kerja adoh, ana aturan safety sing kudu ditindakake sanajan ana pandemi.
Informasi penting bisnis ora mung bisa dikirim menyang email pribadi karyawan supaya bisa maca lan ngolah kanthi gampang ing smartphone pribadine. Smartphone bisa ilang, aplikasi sing nyolong informasi bisa diinstal, lan, ing pungkasan, bisa diputer dening bocah-bocah sing lungguh ing omah kabeh amarga virus sing padha. Dadi sing luwih penting data sing digarap karyawan, luwih apik kudu direksa. Lan pangayoman piranti seluler kudu ora luwih elek tinimbang piranti stasioner.
Napa antivirus lan VPN ora cukup?
Kanggo stasiun kerja lan laptop sing nganggo Windows OS, nginstal antivirus minangka langkah sing bener lan perlu. Nanging kanggo piranti seluler - ora tansah.
Arsitektur piranti Apple nyegah komunikasi antarane aplikasi. Iki mbatesi kemungkinan akibat saka piranti lunak sing kena infeksi: yen kerentanan ing klien email dieksploitasi, mula tumindak ora bisa ngluwihi klien email kasebut. Ing wektu sing padha, kabijakan iki nyuda efektifitas antivirus. Sampeyan ora bisa mriksa file sing ditampa liwat surat kanthi otomatis.
Ing platform Android, loro virus lan antivirus duwe prospek luwih akeh. Nanging pitakonan saka expedency isih muncul. Kanggo nginstal malware saka toko app, sampeyan kudu kanthi manual menehi akeh ijin. Penyerang entuk hak akses mung saka pangguna sing ngidini aplikasi kabeh. Ing praktik, cukup kanggo nglarang pangguna nginstal aplikasi saka sumber sing ora dingerteni supaya "pil" kanggo aplikasi mbayar sing diinstal kanthi bebas ora "nambani" rahasia perusahaan saka rahasia. Nanging langkah iki ngluwihi fungsi antivirus lan VPN.
Kajaba iku, VPN lan antivirus ora bakal bisa ngontrol kelakuane pangguna. Logika ndhikte sing paling sandhi kudu disetel ing piranti pangguna (minangka pangayoman marang mundhut). Nanging anane tembung sandhi lan linuwih mung gumantung ing kesadaran pangguna, sing perusahaan ora bisa pengaruh kanthi cara apa wae.
Mesthi, ana cara administratif. Contone, dokumen internal miturut karyawan sing bakal tanggung jawab pribadi kanggo ora ana sandhi ing piranti, instalasi aplikasi saka sumber sing ora dipercaya, lan liya-liyane. . Nanging ayo padha ngadhepi: perusahaan ora bakal bisa mriksa carane instruksi iki dileksanakake ing laku. Dheweke bakal sibuk kanthi cepet nyusun ulang proses utama, dene karyawan, sanajan ana kabijakan sing ditindakake, bakal nyalin dokumen rahasia menyang Google Drive pribadi lan mbukak akses menyang liwat link, amarga luwih trep kanggo nggarap dokumen kasebut.
Mula, kerja kantor sing adoh banget minangka tes stabilitas perusahaan.
Manajemen Mobilitas Perusahaan
Saka sudut pandang keamanan informasi, piranti seluler minangka ancaman lan jurang potensial ing sistem keamanan. EMM (Manajemen mobilitas perusahaan) solusi kelas dirancang kanggo nutup longkangan iki.
Manajemen mobilitas perusahaan (EMM) kalebu fungsi kanggo ngatur piranti (MDM, manajemen piranti seluler), aplikasi (MAM, manajemen aplikasi seluler) lan konten (MCM, manajemen konten seluler).
MDM minangka "tongkat" sing dibutuhake. Nggunakake fungsi MDM, administrator bisa ngreset utawa mblokir piranti kasebut yen ilang, ngatur kabijakan keamanan: anané lan kerumitan sandhi, nglarang fungsi debugging, nginstal aplikasi saka apk, lsp. Fitur dhasar iki didhukung ing piranti seluler kabeh. manufaktur lan platform. Setelan luwih subtle, contone, nglarang instalasi Recovery adat, kasedhiya mung ing piranti saka manufaktur tartamtu.
MAM lan MCM minangka "wortel" ing wangun aplikasi lan layanan sing menehi akses. Kanthi keamanan MDM sing cukup, sampeyan bisa nyedhiyakake akses remot sing aman menyang sumber daya perusahaan nggunakake aplikasi sing diinstal ing piranti seluler.
Sepisanan, misale jek manajemen aplikasi minangka tugas IT sing mung ana ing operasi dhasar kaya "instal aplikasi, ngatur aplikasi, nganyari aplikasi menyang versi anyar utawa muter maneh menyang sing sadurunge." Nyatane, ana uga keamanan ing kene. Sampeyan ora mung kudu nginstal lan ngatur aplikasi sing dibutuhake kanggo operasi ing piranti, nanging uga kanggo nglindhungi data perusahaan supaya ora diunggah menyang Dropbox pribadi utawa Yandex.Disk.
Kanggo misahake perusahaan lan pribadi, sistem EMM modern nawakake kanggo nggawe wadhah ing piranti kanggo aplikasi perusahaan lan data. Pangguna ora bisa mbusak data saka wadhah kanthi ora sah, mula layanan keamanan ora perlu nglarang panggunaan "pribadi" piranti seluler kasebut. Kosok baline, iki migunani kanggo bisnis. Sing luwih akeh pangguna ngerti piranti kasebut, luwih efektif dheweke nggunakake alat kerja.
Ayo bali menyang tugas IT. Ana rong tugas sing ora bisa ditanggulangi tanpa EMM: muter maneh versi aplikasi lan konfigurasi saka adoh. A rollback dibutuhake nalika versi anyar saka aplikasi ora cocog karo pangguna - ana kesalahan serius utawa mung ora trep. Ing kasus aplikasi ing Google Play lan App Store, rollback ora bisa ditindakake - mung versi paling anyar saka aplikasi sing tansah kasedhiya ing toko. Kanthi pangembangan internal sing aktif, versi bisa dirilis meh saben dina, lan ora kabeh dadi stabil.
Konfigurasi aplikasi remot bisa dileksanakake tanpa EMM. Contone, gawe aplikasi sing beda kanggo alamat server sing beda utawa simpen file kanthi setelan ing memori umum telpon supaya bisa diganti kanthi manual mengko. Kabeh iki kedadeyan, nanging meh ora bisa diarani praktik paling apik. Sabanjure, Apple lan Google nawakake pendekatan standar kanggo ngrampungake masalah iki. Pangembang mung kudu nglebokake mekanisme sing dibutuhake sapisan, lan aplikasi bakal bisa ngatur EMM apa wae.
Kita tuku kebon binatang!
Ora kabeh kasus panggunaan piranti seluler digawe padha. Kategori pangguna sing beda-beda duwe tugas sing beda-beda, lan kudu ditanggulangi kanthi cara dhewe. Pangembang lan financier mbutuhake set aplikasi tartamtu lan bisa uga set kabijakan keamanan amarga sensitivitas data sing beda-beda.
Ora mesthi bisa mbatesi jumlah model lan manufaktur piranti seluler. Ing tangan siji, dadi luwih murah kanggo nggawe standar perusahaan kanggo piranti seluler tinimbang ngerti beda antarane Android saka manufaktur beda lan fitur tampilan UI seluler ing layar saka diagonal beda. Ing sisih liya, tuku piranti perusahaan sajrone pandemi dadi luwih angel, lan perusahaan kudu ngidini panggunaan piranti pribadi. Kahanan ing Rusia luwih saya tambah amarga anané platform seluler nasional sing ora didhukung solusi EMM Kulon.
Kabeh iki asring ndadékaké kanggo kasunyatan sing tinimbang siji solusi terpusat kanggo ngatur mobilitas perusahaan, zoo motley saka EMM, MDM lan sistem MAM dilakokno, saben kang maintained dening Staff dhewe miturut aturan unik.
Apa fitur ing Rusia?
Ing Rusia, kaya ing negara liya, ana undang-undang nasional babagan perlindungan informasi, sing ora owah gumantung saka kahanan epidemiologis. Dadi, sistem informasi pemerintah (GIS) kudu nggunakake langkah-langkah keamanan sing disertifikasi miturut syarat keamanan. Kanggo nyukupi syarat iki, piranti sing ngakses data GIS kudu dikelola nganggo solusi EMM sing wis disertifikasi, sing kalebu produk SafePhone.
Long lan ora jelas? Ora temenan
Piranti kelas perusahaan kaya EMM asring digandhengake karo implementasine alon lan wektu pra-produksi sing dawa. Saiki mung ora ana wektu kanggo iki - watesan amarga virus ditindakake kanthi cepet, mula ora ana wektu kanggo adaptasi karo kerja sing adoh.
Ing pengalaman kita, lan kita wis dipun ginakaken akeh proyèk kanggo ngleksanakake SafePhone ing perusahaan saka macem-macem ukuran, malah karo penyebaran lokal, solusi bisa dibukak ing minggu (ora ngetang wektu kanggo sarujuk lan mlebu kontrak). Karyawan biasa bakal bisa nggunakake sistem kasebut sajrone 1-2 dina sawise implementasine. Ya, kanggo konfigurasi fleksibel produk perlu nglatih pangurus, nanging latihan bisa ditindakake bebarengan karo wiwitan operasi sistem.
Supaya ora mbuwang wektu kanggo instalasi ing infrastruktur pelanggan, kita nawakake pelanggan layanan SaaS maya kanggo manajemen remot piranti seluler nggunakake SafePhone. Kajaba iku, kita nyedhiyakake layanan iki saka pusat data dhewe, sing disertifikasi kanggo nyukupi syarat maksimal kanggo GIS lan sistem informasi data pribadi.
Minangka kontribusi kanggo perang nglawan koronavirus, SOKB Research Institute nyambungake bisnis cilik lan menengah menyang server kanthi gratis kanggo mesthekake operasi aman karyawan sing kerja adoh.
Source: www.habr.com