Түн ичинде алыстан иштөө популярдуу жана керектүү форматка айланды. Баары COVID-19га байланыштуу. Күн сайын инфекцияны алдын алуу боюнча жаңы чаралар пайда болот. Кеңселерде температура өлчөнүп жатат, кээ бир компаниялар, анын ичинде ири компаниялар токтоп калуудан жана ооруп калуудан болгон жоготууларды азайтуу үчүн жумушчуларды аралыктан иштөөгө өткөрүп жатышат. Жана бул жагынан алганда, бөлүштүрүлгөн командалар менен иштөө тажрыйбасы менен IT сектору жеңүүчү болуп саналат.
Биз SOKB Илимий изилдөө институтунда бир нече жылдан бери мобилдик түзүлүштөрдөн корпоративдик маалыматтарга алыстан жетүүнү уюштуруп келебиз жана алыстан иштөө оңой маселе эмес экенин билебиз. Төмөндө биз сизге биздин чечимдерибиз кызматкерлердин мобилдик түзмөктөрүн коопсуз башкарууга кандайча жардам берерин жана бул алыстан иштөө үчүн эмне үчүн маанилүү экенин айтып беребиз.
Кызматкерге алыстан иштөө үчүн эмне керек?
Толук кандуу иштөө үчүн алыстан кирүү мүмкүнчүлүгүн камсыз кылуу керек болгон типтүү кызматтардын жыйындысы бул байланыш кызматтары (электрондук почта, тез мессенджер), веб-ресурстар (ар кандай порталдар, мисалы, сервистик стол же долбоорду башкаруу системасы) жана файлдар. (электрондук документтерди башкаруу системалары, версияларды башкаруу жана башкалар).
Коопсуздук коркунучтары биз коронавирус менен күрөшүп бүткүчө күтө албайбыз. Алыстан иштөөдө, пандемия учурунда да сакталышы керек болгон коопсуздук эрежелери бар.
Бизнес үчүн маанилүү маалыматты кызматкердин жеке электрондук почтасына жөн эле жөнөтүү мүмкүн эмес, андыктан ал аны өзүнүн жеке смартфонунда оңой окуп, иштете алат. Смартфон жоголуп кетиши мүмкүн, ага маалымат уурдаган тиркемелер орнотулуп, акырында бир эле вирустун айынан аны үйдө отурган балдар ойной алышат. Демек, кызматкер иштеген маалымат канчалык маанилүү болсо, аны коргоо ошончолук жакшыраак болушу керек. Ал эми мобилдик түзүлүштөрдү коргоо стационардык түзүлүштөрдөн жаман болбошу керек.
Эмне үчүн антивирус жана VPN жетишсиз?
Windows OS менен иштеген стационардык жумушчу станциялар жана ноутбуктар үчүн антивирусту орнотуу негиздүү жана зарыл чара болуп саналат. Бирок мобилдик түзмөктөр үчүн - ар дайым эмес.
Apple түзмөктөрүнүн архитектурасы тиркемелердин ортосундагы байланышты алдын алат. Бул вирус жуккан программалык камсыздоонун кесепеттеринин мүмкүн болгон чөйрөсүн чектейт: эгер электрондук почта кардарындагы аялуу жер иштетилсе, анда аракеттер ошол электрондук почта кардарынын чегинен чыга албайт. Ошол эле учурда бул саясат антивирустардын эффективдүүлүгүн төмөндөтөт. Мындан ары почта аркылуу келген файлды автоматтык түрдө текшерүү мүмкүн болбой калат.
Android платформасында вирустардын да, антивирустардын дагы келечеги бар. Бирок максатка ылайыктуу деген суроо дагы эле туулат. Колдонмолор дүкөнүнөн кесепеттүү программаны орнотуу үчүн сиз кол менен көптөгөн уруксаттарды беришиңиз керек болот. Чабуулчулар кирүү укуктарын колдонмолорго бардыгына уруксат берген колдонуучулардан гана алышат. Иш жүзүндө, бекер орнотулган акы төлөнүүчү тиркемелер үчүн "таблеткалар" корпоративдик сырларды купуялуулуктан "дарылабашы" үчүн колдонуучуларга белгисиз булактардан тиркемелерди орнотууга тыюу салуу жетиштүү. Бирок бул чара антивирустун жана VPNдин функцияларынын чегинен чыгат.
Мындан тышкары, VPN жана антивирус колдонуучунун өзүн кандай алып жүрөрүн көзөмөлдөй албайт. Логика, жок эле дегенде, колдонуучунун түзмөгүндө сырсөз орнотулушу керек (жоготуудан коргоо катары). Бирок сырсөздүн болушу жана анын ишенимдүүлүгү колдонуучунун аң-сезимине гана көз каранды, ага компания эч кандай таасир тийгизе албайт.
Албетте, административдик ыкмалар бар. Мисалы, ички документтерге ылайык, кызматкерлер түзмөктөрдө сырсөздөрдүн жоктугу, ишенимсиз булактардан келген тиркемелерди орнотуу ж.б.у.с. үчүн жеке жоопкерчилик тартат. Ал тургай, бардык кызматкерлерди алыстан иштөөгө кетер алдында ушул пункттарды камтыган өзгөртүлгөн кызматтык сүрөттөмөгө кол коюуга мажбурлай аласыз. . Бирок ачык айталы: ишкана бул керсетме иш жузунде кандайча аткарылып жаткандыгын текшере албайт. Ал шашылыш түрдө негизги процесстерди реструктуризациялоо менен алек болот, ал эми кызматкерлер ишке ашырылган саясаттарга карабастан, купуя документтерди өздөрүнүн жеке Google Drive'ына көчүрүп, аларга шилтеме аркылуу кирүү мүмкүнчүлүгүн ачышат, анткени документтин үстүндө чогуу иштөө ыңгайлуураак.
Ошондуктан, кеңсенин күтүлбөгөн жерден алыстан иштөөсү компаниянын туруктуулугун сыноо болуп саналат.
Enterprise Mobility Management
Маалыматтык коопсуздук көз карашынан алганда, мобилдик түзүлүштөр коопсуздук тутумундагы коркунуч жана потенциалдуу боштук болуп саналат. EMM (ишкана мобилдүүлүгүн башкаруу) класстык чечимдер бул боштукту жабуу үчүн иштелип чыккан.
Ишкана мобилдүүлүгүн башкаруу (EMM) түзмөктөрдү (MDM, мобилдик аппаратты башкаруу), алардын тиркемелерин (MAM, мобилдик тиркемелерди башкаруу) жана мазмунду (MCM, мобилдик мазмунду башкаруу) башкаруу функцияларын камтыйт.
МДМ - бул керектүү "таяк". MDM функцияларын колдонуу менен администратор түзмөк жоголсо аны баштапкы абалга келтирип же бөгөттөп, коопсуздук саясаттарын конфигурациялай алат: сырсөздүн болушу жана татаалдыгы, мүчүлүштүктөрдү оңдоо функцияларына тыюу салуу, apkдан тиркемелерди орнотуу ж.б. Бул негизги функциялар бардык мобилдик түзмөктөрдө колдоого алынат. өндүрүүчүлөр жана платформалар. Көбүрөөк тымызын орнотуулар, мисалы, ыңгайлаштырылган калыбына келтирүүнү орнотууга тыюу салуу, белгилүү бир өндүрүүчүлөрдүн түзмөктөрүндө гана жеткиликтүү.
MAM жана MCM алар кирүүнү камсыз кылган тиркемелер жана кызматтар түрүндөгү "сабиз" болуп саналат. Жетиштүү MDM коопсуздугу менен сиз мобилдик түзмөктөрдө орнотулган тиркемелерди колдонуу менен корпоративдик ресурстарга коопсуз аралыктан кирүү мүмкүнчүлүгүн бере аласыз.
Бир караганда, тиркемени башкаруу "тиркемени орнотуу, тиркемени конфигурациялоо, тиркемени жаңы версияга жаңыртуу же аны мурункусуна кайтаруу" сыяктуу элементардык операцияларга келип түшкөн таза IT милдети болуп көрүнөт. Чынында бул жерде да коопсуздук бар. Бул түзмөктөрдө иштөө үчүн зарыл болгон тиркемелерди орнотуу жана конфигурациялоо гана эмес, ошондой эле корпоративдик маалыматтарды жеке Dropbox же Yandex.Diskке жүктөөдөн коргоо үчүн зарыл.
Корпоративдик жана жеке бөлүү үчүн заманбап EMM системалары корпоративдик тиркемелер жана алардын маалыматтары үчүн түзмөктө контейнер түзүүнү сунуштайт. Колдонуучу контейнерден маалыматтарды уруксатсыз алып сала албайт, ошондуктан коопсуздук кызматы мобилдик аппаратты "жеке" колдонууга тыюу салышы керек эмес. Тескерисинче, бул бизнес үчүн пайдалуу. Колдонуучу өзүнүн аппаратын канчалык жакшы түшүнсө, ал жумуш куралдарын ошончолук эффективдүү колдонот.
Келгиле, IT тапшырмаларына кайрылалы. EMMсиз чечилбей турган эки маселе бар: колдонмонун версиясын артка жылдыруу жана аны алыстан конфигурациялоо. Колдонмонун жаңы версиясы колдонуучуларга туура келбегенде артка кайтаруу керек - анда олуттуу каталар бар же жөн эле ыңгайсыз. Google Play жана App Store тиркемелери болгон учурда, артка кайтаруу мүмкүн эмес - колдонмонун акыркы версиясы гана дүкөндө дайыма жеткиликтүү. Активдүү ички өнүгүү менен, версиялар дээрлик күн сайын чыгарылышы мүмкүн, бирок алардын баары эле туруктуу боло бербейт.
Алыскы колдонмо конфигурациясын EMMсиз ишке ашырууга болот. Мисалы, ар кандай сервер даректери үчүн тиркеменин ар кандай түзүлүштөрүн жасаңыз же аны кийинчерээк кол менен өзгөртүү үчүн телефондун жалпы эстутумунда орнотуулары бар файлды сактаңыз. Мунун баары болот, бирок аны эң мыкты тажрыйба деп атоого болбойт. Өз кезегинде, Apple жана Google бул маселени чечүү үчүн стандартташтырылган ыкмаларды сунуш кылат. Иштеп чыгуучу талап кылынган механизмди бир жолу гана киргизиши керек жана колдонмо каалаган EMMди конфигурациялай алат.
Биз зоопарк сатып алдык!
Мобилдик түзмөктү колдонуунун бардык учурлары бирдей түзүлгөн эмес. Колдонуучулардын ар кандай категорияларынын ар кандай милдеттери бар жана аларды өз алдынча чечүү керек. Иштеп чыгуучуга жана финансистке тиркемелердин конкреттүү топтому жана балким, алар менен иштеген маалыматтардын ар кандай сезимталдыгынан улам коопсуздук саясаттарынын топтому керек болот.
Мобилдик түзүлүштөрдүн моделдерин жана өндүрүүчүлөрдүн санын чектөө дайыма эле мүмкүн боло бербейт. Бир жагынан алганда, ар кандай өндүрүүчүлөрдүн Android ортосундагы айырмачылыктарды жана ар кандай диагоналдык экрандарда мобилдик UI көрсөтүү өзгөчөлүктөрүн түшүнгөндөн көрө, мобилдик түзүлүштөр үчүн корпоративдик стандарт түзүү арзаныраак болуп чыкты. Экинчи жагынан, пандемия учурунда корпоративдик шаймандарды сатып алуу кыйындап, компаниялар жеке шаймандарды колдонууга уруксат бериши керек. Россиядагы кырдаал Батыш EMM чечимдери тарабынан колдоого алынбаган улуттук мобилдик платформалардын болушу менен ого бетер курчутат.
Мунун баары көбүнчө ишкананын мобилдүүлүгүн башкаруу боюнча бир борборлоштурулган чечимдин ордуна EMM, MDM жана MAM системаларынын түрдүү зоопаркынын иштешине алып келет, алардын ар бири уникалдуу эрежелерге ылайык өз кызматкерлери тарабынан тейленет.
Россияда кандай өзгөчөлүктөр бар?
Россияда, башка өлкөлөрдөй эле, маалыматты коргоо боюнча улуттук мыйзамдар бар, ал эпидемиологиялык кырдаалга жараша өзгөрбөйт. Ошентип, мамлекеттик маалымат системалары (ГИС) коопсуздук талаптарына ылайык тастыкталган коопсуздук чараларын колдонууга тийиш. Бул талапты канааттандыруу үчүн, GIS маалыматтарына кирүүчү түзмөктөр биздин SafePhone продуктуну камтыган тастыкталган EMM чечимдери менен башкарылууга тийиш.
Узун жана түшүнүксүзбү? Жок эле
EMM сыяктуу ишкана-класс куралдары көбүнчө жай ишке ашыруу жана өндүрүшкө чейинки узак убакыт менен байланышкан. Эми буга убакыт жок - вируска байланыштуу чектөөлөр тездик менен киргизилип жатат, ошондуктан алыстан иштөөгө көнүүгө убакыт жок.
Биздин тажрыйбабызда жана биз SafePhone'ду ар кандай өлчөмдөгү компанияларда ишке ашыруу боюнча көптөгөн долбоорлорду ишке ашырдык, ал тургай жергиликтүү жайгаштыруу менен, чечим бир жумада ишке киргизилиши мүмкүн (макулдашуу жана келишимдерге кол коюу убактысын эсепке албаганда). Катардагы кызматкерлер системаны ишке киргизгенден кийин 1-2 күндүн ичинде колдоно алышат. Ооба, буюмдун ийкемдүү конфигурациясы үчүн администраторлорду окутуу керек, бирок окутуу системанын иштөөсүнө параллелдүү жүргүзүлүшү мүмкүн.
Кардардын инфраструктурасына орнотууга убакытты текке кетирбөө үчүн, биз кардарларыбызга SafePhone аркылуу мобилдик түзүлүштөрдү алыстан башкаруу үчүн булут SaaS кызматын сунуштайбыз. Мындан тышкары, биз бул кызматты ГИС жана жеке маалымат маалымат тутумдарына максималдуу талаптарга жооп берүү үчүн тастыкталган өзүбүздүн маалымат борборубуздан сунуштайбыз.
Коронавирус менен күрөшүүгө салым катары SOKB Илимий изилдөө институту кичи жана орто бизнести серверге бекер байланыштырат аралыкта иштеген кызматкерлердин коопсуз иштешин камсыз кылуу.
Source: www.habr.com