Iwwernuechtung ass Fernaarbecht e populär an néidegt Format ginn. Alles wéinst COVID-19. Nei Moossname fir Infektioun ze vermeiden erschéngen all Dag. Temperaturen ginn an de Büroe gemooss, an e puer Firmen, dorënner déi grouss, transferéieren d'Aarbechter op Fernaarbecht fir Verloschter aus Ausdauer a Krankekeess ze reduzéieren. An an deem Sënn ass den IT-Secteur, mat senger Erfahrung mat verdeeltem Teams ze schaffen, e Gewënner.
Mir am Wëssenschaftleche Fuerschungsinstitut SOKB organiséieren zënter e puer Joer Remote-Zougang zu Firmendaten vu mobilen Apparater a mir wëssen datt Fernaarbecht net en einfacht Thema ass. Drënner wäerte mir Iech soen wéi eis Léisungen Iech hëllefen, Mataarbechter mobilen Apparater sécher ze managen a firwat dat wichteg ass fir Fernaarbecht.
Wat brauch en Employé fir op afstand ze schaffen?
Eng typesch Set vu Servicer, op déi Dir Remote-Zougang fir vollwäerteg Aarbecht braucht, sinn Kommunikatiounsservicer (E-Mail, Instant Messenger), Webressourcen (verschidde Portalen, zum Beispill e Servicedesk oder e Projektmanagementsystem) an Dateien (elektronesch Dokument Gestioun Systemer, Versioun Kontroll an sou op.).
Mir kënnen net erwaarden datt Sécherheetsbedrohungen waarden bis mir fäerdeg sinn mam Coronavirus ze bekämpfen. Wann Dir op afstand schafft, ginn et Sécherheetsreegelen déi musse gefollegt ginn och während enger Pandemie.
Business-wichteg Informatioun kann net einfach un d'perséinlech E-Mail vun engem Employé geschéckt ginn, sou datt hien se einfach op sengem perséinleche Smartphone liesen a veraarbecht. E Smartphone ka verluer goen, Applikatiounen déi Informatioun klauen kënnen drop installéiert ginn, a schlussendlech kënne Kanner gespillt ginn, déi all wéinst dem selwechte Virus doheem sëtzen. Also wat méi wichteg d'Donnéeën mat engem Employé schafft, wat besser se musse geschützt ginn. An de Schutz vu mobilen Apparater sollt net méi schlëmm sinn wéi dee vu stationären.
Firwat sinn Antivirus a VPN net genuch?
Fir stationär Aarbechtsstatiounen a Laptops déi Windows OS lafen, ass d'Installatioun vun engem Antivirus eng gerechtfäerdegt an néideg Moossnam. Awer fir mobilen Apparater - net ëmmer.
D'Architektur vun Apple Apparater verhënnert Kommunikatioun tëscht Uwendungen. Dëst limitéiert de méiglechen Ëmfang vun de Konsequenze vun infizéierter Software: wann eng Schwachstelle an engem E-Mail Client ausgenotzt gëtt, da kënnen d'Aktiounen net iwwer dësen E-Mail Client goen. Zur selwechter Zäit reduzéiert dës Politik d'Effizienz vun Antivirusen. Et wäert net méi méiglech sinn automatesch e Fichier per Mail ze kontrolléieren.
Op der Android Plattform hu béid Viren an Antivirusen méi Perspektiven. Awer d'Fro vun der Zouverlässegkeet stellt sech nach ëmmer. Fir Malware aus dem App Store z'installéieren, musst Dir manuell vill Permissiounen ginn. Ugräifer kréien Zougangsrechter nëmme vun deene Benotzer déi Uwendungen alles erlaben. An der Praxis ass et genuch fir d'Benotzer ze verbidden Uwendungen aus onbekannte Quellen z'installéieren, sou datt "Pillen" fir fräi installéiert bezuelte Applikatiounen net Firmegeheimnisse vu Vertraulechkeet "behandelen". Awer dës Moossnam geet iwwer d'Funktioune vum Antivirus a VPN.
Zousätzlech kënnen VPN an Antivirus net kontrolléieren wéi de Benotzer sech behält. D'Logik diktéiert datt op d'mannst e Passwuert um Benotzergerät gesat gëtt (als Schutz géint Verloscht). Awer d'Präsenz vun engem Passwuert a seng Zouverlässegkeet hänkt nëmmen vum Bewosstsinn vum Benotzer of, wat d'Firma op kee Fall beaflosse kann.
Natierlech ginn et administrativ Methoden. Zum Beispill intern Dokumenter no deenen d'Mataarbechter perséinlech verantwortlech sinn fir d'Feele vu Passwierder op Apparater, d'Installatioun vun Uwendungen aus net zouverléissege Quellen, asw.. Dir kënnt souguer all Mataarbechter forcéieren eng geännert Aarbechtsbeschreiwung ze ënnerschreiwen, déi dës Punkte enthält, ier Dir op Fernaarbecht geet. . Awer loosst eis et soen: d'Firma wäert net fäeg sinn ze kontrolléieren wéi dës Instruktiounen an der Praxis ëmgesat ginn. Si wäert beschäftegt dréngend d'Haaptprozesser ze restrukturéieren, während d'Mataarbechter, trotz der ëmgesate Politik, vertraulech Dokumenter op hir perséinlech Google Drive kopéieren an Zougang zu hinnen iwwer e Link opmaachen, well et méi bequem ass zesummen um Dokument ze schaffen.
Dofir ass déi plötzlech Fernaarbecht vum Büro en Test vun der Stabilitéit vun der Firma.
Enterprise Mobilitéitsmanagement
Aus Informatiounssécherheetssiicht sinn mobilen Apparater eng Bedrohung an e potenziellen Spalt am Sécherheetssystem. EMM (Enterprise Mobility Management) Klassléisungen sinn entwéckelt fir dës Lück ze schloen.
Enterprise Mobility Management (EMM) enthält Funktiounen fir d'Gestioun vun Geräter (MDM, mobilen Apparatmanagement), hir Uwendungen (MAM, mobil Applikatiounsmanagement) an Inhalt (MCM, mobil Inhaltsmanagement).
MDM ass e noutwendege "Stick". Mat MDM Funktiounen kann den Administrator den Apparat zrécksetzen oder blockéieren wann et verluer geet, Sécherheetspolitik konfiguréieren: d'Präsenz an d'Komplexitéit vun engem Passwuert, Verbuet vun Debugging Funktiounen, Installatioun vun Applikatiounen aus apk, etc.. Dës Basisfeatures ginn op all mobilen Apparater ënnerstëtzt. Hiersteller a Plattformen. Méi subtile Astellungen, zum Beispill, d'Installatioun vu personaliséierten Erhuelungen verbidden, sinn nëmmen op Apparater vu bestëmmte Hiersteller verfügbar.
MAM an MCM sinn d'"Muert" a Form vun Uwendungen a Servicer zu deenen se Zougang ubidden. Mat genuch MDM Sécherheet op der Plaz, kënnt Dir e séchere Fernzougang zu Firmenressourcen ubidden mat Apps déi op mobilen Apparater installéiert sinn.
Op den éischte Bléck schéngt et datt d'Applikatiounsmanagement eng reng IT Aufgab ass, déi op Basisoperatioune kënnt wéi "eng Applikatioun installéieren, eng Applikatioun konfiguréieren, eng Applikatioun op eng nei Versioun aktualiséieren oder se op eng fréier zréckrollen." Tatsächlech gëtt et och hei Sécherheet. Et ass néideg net nëmmen d'Applikatiounen ze installéieren an ze konfiguréieren déi néideg sinn fir Operatioun op Apparater, awer och fir Firmendaten ze schützen géint eropgelueden op eng perséinlech Dropbox oder Yandex.Disk.
Fir Firmen a perséinlech ze trennen, bidden modern EMM Systemer e Container um Apparat fir Firmenapplikatiounen an hir Donnéeën ze kreéieren. De Benotzer kann net onerlaabt Daten aus dem Container ewechhuelen, sou datt de Sécherheetsservice net d'"perséinlech" Notzung vum mobilen Apparat muss verbidden. Am Géigendeel, dëst ass gutt fir d'Geschäft. Wat méi de Benotzer säin Apparat versteet, dest méi effektiv wäert hien d'Aarbechtsinstrumenter benotzen.
Komme mer zréck op IT Aufgaben. Et ginn zwou Aufgaben déi net ouni EMM geléist kënne ginn: eng Applikatioun Versioun zréckrollen an se op afstand konfiguréieren. Eng Rollback ass néideg wann déi nei Versioun vun der Applikatioun net de Benotzer passt - et huet sérieux Feeler oder ass einfach onbequem. Am Fall vun Applikatiounen op Google Play an am App Store ass d'Rollback net méiglech - nëmmen déi lescht Versioun vun der Applikatioun ass ëmmer am Store verfügbar. Mat der aktiver interner Entwécklung kënne Versioune bal all Dag verëffentlecht ginn, an net all si stabil.
Remote Applikatioun Konfiguratioun kann ouni EMM ëmgesat ginn. Zum Beispill, maacht verschidde Builds vun der Applikatioun fir verschidde Serveradressen oder späichert eng Datei mat Astellungen an der ëffentlecher Erënnerung vum Telefon fir se spéider manuell z'änneren. All dëst geschitt, awer et kann kaum bescht Praxis genannt ginn. Am Tour, Apple a Google bidden standardiséierte Approche fir dëse Problem ze léisen. Den Entwéckler brauch nëmmen den erfuerderleche Mechanismus eemol ze embed, an d'Applikatioun kann all EMM konfiguréieren.
Mir hunn en Zoo kaaft!
Net all mobilen Apparat benotzt Fäll sinn gläich geschaf. Verschidde Kategorien vu Benotzer hunn verschidden Aufgaben, a si mussen op hir eege Manéier geléist ginn. Den Entwéckler a Finanzéierer brauche spezifesch Sets vun Uwendungen a vläicht Sätze vu Sécherheetspolitike wéinst der ënnerschiddlecher Sensibilitéit vun den Donnéeën mat deenen se schaffen.
Et ass net ëmmer méiglech d'Zuel vun de Modeller an Hiersteller vun mobilen Apparater ze limitéieren. Engersäits ass et méi bëlleg fir e Firmestandard fir mobilen Apparater ze maachen wéi d'Ënnerscheeder tëscht Android vu verschiddene Hiersteller ze verstoen an d'Features fir mobil UI op Schiirme vu verschiddenen Diagonalen ze weisen. Op der anerer Säit gëtt Firmengeräter während der Pandemie méi schwéier ze kafen, a Firme mussen d'Benotzung vu perséinlechen Apparater erlaben. D'Situatioun a Russland gëtt weider verschäerft duerch d'Präsenz vun nationalen mobilen Plattformen, déi net vu westlechen EMM-Léisungen ënnerstëtzt ginn.
All dëst féiert dacks zu der Tatsaach, datt amplaz vun enger zentraliséierter Léisung fir d'Gestioun vun der Mobilitéit vun der Entreprise, e motley Zoo vun EMM, MDM a MAM Systemer bedriwwe gëtt, déi jidderee vu sengem eegene Personal no eenzegaartege Reegelen erhale gëtt.
Wat sinn d'Fonctiounen an Russland?
A Russland, wéi an all aner Land, gëtt et national Gesetzgebung iwwer Informatiounsschutz, déi net ofhängeg vun der epidemiologescher Situatioun ännert. Also musse Regierungsinformatiounssystemer (GIS) Sécherheetsmoossname benotzen, déi no Sécherheetsfuerderunge zertifizéiert sinn. Fir dës Ufuerderung z'erreechen, mussen Apparater, déi GIS-Daten zougräifen, vun zertifizéierten EMM-Léisungen geréiert ginn, déi eise SafePhone Produkt enthalen.
Laang an onkloer? Net wierklech
Enterprise-Grad Tools wéi EMM ginn dacks mat luesen Implementatioun a laanger Pre-Produktiounszäit verbonnen. Elo gëtt et einfach keng Zäit dofir - Restriktiounen wéinst dem Virus gi séier agefouert, sou datt et keng Zäit ass fir sech un d'Fernaarbecht unzepassen.
An eiser Erfahrung, a mir hu vill Projeten ëmgesat fir SafePhone an Entreprisen vu verschiddene Gréissten ëmzesetzen, och mat lokalen Deployment, kann d'Léisung an enger Woch lancéiert ginn (net zielt d'Zäit fir d'Accord an d'Ënnerschreiwe vun Kontrakter). Gewéinlech Mataarbechter kënnen de System bannent 1-2 Deeg no der Ëmsetzung benotzen. Jo, fir flexibel Konfiguratioun vum Produkt ass et néideg Administrateuren ze trainéieren, awer Training kann parallel mam Start vun der Operatioun vum System duerchgefouert ginn.
Fir keng Zäit op Installatioun an der Infrastruktur vum Client ze verschwenden, bidde mir eise Clienten e Cloud SaaS Service fir Fernmanagement vu mobilen Apparater mat SafePhone. Ausserdeem liwwere mir dëse Service vun eisem eegenen Datenzenter, zertifizéiert fir déi maximal Ufuerderunge fir GIS a perséinlech Dateninformatiounssystemer z'erhalen.
Als Bäitrag zum Kampf géint de Coronavirus verbënnt den SOKB Fuerschungsinstitut kleng a mëttelgrouss Betriber gratis mam Server fir déi sécher Operatioun vun de Mataarbechter ze garantéieren déi op afstand schaffen.
Source: will.com