Vienas nakts laikÄ attÄlinÄtais darbs ir kļuvis par populÄru un nepiecieÅ”amu formÄtu. Tas viss COVID-19 dÄļ. Katru dienu parÄdÄs jauni infekcijas profilakses pasÄkumi. TemperatÅ«ra tiek mÄrÄ«ta birojos, un daži uzÅÄmumi, tostarp lielie, pÄrceļ darbiniekus uz attÄlinÄtu darbu, lai samazinÄtu zaudÄjumus no dÄ«kstÄves un slimÄ«bas atvaļinÄjuma. Un Å”ajÄ ziÅÄ IT nozare ar savu pieredzi darbÄ ar sadalÄ«tÄm komandÄm ir ieguvÄja.
MÄs, ZinÄtniskÄs pÄtniecÄ«bas institÅ«ts SOKB, jau vairÄkus gadus organizÄjam attÄlinÄtu piekļuvi korporatÄ«vajiem datiem no mobilajÄm ierÄ«cÄm un zinÄm, ka attÄlinÄtais darbs nav viegls jautÄjums. TÄlÄk mÄs pastÄstÄ«sim, kÄ mÅ«su risinÄjumi palÄ«dz droÅ”i pÄrvaldÄ«t darbinieku mobilÄs ierÄ«ces un kÄpÄc tas ir svarÄ«gi attÄlinÄtam darbam.
Kas ir nepiecieÅ”ams darbiniekam, lai strÄdÄtu attÄlinÄti?
Tipisks pakalpojumu kopums, kuram ir jÄnodroÅ”ina attÄlinÄta piekļuve pilnvÄrtÄ«gam darbam, ir saziÅas pakalpojumi (e-pasts, tÅ«lÄ«tÄjÄ ziÅojumapmaiÅa), tÄ«mekļa resursi (dažÄdi portÄli, piemÄram, servisa galds vai projektu vadÄ«bas sistÄma) un faili. (elektroniskÄs dokumentu pÄrvaldÄ«bas sistÄmas, versiju kontrole un tÄ tÄlÄk.).
MÄs nevaram gaidÄ«t, ka droŔības apdraudÄjumi gaidÄ«s, kamÄr pabeigsim cÄ«Åu ar koronavÄ«rusu. StrÄdÄjot attÄlinÄti, ir droŔības noteikumi, kas jÄievÄro arÄ« pandÄmijas laikÄ.
UzÅÄmÄjdarbÄ«bai svarÄ«gu informÄciju nevar vienkÄrÅ”i nosÅ«tÄ«t uz darbinieka personÄ«go e-pastu, lai viÅÅ” to varÄtu viegli izlasÄ«t un apstrÄdÄt savÄ personÄ«gajÄ viedtÄlrunÄ«. ViedtÄlruni var pazaudÄt, tajÄ var instalÄt lietojumprogrammas, kas zog informÄciju, un galu galÄ to var spÄlÄt bÄrni, kas sÄž mÄjÄs viena un tÄ paÅ”a vÄ«rusa dÄļ. TÄtad, jo svarÄ«gÄki ir dati, ar kuriem darbinieks strÄdÄ, jo labÄk tie ir jÄaizsargÄ. Un mobilo ierÄ«Äu aizsardzÄ«bai nevajadzÄtu bÅ«t sliktÄkai par stacionÄro ierÄ«Äu aizsardzÄ«bu.
KÄpÄc ar antivÄ«rusu un VPN nepietiek?
StacionÄrÄm darbstacijÄm un klÄpjdatoriem, kuros darbojas operÄtÄjsistÄma Windows OS, pretvÄ«rusu instalÄÅ”ana ir pamatots un nepiecieÅ”ams pasÄkums. Bet mobilajÄm ierÄ«cÄm - ne vienmÄr.
Apple ierÄ«Äu arhitektÅ«ra novÄrÅ” saziÅu starp lietojumprogrammÄm. Tas ierobežo inficÄtÄs programmatÅ«ras iespÄjamo seku apjomu: ja tiek izmantota e-pasta klienta ievainojamÄ«ba, darbÄ«bas nevar pÄrsniegt Å”o e-pasta klientu. TajÄ paÅ”Ä laikÄ Å”Ä« politika samazina pretvÄ«rusu efektivitÄti. Vairs nebÅ«s iespÄjams automÄtiski pÄrbaudÄ«t pa pastu saÅemtu failu.
Android platformÄ gan vÄ«rusiem, gan antivÄ«rusiem ir lielÄkas izredzes. Bet joprojÄm rodas jautÄjums par lietderÄ«bu. Lai instalÄtu ļaunprÄtÄ«gu programmatÅ«ru no lietotÅu veikala, jums bÅ«s manuÄli jÄpieŔķir daudzas atļaujas. UzbrucÄji iegÅ«st piekļuves tiesÄ«bas tikai no tiem lietotÄjiem, kuri atļauj lietojumprogrammÄm visu. PraksÄ pietiek aizliegt lietotÄjiem instalÄt lietojumprogrammas no nezinÄmiem avotiem, lai brÄ«vi instalÄtu maksas lietojumprogrammu ātabletesā āneattÄ«rÄ«tuā no konfidencialitÄtes korporatÄ«vajiem noslÄpumiem. TaÄu Å”is pasÄkums pÄrsniedz pretvÄ«rusu un VPN funkcijas.
TurklÄt VPN un antivÄ«russ nespÄs kontrolÄt lietotÄja uzvedÄ«bu. LoÄ£ika nosaka, ka lietotÄja ierÄ«cÄ ir jÄiestata vismaz parole (kÄ aizsardzÄ«ba pret nozaudÄÅ”anu). Bet paroles esamÄ«ba un tÄs uzticamÄ«ba ir atkarÄ«ga tikai no lietotÄja apziÅas, kuru uzÅÄmums nekÄdi nevar ietekmÄt.
Protams, ir administratÄ«vÄs metodes. PiemÄram, iekÅ”Äjie dokumenti, saskaÅÄ ar kuriem darbinieki bÅ«s personÄ«gi atbildÄ«gi par paroļu neesamÄ«bu ierÄ«cÄs, lietojumprogrammu instalÄÅ”anu no neuzticamiem avotiem utt. JÅ«s pat varat piespiest visus darbiniekus parakstÄ«t mainÄ«tu amata aprakstu, kurÄ ietverti Å”ie punkti, pirms doÅ”anÄs uz darbu attÄlinÄti . TaÄu jÄatzÄ«st, ka uzÅÄmums nevarÄs pÄrbaudÄ«t, kÄ Å”ie norÄdÄ«jumi tiek Ä«stenoti praksÄ. ViÅa bÅ«s aizÅemta, steidzami pÄrstrukturÄjot galvenos procesus, savukÄrt darbinieki, neskatoties uz ieviestajÄm politikÄm, pÄrkopÄs konfidenciÄlos dokumentus savÄ personÄ«gajÄ Google diskÄ un atvÄrs tiem piekļuvi caur saiti, jo ÄrtÄk strÄdÄt kopÄ ar dokumentu.
TÄpÄc pÄkÅ”Åais attÄlinÄtais biroja darbs ir uzÅÄmuma stabilitÄtes pÄrbaude.
UzÅÄmuma mobilitÄtes vadÄ«ba
No informÄcijas droŔības viedokļa mobilÄs ierÄ«ces ir drauds un potenciÄls droŔības pÄrkÄpums. EMM (uzÅÄmuma mobilitÄtes pÄrvaldÄ«bas) klases risinÄjumi ir izstrÄdÄti, lai novÄrstu Å”o plaisu.
UzÅÄmuma mobilitÄtes pÄrvaldÄ«ba (EMM) ietver ierÄ«Äu (MDM, mobilo ierÄ«Äu pÄrvaldÄ«ba), to lietojumprogrammu (MAM, mobilo aplikÄciju pÄrvaldÄ«ba) un satura (MCM, mobilÄ satura pÄrvaldÄ«ba) pÄrvaldÄ«bas funkcijas.
MDM ir nepiecieÅ”ama "nÅ«ja". Izmantojot MDM funkcijas, administrators var atiestatÄ«t vai bloÄ·Ät ierÄ«ci, ja tÄ ir pazaudÄta, konfigurÄt droŔības politikas: paroles esamÄ«bu un sarežģītÄ«bu, atkļūdoÅ”anas funkciju aizliegÅ”anu, lietojumprogrammu instalÄÅ”anu no apk utt. Å Ä«s pamatfunkcijas tiek atbalstÄ«tas visÄs mobilajÄs ierÄ«cÄs. ražotÄjiem un platformÄm. SmalkÄki iestatÄ«jumi, piemÄram, aizliedzot pielÄgotu atkopÅ”anas instalÄÅ”anu, ir pieejami tikai noteiktu ražotÄju ierÄ«cÄs.
MAM un MCM ir āburkÄnsā lietojumprogrammu un pakalpojumu veidÄ, kuriem tie nodroÅ”ina piekļuvi. Ja ir nodroÅ”inÄta pietiekama MDM droŔība, varat nodroÅ”inÄt droÅ”u attÄlo piekļuvi korporatÄ«vajiem resursiem, izmantojot mobilajÄs ierÄ«cÄs instalÄtÄs lietotnes.
No pirmÄ acu uzmetiena Ŕķiet, ka lietojumprogrammu pÄrvaldÄ«ba ir tikai IT uzdevums, kas saistÄ«ts ar pamata darbÄ«bÄm, piemÄram, "instalÄjiet lietojumprogrammu, konfigurÄjiet lietojumprogrammu, atjauniniet lietojumprogrammu uz jaunu versiju vai atjaunojiet to uz iepriekÅ”Äjo versiju." PatiesÄ«bÄ arÄ« Å”eit ir droŔība. Ir nepiecieÅ”ams ne tikai instalÄt un konfigurÄt lietojumprogrammas, kas nepiecieÅ”amas darbam ierÄ«cÄs, bet arÄ« aizsargÄt uzÅÄmuma datus no augÅ”upielÄdes personÄ«gajÄ Dropbox vai Yandex.Disk.
Lai nodalÄ«tu korporatÄ«vo un personÄ«go, modernÄs EMM sistÄmas piedÄvÄ ierÄ«cÄ izveidot konteineru korporatÄ«vajÄm lietojumprogrammÄm un to datiem. LietotÄjs nevar nesankcionÄti izÅemt datus no konteinera, tÄpÄc droŔības dienestam nav nepiecieÅ”ams aizliegt mobilÄs ierÄ«ces āpersoniskuā lietoÅ”anu. Gluži pretÄji, tas ir izdevÄ«gi biznesam. Jo vairÄk lietotÄjs izprot savu ierÄ«ci, jo efektÄ«vÄk viÅÅ” izmantos darba rÄ«kus.
AtgriezÄ«simies pie IT uzdevumiem. Ir divi uzdevumi, kurus nevar atrisinÄt bez EMM: lietojumprogrammas versijas atgrieÅ”ana un attÄlinÄta konfigurÄÅ”ana. AtcelÅ”ana ir nepiecieÅ”ama, ja jaunÄ lietojumprogrammas versija lietotÄjiem nav piemÄrota - tajÄ ir nopietnas kļūdas vai tÄ ir vienkÄrÅ”i neÄrta. Google Play un App Store aplikÄciju gadÄ«jumÄ atgrieÅ”ana nav iespÄjama ā veikalÄ vienmÄr ir pieejama tikai jaunÄkÄ aplikÄcijas versija. Ar aktÄ«vu iekÅ”Äjo attÄ«stÄ«bu versijas var izlaist gandrÄ«z katru dienu, un ne visas no tÄm izrÄdÄs stabilas.
AttÄlÄs lietojumprogrammas konfigurÄciju var ieviest bez EMM. PiemÄram, izveidojiet dažÄdas lietojumprogrammas versijas dažÄdÄm serveru adresÄm vai saglabÄjiet failu ar iestatÄ«jumiem tÄlruÅa publiskajÄ atmiÅÄ, lai vÄlÄk to manuÄli mainÄ«tu. Tas viss notiek, bet diez vai to var saukt par labÄko praksi. SavukÄrt Apple un Google piedÄvÄ standartizÄtas pieejas Ŕīs problÄmas risinÄÅ”anai. IzstrÄdÄtÄjam nepiecieÅ”amais mehÄnisms ir jÄiegulsta tikai vienu reizi, un lietojumprogramma varÄs konfigurÄt jebkuru EMM.
NopirkÄm zoodÄrzu!
Ne visi mobilo ierÄ«Äu lietoÅ”anas gadÄ«jumi ir vienÄdi. DažÄdÄm lietotÄju kategorijÄm ir dažÄdi uzdevumi, un tie ir jÄrisina savÄ veidÄ. IzstrÄdÄtÄjam un finansÄtÄjam ir vajadzÄ«gas Ä«paÅ”as lietojumprogrammu kopas un, iespÄjams, droŔības politiku kopas, jo datu, ar kuriem viÅi strÄdÄ, jutÄ«gums ir atŔķirÄ«gs.
Ne vienmÄr ir iespÄjams ierobežot mobilo ierÄ«Äu modeļu un ražotÄju skaitu. No vienas puses, ir lÄtÄk izveidot korporatÄ«vo standartu mobilajÄm ierÄ«cÄm, nekÄ saprast atŔķirÄ«bas starp dažÄdu ražotÄju Android un mobilÄs lietotÄja interfeisa parÄdÄ«Å”anas iespÄjas dažÄdu diagonÄļu ekrÄnos. No otras puses, korporatÄ«vo ierÄ«Äu iegÄde pandÄmijas laikÄ kļūst grÅ«tÄka, un uzÅÄmumiem ir jÄatļauj personÄ«go ierÄ«Äu izmantoÅ”ana. SituÄciju KrievijÄ vÄl vairÄk pasliktina nacionÄlo mobilo platformu klÄtbÅ«tne, ko neatbalsta Rietumu EMM risinÄjumi.
Tas viss nereti noved pie tÄ, ka viena centralizÄta uzÅÄmumu mobilitÄtes pÄrvaldÄ«bas risinÄjuma vietÄ darbojas raibs EMM, MDM un MAM sistÄmu zoodÄrzs, kuru katru apkopj savs personÄls pÄc unikÄliem noteikumiem.
KÄdas ir Ä«paŔības KrievijÄ?
KrievijÄ, tÄpat kÄ jebkurÄ citÄ valstÄ«, ir valsts tiesÄ«bu akti par informÄcijas aizsardzÄ«bu, kas nemainÄs atkarÄ«bÄ no epidemioloÄ£iskÄs situÄcijas. TÄdÄjÄdi valsts informÄcijas sistÄmÄm (GIS) ir jÄizmanto droŔības pasÄkumi, kas sertificÄti atbilstoÅ”i droŔības prasÄ«bÄm. Lai izpildÄ«tu Å”o prasÄ«bu, ierÄ«ces, kas piekļūst Ä¢IS datiem, ir jÄpÄrvalda, izmantojot sertificÄtus EMM risinÄjumus, tostarp mÅ«su SafePhone produktu.
Ilgi un neskaidri? Ne Ä«sti
UzÅÄmuma lÄ«meÅa rÄ«ki, piemÄram, EMM, bieži ir saistÄ«ti ar lÄnu ievieÅ”anu un ilgu pirmsražoÅ”anas laiku. Tagad tam vienkÄrÅ”i nav laika - ierobežojumi vÄ«rusa dÄļ tiek ieviesti Ätri, tÄpÄc nav laika pielÄgoties attÄlinÄtajam darbam.
MÅ«su pieredze liecina, ka esam Ä«stenojuÅ”i daudzus projektus SafePhone ievieÅ”anai dažÄda lieluma uzÅÄmumos, pat ar lokÄlu izvietoÅ”anu, risinÄjums var tikt palaists nedÄļas laikÄ (neskaitot lÄ«gumu saskaÅoÅ”anai un parakstÄ«Å”anai paredzÄto laiku). Ierindas darbinieki sistÄmu varÄs izmantot 1ā2 dienu laikÄ pÄc ievieÅ”anas. JÄ, produkta elastÄ«gai konfigurÄÅ”anai ir nepiecieÅ”ams apmÄcÄ«t administratorus, taÄu apmÄcÄ«bas var veikt paralÄli sistÄmas darbÄ«bas uzsÄkÅ”anai.
Lai netÄrÄtu laiku uzstÄdÄ«Å”anai klienta infrastruktÅ«rÄ, saviem klientiem piedÄvÄjam mÄkoÅa SaaS pakalpojumu mobilo ierÄ«Äu attÄlinÄtai vadÄ«bai, izmantojot SafePhone. TurklÄt mÄs Å”o pakalpojumu sniedzam no sava datu centra, kas ir sertificÄts, lai atbilstu maksimÄlajÄm prasÄ«bÄm attiecÄ«bÄ uz Ä¢IS un personas datu informÄcijas sistÄmÄm.
KÄ ieguldÄ«jumu cÄ«ÅÄ pret koronavÄ«rusu SOKB pÄtniecÄ«bas institÅ«ts bez maksas pieslÄdz serverim mazos un vidÄjos uzÅÄmumus
Avots: www.habr.com