Нэг шөнийн дотор алсаас ажиллах нь түгээмэл бөгөөд зайлшгүй шаардлагатай хэлбэр болжээ. Бүгд COVID-19-ээс үүдэлтэй. Халдвараас урьдчилан сэргийлэх шинэ арга хэмжээ өдөр бүр гарч ирдэг. Оффисын температурыг хэмжиж байгаа бөгөөд зарим компаниуд, тэр дундаа томоохон компаниуд сул зогсолт, өвчний чөлөө авах алдагдлыг бууруулахын тулд ажилчдаа алсын ажил руу шилжүүлж байна. Энэ утгаараа мэдээллийн технологийн салбар нь хуваарилагдсан багуудтай хамтран ажиллаж байсан туршлагатайгаараа ялагч юм.
SOKB Шинжлэх ухааны судалгааны хүрээлэнгийнхэн бид хэдэн жилийн турш гар утасны төхөөрөмжөөс корпорацийн мэдээлэлд алсаас хандах ажлыг зохион байгуулж байгаа бөгөөд алсаас ажиллах нь тийм ч амар асуудал биш гэдгийг бид мэднэ. Доор бид танд манай шийдлүүд ажилчдын гар утасны төхөөрөмжийг найдвартай удирдахад хэрхэн тусалдаг ба энэ нь алсаас ажиллахад яагаад чухал болохыг танд хэлэх болно.
Алсын зайнаас ажиллахын тулд ажилтан юу хэрэгтэй вэ?
Бүрэн хэмжээний ажилд алсаас хандах шаардлагатай үйлчилгээний ердийн багц бол харилцаа холбооны үйлчилгээ (и-мэйл, шуурхай мессенжер), вэб нөөц (янз бүрийн порталууд, жишээлбэл, үйлчилгээний ширээ эсвэл төслийн удирдлагын систем) болон файлууд юм. (цахим баримт бичгийн удирдлагын систем, хувилбарын хяналт гэх мэт).
Бид коронавирусын эсрэг тэмцэж дуусах хүртэл аюулгүй байдлын аюул заналхийлнэ гэж найдаж болохгүй. Алсын зайнаас ажиллахдаа тахлын үед ч дагаж мөрдөх аюулгүй ажиллагааны дүрэм журам байдаг.
Бизнесийн чухал мэдээллийг ажилтны хувийн цахим шуудан руу шууд илгээж болохгүй бөгөөд ингэснээр тэрээр өөрийн хувийн ухаалаг утсан дээр уншиж, боловсруулах боломжтой болно. Ухаалаг утас алга болж, мэдээлэл хулгайлдаг программууд суулгаж, эцэст нь нэг вирусын улмаас гэртээ сууж байгаа хүүхдүүд тоглож болно. Тиймээс ажилтан ажиллаж байгаа өгөгдөл нь илүү чухал байх тусам түүнийг илүү сайн хамгаалах шаардлагатай. Мөн хөдөлгөөнт төхөөрөмжүүдийн хамгаалалт нь суурин төхөөрөмжөөс муу байх ёсгүй.
Вирусны эсрэг болон VPN яагаад хангалтгүй байна вэ?
Windows үйлдлийн системтэй суурин ажлын станцууд болон зөөврийн компьютеруудын хувьд вирусны эсрэг програм суулгах нь үндэслэлтэй бөгөөд зайлшгүй шаардлагатай арга хэмжээ юм. Гэхдээ хөдөлгөөнт төхөөрөмжүүдийн хувьд - үргэлж биш.
Apple-ийн төхөөрөмжүүдийн архитектур нь программуудын хоорондын харилцаа холбоог саатуулдаг. Энэ нь халдвар авсан програм хангамжийн үр дагаврын боломжит хамрах хүрээг хязгаарладаг: хэрэв и-мэйл клиентийн эмзэг байдлыг ашигласан бол үйлдэл нь тухайн имэйл клиентээс хэтэрч болохгүй. Үүний зэрэгцээ энэ бодлого нь вирусны эсрэг програмын үр нөлөөг бууруулдаг. Цаашид шуудангаар ирсэн файлыг автоматаар шалгах боломжгүй болно.
Андройд платформ дээр вирус болон антивирус аль аль нь илүү их ирээдүйтэй байдаг. Гэхдээ зохистой эсэх асуудал гарсаар байна. Апп дэлгүүрээс хортой програм суулгахын тулд та маш олон зөвшөөрлийг гараар өгөх шаардлагатай болно. Халдагчид зөвхөн програмын бүх зүйлийг зөвшөөрдөг хэрэглэгчдээс хандах эрхийг авдаг. Практикт хэрэглэгчдэд үл мэдэгдэх эх сурвалжаас програм суулгахыг хориглох нь хангалттай бөгөөд ингэснээр чөлөөтэй суулгасан төлбөртэй програмуудад зориулсан "эм" нь компанийн нууцыг нууцлалаас "эмчлэхгүй" болно. Гэхдээ энэ арга хэмжээ нь вирусны эсрэг болон VPN функцээс давж гардаг.
Нэмж дурдахад VPN болон антивирус нь хэрэглэгч хэрхэн биеэ авч явахыг хянах боломжгүй болно. Логик нь хэрэглэгчийн төхөөрөмж дээр дор хаяж нууц үг (алдагдахаас хамгаалах) тохируулахыг шаарддаг. Гэхдээ нууц үг байгаа эсэх, түүний найдвартай байдал нь зөвхөн хэрэглэгчийн ухамсараас хамаардаг бөгөөд үүнд компани ямар ч байдлаар нөлөөлж чадахгүй.
Мэдээж захиргааны аргууд байдаг. Жишээлбэл, дотоод баримт бичгүүдийн дагуу ажилчид төхөөрөмж дээр нууц үг байхгүй, итгэмжгүй эх сурвалжаас програм суулгах гэх мэтийг биечлэн хариуцна. Та бүх ажилчдаа алсаас ажиллахаасаа өмнө эдгээр цэгүүдийг агуулсан өөрчлөгдсөн ажлын байрны тодорхойлолтод гарын үсэг зурахыг албадаж болно. . Гэхдээ үнэнийг хэлье: компани эдгээр зааврыг практикт хэрхэн хэрэгжүүлж байгааг шалгах боломжгүй болно. Тэрээр үндсэн үйл явцын бүтцийн өөрчлөлтийг яаралтай хийхээр завгүй байх бөгөөд ажилтнууд хэрэгжүүлсэн бодлогыг үл харгалзан нууц баримт бичгүүдийг хувийн Google Драйв руу хуулж, линкээр дамжуулан тэдгээрт хандах хандалтыг нээх болно, учир нь баримт бичиг дээр хамтран ажиллах нь илүү тохиромжтой.
Тиймээс оффисын гэнэтийн алсын ажил нь компанийн тогтвортой байдлын шалгуур юм.
Байгууллагын хөдөлгөөнт менежмент
Мэдээллийн аюулгүй байдлын үүднээс авч үзвэл хөдөлгөөнт төхөөрөмжүүд нь аюул заналхийлж, аюулгүй байдлын болзошгүй зөрчил юм. EMM (Enterprise mobility management) ангиллын шийдлүүд нь энэ цоорхойг арилгах зорилготой юм.
Байгууллагын хөдөлгөөнт менежмент (EMM) нь төхөөрөмжүүдийг (MDM, хөдөлгөөнт төхөөрөмжийн удирдлага), тэдгээрийн програмууд (MAM, гар утасны програмын удирдлага) болон контентыг (MCM, гар утасны контентын менежмент) удирдах функцуудыг агуулдаг.
MDM бол зайлшгүй шаардлагатай "зөөгч" юм. MDM функцийг ашиглан администратор төхөөрөмж алдагдсан тохиолдолд түүнийг дахин тохируулах эсвэл блоклох, аюулгүй байдлын бодлогыг тохируулах: нууц үг байгаа эсэх, нарийн төвөгтэй байдал, дибаг хийх функцийг хориглох, apk-аас програм суулгах гэх мэт. Эдгээр үндсэн функцуудыг бүх гар утасны төхөөрөмж дээр дэмждэг. үйлдвэрлэгчид болон платформууд. Илүү нарийн тохиргоо, жишээлбэл, өөрчлөн сэргээх суулгахыг хориглох нь зөвхөн тодорхой үйлдвэрлэгчдийн төхөөрөмж дээр байдаг.
MAM болон MCM нь нэвтрэх боломжийг олгодог програм, үйлчилгээний хэлбэрийн "лууван" юм. MDM хангалттай аюулгүй байдлыг хангаснаар та мобайл төхөөрөмж дээр суулгасан програмуудыг ашиглан корпорацийн нөөцөд найдвартай алсаас хандах боломжтой.
Өнгөц харахад програмын менежмент нь "програм суулгах, програмыг тохируулах, програмыг шинэ хувилбар руу шинэчлэх эсвэл өмнөх хувилбар руу буцаах" гэх мэт энгийн үйлдлүүдээс бүрддэг цэвэр мэдээллийн технологийн ажил юм шиг санагддаг. Үнэн хэрэгтээ энд бас аюулгүй байдал бий. Энэ нь зөвхөн төхөөрөмж дээр ажиллахад шаардлагатай програмуудыг суулгах, тохируулахаас гадна корпорацийн мэдээллийг хувийн Dropbox эсвэл Yandex.Disk-д байршуулахаас хамгаалах шаардлагатай.
Байгууллагын болон хувийн хэвшлийг тусгаарлахын тулд орчин үеийн EMM системүүд нь төхөөрөмж дээр корпорацийн програмууд болон тэдгээрийн өгөгдөлд зориулж контейнер үүсгэхийг санал болгож байна. Хэрэглэгч нь контейнерээс өгөгдлийг зөвшөөрөлгүй устгах боломжгүй тул аюулгүй байдлын үйлчилгээ нь хөдөлгөөнт төхөөрөмжийг "хувийн" ашиглахыг хориглох шаардлагагүй. Харин ч энэ нь бизнест ашигтай. Хэрэглэгч өөрийн төхөөрөмжийг илүү сайн ойлгох тусам ажлын хэрэгслийг илүү үр дүнтэй ашиглах болно.
Мэдээллийн технологийн даалгаврууд руу буцаж орцгооё. EMMгүйгээр шийдэх боломжгүй хоёр ажил байдаг: програмын хувилбарыг буцаах, алсаас тохируулах. Програмын шинэ хувилбар нь хэрэглэгчдэд тохирохгүй байвал буцаах шаардлагатай - энэ нь ноцтой алдаатай эсвэл зүгээр л тохиромжгүй байна. Google Play болон App Store дээрх програмуудын хувьд буцаах боломжгүй - зөвхөн програмын хамгийн сүүлийн хувилбар нь үргэлж дэлгүүрт байдаг. Идэвхтэй дотоод хөгжүүлэлтийн тусламжтайгаар хувилбаруудыг бараг өдөр бүр гаргах боломжтой бөгөөд тэдгээр нь бүгд тогтвортой биш юм.
Алсын хэрэглээний тохиргоог EMMгүйгээр хэрэгжүүлэх боломжтой. Жишээлбэл, өөр өөр серверийн хаягуудад зориулж програмын өөр өөр бүтэцтэй болгох эсвэл дараа нь гараар өөрчлөхийн тулд утасны нийтийн санах ойд тохиргоотой файлыг хадгалах. Энэ бүхэн тохиолддог, гэхдээ үүнийг хамгийн сайн туршлага гэж нэрлэх аргагүй юм. Хариуд нь Apple болон Google энэ асуудлыг шийдэх стандарт арга барилыг санал болгодог. Хөгжүүлэгч нь шаардлагатай механизмыг зөвхөн нэг удаа оруулах шаардлагатай бөгөөд програм нь ямар ч EMM-ийг тохируулах боломжтой болно.
Бид амьтны хүрээлэн худалдаж авсан!
Хөдөлгөөнт төхөөрөмжийн хэрэглээний бүх тохиолдлууд адилхан бүтээгддэггүй. Янз бүрийн категорийн хэрэглэгчид өөр өөр даалгавартай байдаг бөгөөд тэдгээрийг өөр өөрийн замаар шийдвэрлэх шаардлагатай байдаг. Хөгжүүлэгч болон санхүүчид хамтран ажилладаг өгөгдлийн мэдрэмжийн ялгаатай байдлаас шалтгаалан тодорхой багц програмууд, магадгүй аюулгүй байдлын багц бодлого шаардагдана.
Хөдөлгөөнт төхөөрөмжийн загвар, үйлдвэрлэгчдийн тоог хязгаарлах нь үргэлж боломжгүй байдаг. Нэг талаас, өөр өөр үйлдвэрлэгчдийн Android-ийн ялгаа, гар утасны UI-г өөр өөр диагональ дэлгэц дээр харуулах онцлогийг ойлгохоос илүүтэйгээр гар утасны төхөөрөмжүүдийн стандартыг бий болгох нь хямд юм. Нөгөөтэйгүүр, тахлын үед корпорацийн төхөөрөмж худалдан авах нь улам хэцүү болж, компаниуд хувийн төхөөрөмж ашиглахыг зөвшөөрөхөөс өөр аргагүй болж байна. Барууны EMM шийдлээр дэмжигдээгүй үндэсний гар утасны платформууд байгаа нь Орос дахь нөхцөл байдлыг улам хүндрүүлж байна.
Энэ бүхэн нь ихэвчлэн аж ахуйн нэгжийн хөдөлгөөнийг удирдах нэг төвлөрсөн шийдлийн оронд EMM, MDM, MAM системүүдийн алаг амьтны хүрээлэнг ажиллуулдаг бөгөөд тус бүрийг өөрийн ажилтнууд өвөрмөц дүрмийн дагуу хадгалдаг.
ОХУ-ын онцлог шинж чанарууд юу вэ?
Орос улсад бусад орны нэгэн адил мэдээлэл хамгаалах үндэсний хууль тогтоомж байдаг бөгөөд энэ нь эпидемиологийн нөхцөл байдлаас шалтгаалан өөрчлөгддөггүй. Тиймээс засгийн газрын мэдээллийн систем (GIS) нь аюулгүй байдлын шаардлагын дагуу баталгаажуулсан аюулгүй байдлын арга хэмжээг ашиглах ёстой. Энэ шаардлагыг хангахын тулд GIS өгөгдөлд ханддаг төхөөрөмжүүдийг манай SafePhone бүтээгдэхүүнийг багтаасан баталгаажсан EMM шийдлүүдийг ашиглан удирдах ёстой.
Урт бөгөөд тодорхойгүй байна уу? Үнэхээр биш
EMM гэх мэт аж ахуйн нэгжийн түвшний хэрэгслүүд нь удаан хэрэгжилт, үйлдвэрлэлийн өмнөх хугацаатай холбоотой байдаг. Одоо үүнд цаг хугацаа алга - вирусын улмаас хязгаарлалт хурдан нэвтэрч байгаа тул алсын ажилд дасан зохицох цаг алга.
Бидний туршлагаас харахад бид SafePhone-ийг янз бүрийн хэмжээтэй компаниудад хэрэгжүүлэх олон төслийг хэрэгжүүлсэн, тэр ч байтугай орон нутагт байршуулсан ч гэсэн шийдлийг долоо хоногийн дотор эхлүүлэх боломжтой (гэрээ тохиролцох, гарын үсэг зурах хугацааг тооцохгүй). Энгийн ажилчид хэрэгжсэнээс хойш 1-2 хоногийн дотор системийг ашиглах боломжтой болно. Тиймээ, бүтээгдэхүүний уян хатан тохиргоог хийхийн тулд администраторуудыг сургах шаардлагатай боловч сургалтыг системийг ажиллуулж эхлэхтэй зэрэгцүүлэн хийж болно.
Хэрэглэгчийн дэд бүтцэд суулгахад цаг алдахгүйн тулд бид хэрэглэгчиддээ SafePhone ашиглан гар утасны төхөөрөмжийг алсаас удирдах үүлэн SaaS үйлчилгээг санал болгож байна. Нэмж дурдахад, бид GIS болон хувийн мэдээллийн мэдээллийн системд тавигдах хамгийн дээд шаардлагыг хангахын тулд баталгаажуулсан өөрийн мэдээллийн төвөөс энэхүү үйлчилгээг үзүүлдэг.
SOKB судалгааны хүрээлэн нь коронавирусын эсрэг тэмцэхэд хувь нэмэр оруулах үүднээс жижиг, дунд бизнес эрхлэгчдийг серверт үнэ төлбөргүй холбодог. зайнаас ажиллаж байгаа ажилчдын аюулгүй ажиллагааг хангах.
Эх сурвалж: www.habr.com