Matul il-lejl, ix-xogħol mill-bogħod sar format popolari u meħtieġ. Kollox minħabba COVID-19. Miżuri ġodda biex tiġi evitata l-infezzjoni jidhru kuljum. It-temperaturi qed jitkejlu fl-uffiċċji, u xi kumpaniji, inklużi dawk kbar, qed jittrasferixxu ħaddiema għal xogħol mill-bogħod biex jitnaqqas it-telf minn ħinijiet ta’ waqfien u sick leave. U f’dan is-sens, is-settur tal-IT, bl-esperjenza tiegħu ta’ ħidma ma’ timijiet distribwiti, huwa rebbieħ.
Aħna fl-Istitut tar-Riċerka Xjentifika SOKB ilna norganizzaw aċċess mill-bogħod għal data korporattiva minn apparat mobbli għal diversi snin u nafu li x-xogħol mill-bogħod mhuwiex kwistjoni faċli. Hawn taħt ngħidulek kif is-soluzzjonijiet tagħna jgħinuk timmaniġġja b'mod sigur l-apparat mobbli tal-impjegati u għaliex dan huwa importanti għax-xogħol remot.
X'għandu bżonn impjegat biex jaħdem mill-bogħod?
Sett tipiku ta’ servizzi li għalihom għandek bżonn tipprovdi aċċess mill-bogħod għal xogħol sħiħ huma servizzi ta’ komunikazzjoni (e-mail, instant messenger), riżorsi tal-web (diversi portali, pereżempju, service desk jew sistema ta’ ġestjoni tal-proġett) u fajls (sistemi ta 'ġestjoni ta' dokumenti elettroniċi, kontroll tal-verżjoni u l-bqija.).
Ma nistgħux nistennew li t-theddid għas-sigurtà jistenna sakemm nispiċċaw niġġieldu l-koronavirus. Meta taħdem mill-bogħod, hemm regoli ta’ sigurtà li jridu jiġu segwiti anke waqt pandemija.
Informazzjoni importanti għan-negozju ma tistax sempliċement tintbagħat lill-email personali ta’ impjegat sabiex ikun jista’ jaqraha u tipproċessaha faċilment fuq l-ismartphone personali tiegħu. Smartphone jista’ jintilef, applikazzjonijiet li jisirqu l-informazzjoni jistgħu jiġu installati fuqu, u, fl-aħħar, jista’ jintlagħab minn tfal li jkunu bilqiegħda d-dar kollha minħabba l-istess virus. Allura iktar ma tkun importanti d-data li jaħdem biha impjegat, iktar jeħtieġ li tiġi protetta. U l-protezzjoni ta 'apparat mobbli m'għandhiex tkun agħar minn dik ta' dawk stazzjonarji.
Għaliex l-antivirus u l-VPN mhumiex biżżejjed?
Għal stazzjonijiet tax-xogħol stazzjonarji u laptops li jħaddmu Windows OS, l-installazzjoni ta 'antivirus hija miżura ġustifikata u meħtieġa. Iżda għal apparat mobbli - mhux dejjem.
L-arkitettura tat-tagħmir Apple tipprevjeni l-komunikazzjoni bejn l-applikazzjonijiet. Dan jillimita l-ambitu possibbli tal-konsegwenzi ta 'softwer infettat: jekk vulnerabbiltà f'klijent tal-email tiġi sfruttata, allura l-azzjonijiet ma jistgħux imorru lil hinn minn dak il-klijent tal-email. Fl-istess ħin, din il-politika tnaqqas l-effettività tal-antiviruses. Mhux se jkun aktar possibbli li awtomatikament tiċċekkja fajl riċevut bil-posta.
Fuq il-pjattaforma Android, kemm viruses kif ukoll antiviruses għandhom aktar prospetti. Iżda l-kwistjoni tal-espedjenza għadha tqum. Biex tinstalla malware mill-maħżen tal-app, ikollok tagħti ħafna permessi manwalment. L-attakkanti jiksbu drittijiet ta' aċċess biss minn dawk l-utenti li jippermettu applikazzjonijiet kollox. Fil-prattika, huwa biżżejjed li tipprojbixxi lill-utenti milli jinstallaw applikazzjonijiet minn sorsi mhux magħrufa sabiex "pilloli" għal applikazzjonijiet imħallsa installati liberament ma "jittrattawx" sigrieti korporattivi mill-kunfidenzjalità. Iżda din il-miżura tmur lil hinn mill-funzjonijiet ta 'antivirus u VPN.
Barra minn hekk, VPN u antivirus mhux se jkunu jistgħu jikkontrollaw kif iġib ruħu l-utent. Il-loġika tiddetta li mill-inqas password għandha tiġi ssettjata fuq it-tagħmir tal-utent (bħala protezzjoni kontra t-telf). Iżda l-preżenza ta 'password u l-affidabbiltà tagħha jiddependu biss fuq is-sensi tal-utent, li l-kumpanija ma tista' tinfluwenza bl-ebda mod.
Naturalment, hemm metodi amministrattivi. Pereżempju, dokumenti interni li skonthom l-impjegati se jkunu personalment responsabbli għan-nuqqas ta’ passwords fuq l-apparati, installazzjoni ta’ applikazzjonijiet minn sorsi mhux affidabbli, eċċ. Tista’ anki ġġiegħel lill-impjegati kollha jiffirmaw deskrizzjoni tax-xogħol modifikata li jkun fiha dawn il-punti qabel ma tmur taħdem mill-bogħod. . Imma ejja niffaċċjawha: il-kumpanija mhux se tkun tista 'tiċċekkja kif dawn l-istruzzjonijiet huma implimentati fil-prattika. Hija se tkun okkupata bir-ristrutturar urġenti tal-proċessi ewlenin, filwaqt li l-impjegati, minkejja l-politiki implimentati, se jikkopjaw dokumenti kunfidenzjali fil-Google Drive personali tagħhom u jiftħu aċċess għalihom permezz ta 'link, minħabba li huwa aktar konvenjenti li jaħdmu flimkien fuq id-dokument.
Għalhekk, ix-xogħol remot f'daqqa ta 'l-uffiċċju huwa test ta' l-istabbiltà tal-kumpanija.
Ġestjoni tal-Mobilità tal-Intrapriża
Mil-lat tas-sigurtà tal-informazzjoni, it-tagħmir mobbli huwa theddida u ksur potenzjali tas-sigurtà. Is-soluzzjonijiet tal-klassi EMM (immaniġġjar tal-mobilità tal-intrapriża) huma mfassla biex jagħlqu dan id-distakk.
Ġestjoni tal-mobilità tal-intrapriżi (EMM) tinkludi funzjonijiet għall-ġestjoni ta 'apparati (MDM, ġestjoni ta' apparat mobbli), l-applikazzjonijiet tagħhom (MAM, ġestjoni ta 'applikazzjonijiet mobbli) u kontenut (MCM, ġestjoni ta' kontenut mobbli).
MDM huwa "stick" meħtieġ. Bl-użu tal-funzjonijiet MDM, l-amministratur jista 'jissettja mill-ġdid jew jimblokka l-apparat jekk jintilef, kkonfigurat politiki ta' sigurtà: il-preżenza u l-kumplessità ta 'password, il-projbizzjoni ta' funzjonijiet ta 'debugging, l-installazzjoni ta' applikazzjonijiet minn apk, eċċ Dawn il-karatteristiċi bażiċi huma appoġġjati fuq apparat mobbli ta 'kollha manifatturi u pjattaformi. Settings aktar sottili, pereżempju, li jipprojbixxu l-installazzjoni ta 'rkupri tad-dwana, huma disponibbli biss fuq apparati minn ċerti manifatturi.
MAM u MCM huma l-“karrotta” fil-forma ta’ applikazzjonijiet u servizzi li jipprovdu aċċess għalihom. B'sigurtà MDM suffiċjenti fis-seħħ, tista 'tipprovdi aċċess remot sikur għar-riżorsi korporattivi billi tuża apps installati fuq apparat mobbli.
Ewwel daqqa t'għajn, jidher li l-ġestjoni tal-applikazzjoni hija kompitu purament tal-IT li jasal għal operazzjonijiet bażiċi bħal "jinstalla applikazzjoni, ikkonfigura applikazzjoni, taġġorna applikazzjoni għal verżjoni ġdida jew ireġġa' lura għal waħda preċedenti." Fil-fatt, hawn ukoll is-sigurtà. Huwa meħtieġ mhux biss li jiġu installati u kkonfigurati l-applikazzjonijiet meħtieġa għat-tħaddim fuq apparati, iżda wkoll li tipproteġi d-dejta korporattiva milli tittella 'fuq Dropbox personali jew Yandex.Disk.
Biex jisseparaw korporattiva u personali, sistemi EMM moderni joffru li joħolqu kontenitur fuq l-apparat għall-applikazzjonijiet korporattivi u d-dejta tagħhom. L-utent ma jistax ineħħi d-dejta mill-kontenitur b'mod mhux awtorizzat, għalhekk is-servizz tas-sigurtà m'għandux għalfejn jipprojbixxi l-użu "personali" tal-apparat mobbli. Għall-kuntrarju, dan huwa ta 'benefiċċju għan-negozju. Aktar ma l-utent jifhem it-tagħmir tiegħu, aktar se juża l-għodod tax-xogħol b'mod effettiv.
Ejja nerġgħu lura għall-kompiti tal-IT. Hemm żewġ ħidmiet li ma jistgħux jiġu solvuti mingħajr EMM: tkeċċija lura verżjoni tal-applikazzjoni u tikkonfiguraha mill-bogħod. Huwa meħtieġ rollback meta l-verżjoni l-ġdida tal-applikazzjoni ma tkunx adattata għall-utenti - għandha żbalji serji jew sempliċement tkun inkonvenjenti. Fil-każ ta 'applikazzjonijiet fuq Google Play u l-App Store, ir-rollback mhuwiex possibbli - l-aħħar verżjoni biss tal-applikazzjoni hija dejjem disponibbli fil-maħżen. Bi żvilupp intern attiv, il-verżjonijiet jistgħu jiġu rilaxxati kważi kuljum, u mhux kollha jirriżultaw li huma stabbli.
Il-konfigurazzjoni tal-applikazzjoni remota tista 'tiġi implimentata mingħajr EMM. Pereżempju, agħmel bini differenti tal-applikazzjoni għal indirizzi differenti tas-server jew issalva fajl b'settings fil-memorja pubblika tat-telefon sabiex tibdelha manwalment aktar tard. Dan kollu jseħħ, iżda ma tantx jista' jissejjaħ l-aħjar prattika. Min-naħa tagħhom, Apple u Google joffru approċċi standardizzati biex isolvu din il-problema. L-iżviluppatur jeħtieġ li jinkorpora l-mekkaniżmu meħtieġ darba biss, u l-applikazzjoni tkun tista 'tikkonfigura kwalunkwe EMM.
Xtrajna zoo!
Mhux il-każijiet kollha tal-użu tal-apparat mobbli huma maħluqa ugwali. Kategoriji differenti ta 'utenti għandhom kompiti differenti, u jeħtieġ li jiġu solvuti bil-mod tagħhom. L-iżviluppatur u l-finanzjatur jeħtieġu settijiet speċifiċi ta 'applikazzjonijiet u forsi settijiet ta' politiki ta 'sigurtà minħabba s-sensittività differenti tad-dejta li jaħdmu magħha.
Mhux dejjem possibbli li jiġi limitat in-numru ta 'mudelli u manifatturi ta' apparat mobbli. Min-naħa waħda, jirriżulta li jkun irħas li tagħmel standard korporattiv għal apparat mobbli milli tifhem id-differenzi bejn Android minn manifatturi differenti u l-karatteristiċi tal-wiri tal-UI mobbli fuq skrins ta 'djagonali differenti. Min-naħa l-oħra, ix-xiri ta 'apparat korporattiv matul il-pandemija jsir aktar diffiċli, u l-kumpaniji jridu jippermettu l-użu ta' apparat personali. Is-sitwazzjoni fir-Russja hija aggravata aktar bil-preżenza ta 'pjattaformi mobbli nazzjonali li mhumiex appoġġjati minn soluzzjonijiet EMM tal-Punent.
Dan kollu spiss iwassal għall-fatt li minflok soluzzjoni ċentralizzata waħda għall-ġestjoni tal-mobilità tal-intrapriżi, jitħaddem zoo differenti ta 'sistemi EMM, MDM u MAM, li kull wieħed minnhom jinżamm mill-persunal tiegħu stess skont regoli uniċi.
X'inhuma l-karatteristiċi fir-Russja?
Fir-Russja, bħal fi kwalunkwe pajjiż ieħor, hemm leġiżlazzjoni nazzjonali dwar il-protezzjoni tal-informazzjoni, li ma tinbidilx skont is-sitwazzjoni epidemjoloġika. Għalhekk, is-sistemi ta' informazzjoni tal-gvern (GIS) għandhom jużaw miżuri ta' sigurtà ċċertifikati skont ir-rekwiżiti tas-sigurtà. Biex jissodisfa dan ir-rekwiżit, l-apparati li jaċċessaw id-dejta tal-GIS iridu jiġu ġestiti minn soluzzjonijiet EMM iċċertifikati, li jinkludu l-prodott SafePhone tagħna.
Twil u mhux ċar? Mhux ezatt
Għodod ta 'grad ta' intrapriża bħall-EMM ħafna drabi huma assoċjati ma 'implimentazzjoni bil-mod u ħin twil ta' qabel il-produzzjoni. Issa sempliċement m'hemmx ħin għal dan - ir-restrizzjonijiet minħabba l-virus qed jiġu introdotti malajr, għalhekk m'hemmx ħin biex tadatta għal xogħol mill-bogħod.
Fl-esperjenza tagħna, u implimentajna ħafna proġetti biex nimplimentaw SafePhone f'kumpaniji ta 'daqsijiet varji, anke bi skjerament lokali, is-soluzzjoni tista' tiġi mnedija f'ġimgħa (mingħajr ma jingħadd iż-żmien għall-ftehim u l-iffirmar ta 'kuntratti). L-impjegati ordinarji jkunu jistgħu jużaw is-sistema fi żmien 1–2 ijiem wara l-implimentazzjoni. Iva, għal konfigurazzjoni flessibbli tal-prodott huwa meħtieġ li tħarreġ amministraturi, iżda t-taħriġ jista 'jsir b'mod parallel mal-bidu tat-tħaddim tas-sistema.
Sabiex ma naħlux ħin fuq l-installazzjoni fl-infrastruttura tal-klijent, noffru lill-klijenti tagħna servizz SaaS cloud għall-ġestjoni remota ta 'apparat mobbli li juża SafePhone. Barra minn hekk, aħna nipprovdu dan is-servizz miċ-ċentru tad-dejta tagħna stess, iċċertifikat biex jissodisfa r-rekwiżiti massimi għall-GIS u s-sistemi tal-informazzjoni tad-dejta personali.
Bħala kontribut għall-ġlieda kontra l-koronavirus, l-Istitut tar-Riċerka SOKB jgħaqqad negozji żgħar u ta’ daqs medju mas-server mingħajr ħlas biex jiġi żgurat it-tħaddim sikur tal-impjegati li jaħdmu mill-bogħod.
Sors: www.habr.com