د شپې په اوږدو کې، لیرې کار یو مشهور او اړین بڼه ګرځیدلی. ټول د COVID-19 له امله. د انفیکشن مخنیوي لپاره نوي اقدامات هره ورځ څرګندیږي. د تودوخې درجه په دفترونو کې اندازه کیږي، او ځینې شرکتونه، په شمول د لویو شرکتونو، کارګران لیرې کار ته لیږدوي ترڅو د کم وخت او ناروغ رخصتۍ څخه زیانونه کم کړي. او پدې معنی ، د معلوماتي ټیکنالوژۍ سکتور ، د توزیع شوي ټیمونو سره د کار کولو تجربې سره ، ګټونکی دی.
موږ د ساینسي څیړنې انسټیټیوټ SOKB کې د څو کلونو راهیسې د ګرځنده وسیلو څخه کارپوریټ ډیټا ته لیرې لاسرسي تنظیم کوو او موږ پوهیږو چې لیرې کار اسانه مسله نده. لاندې به موږ تاسو ته ووایو چې څنګه زموږ حلونه تاسو سره د کارمندانو ګرځنده وسیلو په خوندي ډول اداره کولو کې مرسته کوي او ولې دا د لیرې کار لپاره مهم دی.
یو کارمند د لیرې کار کولو لپاره څه ته اړتیا لري؟
د خدماتو یو ځانګړی سیټ چې تاسو ورته اړتیا لرئ د بشپړ کار لپاره لیرې لاسرسي چمتو کړئ د مخابراتو خدمات (بریښنالیک ، فوري میسینجر) ، ویب سرچینې (مختلف پورټلونه ، د مثال په توګه ، د خدماتو میز یا د پروژې مدیریت سیسټم) او فایلونه (د بریښنایی اسنادو مدیریت سیسټمونه، نسخه کنټرول او داسې نور.).
موږ نشو کولی د امنیتي ګواښونو تمه وکړو تر هغه چې موږ د کورونویرس سره مبارزه پای ته ورسوو. کله چې له لیرې کار کول ، د خوندیتوب مقررات شتون لري چې حتی د وبا په جریان کې باید تعقیب شي.
د سوداګرۍ مهم معلومات په ساده ډول د کارمند شخصي بریښنالیک ته نشي لیږل کیدی نو هغه کولی شي په اسانۍ سره په خپل شخصي سمارټ فون کې لوستل او پروسس کړي. یو سمارټ فون ورک کیدی شي، هغه اپلیکیشنونه چې معلومات غلا کوي په هغې کې نصب کیدی شي، او په پایله کې، دا د ماشومانو لخوا لوبولی شي چې ټول د ورته ویروس له امله په کور کې ناست دي. نو هرڅومره مهم معلومات چې یو کارمند ورسره کار کوي ، هومره ښه یې خوندي کولو ته اړتیا لري. او د ګرځنده وسیلو ساتنه باید د سټیشنري وسیلو څخه بد نه وي.
ولې انټي ویروس او VPN کافي ندي؟
د سټیشنري ورک سټیشنونو او لیپټاپونو لپاره چې وینډوز OS چلوي ، د انټي ویروس نصب کول یو توجیه او اړین اقدام دی. مګر د ګرځنده وسیلو لپاره - تل نه.
د ایپل وسیلو جوړښت د غوښتنلیکونو ترمینځ د اړیکو مخه نیسي. دا د اخته شوي سافټویر د پایلو احتمالي ساحه محدودوي: که چیرې د بریښنالیک پیرودونکي کې زیانمنونکي ګټه پورته شي، نو بیا عملونه نشي کولی د دې بریښنالیک مراجع څخه بهر لاړ شي. په ورته وخت کې، دا پالیسي د انټي ویروسونو اغیزمنتوب کموي. دا به نور امکان ونلري چې په اتوماتيک ډول د بریښنالیک له لارې ترلاسه شوي فایل چیک کړئ.
په Android پلیټ فارم کې، دواړه ویروسونه او انټي ویروسونه ډیر امکانات لري. مګر د مصلحت پوښتنه لاهم راپورته کیږي. د اپل سټور څخه د مالویر نصبولو لپاره، تاسو باید په لاسي ډول ډیری اجازې ورکړئ. برید کوونکي یوازې د هغو کاروونکو څخه د لاسرسي حقونه ترلاسه کوي چې غوښتنلیکونو ته هرڅه اجازه ورکوي. په عمل کې، دا کافي ده چې کاروونکي د نامعلومو سرچینو څخه د غوښتنلیکونو نصبولو څخه منع کړي ترڅو په وړیا توګه نصب شوي تادیه شوي غوښتنلیکونو لپاره "ګولۍ" د محرمیت څخه د کارپوریټ رازونو "درملنه" نه کوي. مګر دا اندازه د انټي ویروس او VPN دندو څخه بهر ځي.
سربیره پردې، VPN او انټي ویروس به د دې توان ونلري چې کنټرول کړي چې څنګه کارونکي چلند کوي. منطق حکم کوي چې لږترلږه یو پاسورډ باید د کارونکي وسیله کې تنظیم شي (د زیان پروړاندې محافظت په توګه). مګر د پټنوم شتون او د هغې اعتبار یوازې د کارونکي په شعور پورې اړه لري، کوم چې شرکت نشي کولی په هیڅ ډول اغیزه وکړي.
البته، اداري میتودونه شتون لري. د مثال په توګه، داخلي اسناد چې له مخې به یې کارمندان په شخصي توګه په وسایلو کې د پاسورډونو نشتوالي، د بې باوره سرچینو څخه د غوښتنلیکونو نصبولو او داسې نورو لپاره مسؤل وي. تاسو حتی کولی شئ ټول کارمندان مجبور کړئ چې د کار کولو لپاره د کار کولو څخه مخکې د دې ټکي سره د بدل شوي دندې توضیحات لاسلیک کړي. . مګر راځئ چې ورسره مخ شو: شرکت به ونشي کولی وګوري چې دا لارښوونې په عمل کې څنګه پلي کیږي. هغه به په عاجل ډول د اصلي پروسو په بیا تنظیمولو کې بوخت وي، پداسې حال کې چې کارمندان، د پلي شوي پالیسیو سره سره، محرم اسناد به خپل شخصي ګوګل ډرایو ته کاپي کړي او د لینک له لارې به دوی ته لاسرسی خلاص کړي، ځکه چې په سند کې یوځای کار کول خورا اسانه دي.
له همدې کبله، د دفتر ناڅاپه لیرې کار د شرکت ثبات ازموینه ده.
د شرکت خوځښت مدیریت
د معلوماتو د امنیت له نظره، ګرځنده وسیلې په امنیتي سیسټم کې یو ګواښ او احتمالي تشې دي. EMM (د تشبث خوځښت مدیریت) ټولګي حلونه د دې تشې د بندولو لپاره ډیزاین شوي.
د تصدۍ خوځښت مدیریت (EMM) د وسیلو مدیریت (MDM، د ګرځنده وسیلې مدیریت) ، د دوی غوښتنلیکونه (MAM، د ګرځنده غوښتنلیک مدیریت) او مینځپانګه (MCM، د ګرځنده مینځپانګې مدیریت) شامل دي.
MDM یو اړین "چپ" دی. د MDM دندو په کارولو سره ، مدیر کولی شي وسیله له لاسه ورکولو په صورت کې بیا تنظیم یا بلاک کړي ، د امنیت پالیسۍ تنظیم کړي: د پټنوم شتون او پیچلتیا ، د ډیبګ کولو افعال منع کول ، له apk څخه غوښتنلیکونه نصب کول او داسې نور. دا لومړني ب featuresې د ټولو ګرځنده وسیلو کې ملاتړ کیږي. جوړونکي او پلیټ فارمونه. نور فرعي تنظیمات، د بیلګې په توګه، د ګمرکي بیا رغونې نصب کول منع کول، یوازې د ځینو تولیدونکو وسیلو کې شتون لري.
MAM او MCM د غوښتنلیکونو او خدماتو په شکل کې "ګاجر" دي چې دوی ورته لاسرسی چمتو کوي. د کافي MDM امنیت سره ، تاسو کولی شئ په ګرځنده وسیلو کې نصب شوي ایپسونو په کارولو سره کارپوریټ سرچینو ته خوندي ریموټ لاسرسی چمتو کړئ.
په لومړي نظر کې ، داسې بریښي چې د غوښتنلیک مدیریت په بشپړ ډول د آی ټي دنده ده چې لومړني عملیاتو ته راځي لکه "د غوښتنلیک نصب کول ، اپلیکیشن تنظیم کول ، نوي نسخې ته اپلیکیشن تازه کول یا پخواني ته بیرته راوګرځول." په حقیقت کې، دلته امنیت هم شتون لري. دا نه یوازې اړین دی چې په وسیلو کې د عملیاتو لپاره اړین غوښتنلیکونه نصب او تنظیم کړئ ، بلکه د شخصي ډراپ باکس یا Yandex.Disk ته د اپلوډ کیدو څخه د کارپوریټ ډیټا خوندي کولو لپاره هم اړین دی.
د کارپوریټ او شخصي جلا کولو لپاره، عصري EMM سیسټمونه وړاندیز کوي چې د کارپوریټ غوښتنلیکونو او د دوی ډاټا لپاره په وسیله کې کانټینر جوړ کړي. کارونکي نشي کولی په غیرقانوني ډول له کانټینر څخه ډیټا لرې کړي ، نو د امنیت خدمت اړتیا نلري د ګرځنده وسیلې "شخصي" کارول منع کړي. برعکس، دا د سوداګرۍ لپاره ګټور دی. هرڅومره چې کارونکي په خپل وسیله پوهیږي ، په مؤثره توګه به د کار وسیلې وکاروي.
راځئ چې د معلوماتي ټکنالوجۍ دندو ته راستون شو. دلته دوه دندې شتون لري چې د EMM پرته نشي حل کیدی: د غوښتنلیک نسخه بیرته راګرځول او په لرې ډول یې تنظیم کول. یو رول بیک ته اړتیا ده کله چې د غوښتنلیک نوې نسخه د کاروونکو سره مناسبه نه وي - دا جدي غلطۍ لري یا په ساده ډول ناامنه وي. په ګوګل پلی او اپل سټور کې د غوښتنلیکونو په صورت کې، رول بیک امکان نلري - یوازې د غوښتنلیک وروستۍ نسخه تل په پلورنځي کې شتون لري. د فعال داخلي پراختیا سره، نسخې تقریبا هره ورځ خوشې کیدی شي، او ټول یې باثباته نه وي.
د ریموټ غوښتنلیک ترتیب د EMM پرته پلي کیدی شي. د مثال په توګه، د مختلف سرور ادرسونو لپاره د غوښتنلیک مختلف جوړښتونه جوړ کړئ یا د تلیفون عامه حافظه کې د ترتیباتو سره فایل خوندي کړئ ترڅو دا وروسته په لاسي ډول بدل کړئ. دا ټول واقع کیږي، مګر دا په سختۍ سره غوره عمل بلل کیدی شي. په بدل کې، ایپل او ګوګل د دې ستونزې د حل لپاره معیاري طریقې وړاندې کوي. پراختیا کونکی یوازې یو ځل اړین میکانیزم ته اړتیا لري، او غوښتنلیک به د دې وړتیا ولري چې کوم EMM تنظیم کړي.
موږ یو ژوبڼ اخیستی!
د ګرځنده وسیلو کارولو ټولې قضیې مساوي ندي رامینځته شوي. د کاروونکو مختلف کټګورۍ مختلف دندې لري، او دوی باید په خپله طریقه حل شي. پراختیا کونکی او تمویل کونکی د غوښتنلیکونو ځانګړي سیټونو او شاید د امنیت پالیسیو سیټونو ته اړتیا لري د ډیټا مختلف حساسیت له امله چې دوی ورسره کار کوي.
دا تل ممکنه نه ده چې د موډلونو او د ګرځنده وسیلو جوړونکو شمیر محدود کړي. له یوې خوا ، دا د ګرځنده وسیلو لپاره د کارپوریټ سټنډرډ رامینځته کول ارزانه دي د مختلف تولید کونکو څخه د Android ترمینځ توپیرونو او د مختلف ډیګونال سکرینونو کې د ګرځنده UI ښودلو ځانګړتیاو باندې پوهیدو په پرتله. له بلې خوا ، د وبا په جریان کې د کارپوریټ وسیلو پیرود خورا ستونزمن کیږي ، او شرکتونه باید د شخصي وسیلو کارولو ته اجازه ورکړي. په روسیه کې وضعیت د ملي ګرځنده پلیټ فارمونو شتون له امله نور هم خراب شوی چې د لویدیځ EMM حلونو لخوا نه ملاتړ کیږي.
دا ټول اکثرا د دې حقیقت لامل کیږي چې د تصدۍ خوځښت اداره کولو لپاره د یو مرکزي حل پرځای ، د EMM ، MDM او MAM سیسټمونو موټلي ژوبڼ چلیږي ، چې هر یو یې د ځانګړي مقرراتو سره سم د خپلو کارمندانو لخوا ساتل کیږي.
په روسیه کې ځانګړتیاوې څه دي؟
په روسیه کې، د بل هر هیواد په څیر، د معلوماتو د ساتنې ملي قانون شتون لري، کوم چې د ایډیډیمولوژیکي وضعیت پورې اړه نلري. په دې توګه، د حکومت د معلوماتو سیسټمونه (GIS) باید د امنیتي اړتیاو سره سم تصدیق شوي امنیتي تدابیر وکاروي. د دې اړتیا پوره کولو لپاره، هغه وسایل چې د GIS ډیټا ته لاسرسی لري باید د تصدیق شوي EMM حلونو لخوا اداره شي، چې زموږ د SafePhone محصول پکې شامل دي.
اوږده او ناڅرګنده؟ واقعیآ نه
د سوداګرۍ درجې وسیلې لکه EMM اکثرا د ورو پلي کیدو او د تولید دمخه اوږد وخت سره تړاو لري. اوس د دې لپاره هیڅ وخت شتون نلري - د ویروس له امله محدودیتونه په چټکۍ سره معرفي کیږي ، نو د لیرې کار سره د موافقت لپاره هیڅ وخت شتون نلري.
زموږ په تجربه کې، او موږ د مختلفو اندازو شرکتونو کې د سیف فون پلي کولو لپاره ډیری پروژې پلي کړي، حتی د محلي ګمارلو سره، حل په یوه اونۍ کې پیل کیدی شي (د تړونونو د موافقې او لاسلیک کولو وخت نه شمیرل کیږي). عادي کارمندان به وکولی شي د پلي کیدو وروسته د 1-2 ورځو دننه سیسټم وکاروي. هو، د محصول د انعطاف وړ ترتیب لپاره دا اړینه ده چې مدیران وروزل شي، مګر روزنه د سیسټم عملیات پیل کولو سره په موازي توګه ترسره کیدی شي.
د دې لپاره چې د پیرودونکي زیربنا کې نصب کولو وخت ضایع نشي، موږ خپلو پیرودونکو ته د SafePhone په کارولو سره د ګرځنده وسیلو لرې مدیریت لپاره د کلاوډ SaaS خدمت وړاندیز کوو. سربیره پردې ، موږ دا خدمت زموږ د خپل ډیټا مرکز څخه چمتو کوو ، د GIS او شخصي معلوماتو معلوماتو سیسټمونو لپاره اعظمي اړتیاو پوره کولو لپاره تصدیق شوی.
د کورونویرس پروړاندې مبارزه کې د مرستې په توګه ، د SOKB څیړنیز انسټیټیوټ کوچني او متوسط سوداګرۍ له سرور سره وړیا وصل کوي د کارمندانو خوندي عملیات ډاډمن کول چې له لیرې کار کوي.
سرچینه: www.habr.com