پرون دا ناشونې وه، مګر نن اړینه ده: څنګه په لیرې توګه کار پیل کړئ او د لیک لامل نشي؟

په شپه کې، لرې پرتو سیمو کې کار یو مشهور او اړین بڼه ګرځیدلې ده. دا ټول د COVID-19 له امله دي. هره ورځ د انتاناتو مخنیوي نوي تدابیر راپورته کیږي. په دفترونو کې د تودوخې درجه معاینه کیږي، او ځینې شرکتونه، په شمول د لویو شرکتونو، کارمندان لرې پرتو سیمو ته لیږدوي ترڅو د ځنډ او ناروغۍ رخصتۍ څخه زیانونه کم کړي. او پدې برخه کې، د معلوماتي ټکنالوژۍ سکتور، د ویشل شوي ټیم ورک کې د خپلې تجربې سره، ګټونکی دی.

د ټولنیز او تخنیکي امنیت د څیړنې انسټیټیوټ (NIISS) کې، موږ له کلونو راهیسې د ګرځنده وسیلو څخه د کارپوریټ معلوماتو ته د لرې لاسرسي تنظیم کوو، او موږ پوهیږو چې لرې کار یوه پیچلې مسله ده. لاندې، موږ به تشریح کړو چې زموږ حلونه څنګه د کارمندانو د ګرځنده وسیلو په خوندي ډول اداره کولو کې مرسته کوي او ولې دا د لرې کار لپاره مهم دی.
پرون دا ناشونې وه، مګر نن اړینه ده: څنګه په لیرې توګه کار پیل کړئ او د لیک لامل نشي؟

یو کارمند د لرې کار کولو لپاره څه ته اړتیا لري؟

د خدماتو یوه ځانګړې ټولګه چې د بشپړ فعالیت لپاره لیرې لاسرسي ته اړتیا لري د مخابراتو خدمات (بریښنالیک، فوري پیغام رسونکی)، ویب سرچینې (مختلف پورټلونه، لکه د خدماتو میز یا د پروژې مدیریت سیسټم)، او فایلونه (د بریښنایی سند مدیریت سیسټمونه، د نسخې کنټرول سیسټمونه، او نور) شامل دي.

موږ نشو کولی په امنیتي ګواښونو تکیه وکړو تر هغه چې موږ د کورونا ویروس سره مبارزه پای ته ونه رسوو. لرې پرتو کارونو خپل خوندیتوب قواعد لري چې حتی د وبا په جریان کې هم باید تعقیب شي.

د سوداګرۍ لپاره مهم معلومات په ساده ډول د کارمند شخصي بریښنالیک پتې ته نشي لیږل کیدی ترڅو دوی وکولی شي په خپل سمارټ فون کې یې ولولي او پروسس کړي. سمارټ فون ورک کیدی شي، غلا شوي ایپسونه په کې نصب کیدی شي، او په نهایت کې، دا د ورته ویروس له امله په کور کې بند پاتې ماشومانو لخوا کارول کیدی شي. نو، څومره چې یو کارمند معلومات اداره کوي، هغومره یې خوندي کولو ته اړتیا ده. او ګرځنده وسایل باید د ډیسټاپ وسیلو په څیر خوندي وي.

ولې انټي ویروس او VPN کافي نه دي؟

د ډیسټاپ ورک سټیشنونو او لیپټاپونو لپاره چې عملیاتي سیسټم چلوي Windows د انټي ویروس نصب کول یو توجیه شوی او اړین اقدام دی. مګر د ګرځنده وسیلو لپاره، دا تل اړین نه وي.

د ایپل وسیلو جوړښت د غوښتنلیکونو ترمنځ د اړیکو مخه نیسي. دا د اخته سافټویر احتمالي اغیز محدودوي: که چیرې د بریښنالیک مراجعینو زیان منونکي ګټه پورته شي، بریدګر نشي کولی د هغه بریښنالیک مراجعینو څخه بهر عمل وکړي. په ورته وخت کې، دا پالیسي د انټي ویروس سافټویر اغیزمنتوب کموي. د بریښنالیک له لارې ترلاسه شوي فایلونو اتوماتیک سکین کول نور امکان نلري.

په پلیټریټ کې Android ویروسونه او انټي ویروسونه دواړه غوره امکانات لري. په هرصورت، د امکان وړ پوښتنه لاهم راپورته کیږي. د اپلیکیشن پلورنځي څخه د مالویر نصب کول په لاسي ډول ډیری اجازې ورکولو ته اړتیا لري. برید کونکي یوازې د هغو کاروونکو څخه د لاسرسي حقونه ترلاسه کوي چې ایپسونو ته ټول اړین اجازې ورکوي. په عمل کې، دا کافي ده چې کاروونکي د نامعلومو سرچینو څخه د ایپسونو نصبولو څخه مخنیوی وکړي ترڅو د تادیه شوي ایپسونو څخه د وړیا نصبولو مخه ونیسي چې د کارپوریټ رازونو "درملنې" لپاره کارول کیږي. په هرصورت، دا اندازه د انټي ویروس پروګرام له ساحې څخه بهر ده او VPN.

سربېره پردې، VPNs او انټي ویروسونه به د کاروونکي چلند وڅاري. منطق دا حکم کوي چې د کاروونکي په وسیله کې باید لږ تر لږه پټنوم تنظیم شي (د ضایع کیدو څخه د ساتنې لپاره). په هرصورت، د پټنوم شتون او د هغې امنیت یوازې د کاروونکي په اختیار پورې اړه لري، کوم چې شرکت یې کنټرول نلري.

البته، اداري میتودونه شتون لري. د مثال په توګه، داخلي پالیسۍ چې کارمندان په شخصي توګه مسؤل ګڼي چې ډاډ ترلاسه کړي چې د دوی وسایل له پټنوم څخه پاک دي، د بې باوره سرچینو څخه ایپسونه نصب کوي، او داسې نور. حتی دا ممکنه ده چې ټول کارمندان مجبور کړئ چې د لرې کار پیل کولو دمخه د دې ټکو سره د بیاکتنې شوي دندې توضیحات لاسلیک کړي. مګر راځئ چې ورسره مخ شو: شرکت به ونه شي کولی تایید کړي چې دا لارښوونې په عمل کې څنګه پلي کیږي. دا به په بیړني ډول د اصلي پروسو بیا تنظیم کولو کې بوخت وي، پداسې حال کې چې کارمندان، د پلي شوي پالیسیو سره سره، محرم اسناد به خپل شخصي ګوګل ډرایو ته کاپي کړي او د لینکونو له لارې به یې شریک کړي ځکه چې په سند کې همکاري کول اسانه دي.

له همدې امله، د دفتر ناڅاپه لیرې کار د شرکت د انعطاف ازموینه ده.

پرون دا ناشونې وه، مګر نن اړینه ده: څنګه په لیرې توګه کار پیل کړئ او د لیک لامل نشي؟

د سوداګرۍ د خوځښت مدیریت

د معلوماتو د امنیت له نظره، ګرځنده وسایل یو ګواښ او احتمالي امنیتي سرغړونې رامنځته کوي. د سوداګرۍ د خوځښت مدیریت (EMM) حلونه د دې تشې د ډکولو لپاره ډیزاین شوي دي. 

د تشبث د خوځښت مدیریت (EMM) د وسایلو مدیریت (MDM، د ګرځنده وسیلو مدیریت)، د هغوی غوښتنلیکونه (MAM، د ګرځنده غوښتنلیک مدیریت) او منځپانګې (MCM، د ګرځنده منځپانګې مدیریت) دندې شاملې دي.

MDM یو اړین "چپ" دی. د MDM ځانګړتیاو په کارولو سره، یو مدیر کولی شي یو وسیله بیا تنظیم یا لاک کړي که چیرې دا ورک شي، او د امنیتي پالیسیو تنظیم کول لکه د پټنوم شتون او پیچلتیا، د ډیبګ کولو ځانګړتیاوې غیر فعالول، د APKs څخه د ایپسونو نصب کول غیر فعالول، او نور. دا اساسي ځانګړتیاوې د ټولو تولیدونکو او پلیټ فارمونو څخه په ګرځنده وسیلو کې ملاتړ کیږي. ډیر نازک ترتیبات، لکه د ګمرکي بیا رغونې نصب کول غیر فعالول، یوازې د ځینو تولیدونکو وسیلو کې شتون لري.

MAM او MCM د هغو ایپسونو او خدماتو په بڼه "ګاجر" دي چې دوی ورته لاسرسی چمتو کوي. د MDM امنیت کافي کچې ډاډمن کولو سره، تاسو کولی شئ په ګرځنده وسیلو کې نصب شوي ایپسونو په کارولو سره د کارپوریټ سرچینو ته خوندي لرې لاسرسی چمتو کړئ.

په لومړي نظر کې، د اپلیکیشن مدیریت د یوې خالصې معلوماتي ټکنالوژۍ دندې په څیر ښکاري، چې په بنسټیزو عملیاتو لکه "یو اپلیکیشن نصب کړئ، تنظیم یې کړئ، نوي نسخې ته یې تازه کړئ، یا یې بیرته پخوانۍ نسخې ته واړوئ" پورې اړه لري. په حقیقت کې، امنیت دلته هم خورا مهم دی. دا نه یوازې په وسیلو کې اړین غوښتنلیکونه نصب او تنظیم کول مهم دي، بلکې د کارپوریټ ډیټا شخصي ډراپ باکس یا Yandex.Disk ته د اپلوډ کیدو څخه ساتل هم مهم دي.

پرون دا ناشونې وه، مګر نن اړینه ده: څنګه په لیرې توګه کار پیل کړئ او د لیک لامل نشي؟

د کارپوریټ او شخصي معلوماتو جلا کولو لپاره، عصري EMM سیسټمونه د کارپوریټ غوښتنلیکونو او د دوی معلوماتو لپاره د وسیلې ځانګړي کانټینر وړاندې کوي. کارونکی نشي کولی د اجازې پرته له کانټینر څخه معلومات لرې کړي، نو امنیتي ټیمونه اړتیا نلري چې د ګرځنده وسیلې "شخصي" کارول منع کړي. دا، په پایله کې، سوداګرۍ ته ګټه رسوي. هرڅومره چې کاروونکي خپل وسیله پوه شي، هومره به دوی په اغیزمنه توګه خپل کاري وسایل وکاروي.

راځئ چې د معلوماتي ټکنالوژۍ دندو ته بیرته راشو. دوه دندې شتون لري چې د EMM پرته نشي حل کیدی: د اپلیکیشن نسخه رول بیک او ریموټ ترتیب. رول بیک هغه وخت اړین دی کله چې د اپلیکیشن نوې نسخه کاروونکي نه خوښوي - دا جدي بګونه لري یا په ساده ډول نا آرامه وي. په ګوګل پلی او اپ سټور کې د ایپسونو لپاره، رول بیک ناممکن دی - یوازې د اپلیکیشن وروستۍ نسخه تل په پلورنځي کې شتون لري. د فعال داخلي پراختیا سره، نسخې تقریبا هره ورځ خپریدلی شي، او ټول یې باثباته ندي.

د ریموټ اپلیکیشن ترتیب د EMM پرته پلي کیدی شي. د مثال په توګه، د مختلفو سرور پتو لپاره د مختلف اپلیکیشن جوړونو په جوړولو سره یا د تلیفون شریک شوي حافظې ته د ترتیباتو فایل خوندي کول او بیا وروسته په لاسي ډول بدلول. پداسې حال کې چې دا طریقې عام دي، دوی په سختۍ سره غوره عملونه دي. له بلې خوا، ایپل او ګوګل د دې ستونزې لپاره معیاري طریقې وړاندې کوي. پراختیا کونکی یوازې یو ځل اړین میکانیزم پلي کولو ته اړتیا لري، او اپلیکیشن د هر EMM په کارولو سره تنظیم کیدی شي.

موږ یو ژوبڼ واخیست!

د موبایل وسیلو د کارولو ټولې قضیې یو شان نه دي. د کاروونکو مختلفې ډلې مختلفې اړتیاوې لري او ځانګړي طریقې ته اړتیا لري. پراختیا ورکوونکي او مالي متخصصین د غوښتنلیکونو ځانګړي سیټونو او احتمالا امنیتي پالیسیو ته اړتیا لري ځکه چې د هغه معلوماتو مختلف حساسیت لري چې دوی یې اداره کوي.

دا تل ممکنه نه ده چې د موبایل وسیلو ماډلونو او جوړونکو شمیر محدود کړئ. له یوې خوا، د کارپوریټ موبایل وسیلو معیار رامینځته کول ارزانه دي د دې په پرتله چې د دوی ترمنځ توپیرونه پوه شي Android د مختلفو اندازو په سکرینونو کې د موبایل UI ښودلو مختلف تولیدونکي او ځانګړتیاوې. له بلې خوا، د وبا په جریان کې د شرکتونو وسیلو پیرود ډیر ننګونکی کیږي، شرکتونه دې ته اړ باسي چې د شخصي وسیلو کارولو ته اجازه ورکړي. په روسیه کې وضعیت د ملي موبایل پلیټ فارمونو شتون لخوا نور هم خراب شوی چې د لویدیځ EMM حلونو لخوا ملاتړ نه کیږي. 

دا ټول ډیری وختونه د دې حقیقت لامل کیږي چې د کارپوریټ تحرک اداره کولو لپاره د یو واحد مرکزي حل پرځای، د EMM، MDM، او MAM سیسټمونو یو څو اړخیز ټیم کارول کیږي، چې هر یو یې د خپلو کارمندانو لخوا د ځانګړو قواعدو سره سم ساتل کیږي.

په روسیه کې ځانګړتیاوې څه دي؟

په روسیه کې، لکه د بل هر هیواد په څیر، د معلوماتو د ساتنې ملي قوانین شتون لري چې د وبا ناروغۍ وضعیت ته په پام سره په خپل ځای پاتې دي. د مثال په توګه، د حکومت د معلوماتو سیسټمونه (GIS) باید د امنیتي اړتیاو پوره کولو لپاره تصدیق شوي امنیتي وسایل وکاروي. د دې اړتیا پوره کولو لپاره، د GIS معلوماتو ته لاسرسی لرونکي وسایل باید د تصدیق شوي EMM حلونو په کارولو سره اداره شي، لکه زموږ د سیف فون محصول.

پرون دا ناشونې وه، مګر نن اړینه ده: څنګه په لیرې توګه کار پیل کړئ او د لیک لامل نشي؟

اوږد او ګډوډ؟ په حقیقت کې، نه.

د سوداګرۍ درجې وسایل لکه EMM ډیری وختونه د ورو پلي کولو او د پروژې دمخه اوږد چمتووالي سره تړاو لري. اوس د دې لپاره هیڅ وخت نشته - د ویروس پورې اړوند محدودیتونه په چټکۍ سره معرفي کیږي، چې د لرې پرتو کارونو سره د تطابق لپاره هیڅ وخت نه پریږدي. 

زموږ په تجربه کې، د مختلفو اندازو شرکتونو کې د سیف فون ډیری پلي کولو پروژې پلي کولو سره، حتی د ودانۍ دننه ځای پرځای کولو سره، حل کولی شي په یوه اونۍ کې پیل شي (د قراردادونو تصویب او لاسلیک کولو لپاره اړین وخت پرته). منظم کارمندان به وکولی شي د پلي کیدو وروسته د 1-2 ورځو دننه سیسټم وکاروي. پداسې حال کې چې مدیران به د انعطاف وړ محصول ترتیب فعالولو لپاره روزنې ته اړتیا ولري، دا روزنه د سیسټم د لومړني پیل سره په ورته وخت کې ترسره کیدی شي.

د پیرودونکو په زیربناوو کې د نصبولو وخت خوندي کولو لپاره، موږ خپلو پیرودونکو ته د سیف فون په کارولو سره د لرې پرتو ګرځنده وسیلو مدیریت لپاره د کلاوډ پر بنسټ SaaS خدمت وړاندې کوو. موږ دا خدمت د خپل ډیټا مرکز څخه وړاندې کوو، چې د GIS او شخصي معلوماتو معلوماتو سیسټمونو لپاره د لوړو اړتیاو پوره کولو لپاره تصدیق شوی.

د کورونا ویروس سره د مبارزې لپاره د مرستې په توګه، د روسیې د علومو اکاډمۍ د سایبریا څانګې څیړنیز انسټیټیوټ کوچني او منځني سوداګرۍ په وړیا توګه سرور سره وصل کوي. خوندي تلیفون د هغو کارمندانو خوندي عملیات ډاډمن کول چې له لرې کار کوي.

سرچینه: www.habr.com

د DDoS محافظت ، VPS VDS سرورونو سره د سایټونو لپاره معتبر کوربه توب واخلئ 🔥 د DDoS محافظت، VPS VDS سرورونو سره د باور وړ ویب پاڼې کوربه توب واخلئ | ProHoster