رات جو، دور دراز ڪم هڪ مشهور ۽ ضروري شڪل بڻجي چڪو آهي. سڀ COVID-19 جي ڪري. انفيڪشن کي روڪڻ لاءِ نوان قدم هر روز ظاهر ٿيندا آهن. آفيسن ۾ گرمي پد جي ماپ ڪئي پئي وڃي، ۽ ڪجهه ڪمپنيون، جن ۾ وڏيون شامل آهن، مزدورن کي دور دراز ڪم تي منتقل ڪري رهيا آهن ته جيئن دير ۽ بيمار موڪلن کان نقصان کي گهٽائڻ لاء. ۽ انهي لحاظ کان، آئي ٽي شعبي، ورهايل ٽيمن سان گڏ ڪم ڪرڻ جي تجربي سان، هڪ فاتح آهي.
اسان سائنسي ريسرچ انسٽيٽيوٽ SOKB تي ڪيترن ئي سالن کان موبائل ڊوائيسز کان ڪارپوريٽ ڊيٽا تائين ريموٽ رسائي کي منظم ڪري رهيا آهيون ۽ اسان ڄاڻون ٿا ته ريموٽ ڪم ڪو آسان مسئلو ناهي. هيٺ اسين توهان کي ٻڌائينداسين ته ڪيئن اسان جا حل توهان کي ملازمن جي موبائل ڊوائيسز کي محفوظ طريقي سان منظم ڪرڻ ۾ مدد ڏين ٿا ۽ اهو ڇو ضروري آهي ريموٽ ڪم لاءِ.
ڇا هڪ ملازم کي remotely ڪم ڪرڻ جي ضرورت آهي؟
خدمتن جو هڪ عام سيٽ جنهن ۾ توهان کي مڪمل ڪم لاءِ ريموٽ رسائي فراهم ڪرڻ جي ضرورت آهي ڪميونيڪيشن سروسز (اي ميل، انسٽنٽ ميسينجر)، ويب وسيلن (مختلف پورٽلز، مثال طور، هڪ سروس ڊيسڪ يا پروجيڪٽ مينيجمينٽ سسٽم) ۽ فائلون (اليڪٽرانڪ دستاويز مينيجمينٽ سسٽم، ورزن ڪنٽرول وغيره.).
اسان حفاظتي خطرن جي توقع نٿا ڪري سگھون جيستائين اسان ڪورونا وائرس سان وڙهڻ ختم نه ڪريون. جڏهن ريموٽ ڪم ڪري رهيا آهن، اتي حفاظتي ضابطا آهن جن تي عمل ڪرڻ لازمي آهي جيتوڻيڪ وبائي مرض دوران.
ڪاروباري-اهم معلومات صرف هڪ ملازم جي ذاتي اي ميل ڏانهن نه موڪلي سگهجي ٿي ته جيئن هو پنهنجي ذاتي اسمارٽ فون تي آساني سان پڙهي ۽ پروسيس ڪري سگهي. هڪ سمارٽ فون گم ٿي سگهي ٿو، معلومات چوري ڪرڻ واريون ايپليڪيشنون ان تي انسٽال ڪري سگهجن ٿيون، ۽ آخر ۾، ان کي ٻار هلائي سگهن ٿا، جيڪي گهر ۾ ويٺا آهن سڀ هڪ ئي وائرس سبب. تنهن ڪري وڌيڪ اهم ڊيٽا جيڪو هڪ ملازم ڪم ڪري ٿو، بهتر ان کي محفوظ ڪرڻ جي ضرورت آهي. ۽ موبائل ڊوائيسز جي حفاظت اسٽيشنري جي ڀيٽ ۾ وڌيڪ خراب نه هجڻ گهرجي.
ڇو اينٽي وائرس ۽ وي پي اين ڪافي نه آهن؟
ونڊوز OS تي هلندڙ اسٽيشنري ڪم اسٽيشنن ۽ ليپ ٽاپن لاءِ، اينٽي وائرس انسٽال ڪرڻ هڪ جائز ۽ ضروري ماپ آهي. پر موبائل ڊوائيسز لاء - هميشه نه.
ايپل ڊوائيسز جو فن تعمير ايپليڪيشنن جي وچ ۾ رابطي کي روڪي ٿو. اهو متاثر ٿيل سافٽ ويئر جي نتيجن جي ممڪن دائري کي محدود ڪري ٿو: جيڪڏهن هڪ اي ميل ڪلائنٽ ۾ هڪ ڪمزوري جو استحصال ڪيو وڃي، ته پوءِ ڪارناما انهي اي ميل ڪلائنٽ کان ٻاهر نه ٿي سگهن. ساڳئي وقت، هي پاليسي اينٽي وائرس جي اثرائتي کي گھٽائي ٿي. اهو هاڻي ممڪن نه ٿيندو ته ميل ذريعي وصول ڪيل فائل کي خودڪار طور تي چيڪ ڪرڻ.
Android پليٽ فارم تي، وائرس ۽ اينٽي وائرس ٻنهي جا وڌيڪ امڪان آهن. پر فضيلت جو سوال اڃا به پيدا ٿئي ٿو. ايپ اسٽور تان مالويئر انسٽال ڪرڻ لاءِ، توهان کي دستي طور تي ڪيتريون ئي اجازتون ڏيڻيون پونديون. حملو ڪندڙ صرف انهن صارفين کان رسائي جا حق حاصل ڪن ٿا جيڪي ايپليڪيشنن کي هر شي جي اجازت ڏين ٿا. عملي طور تي، اهو ڪافي آهي ته صارفين کي اڻڄاتل ذريعن کان ايپليڪيشنن کي نصب ڪرڻ کان منع ڪرڻ لاء، انهي ڪري ته آزاد طور تي نصب ڪيل ادا ڪيل ايپليڪيشنن لاء "گول" نه "علاج" ڪارپوريٽ راز رازداري کان. پر هي ماپ اينٽي وائرس ۽ وي پي اين جي ڪمن کان ٻاهر آهي.
ان کان علاوه، وي پي اين ۽ اينٽي وائرس ڪنٽرول ڪرڻ جي قابل نه هوندا ته صارف ڪيئن رويي ڪندو. منطق اهو ٻڌائي ٿو ته گهٽ ۾ گهٽ هڪ پاسورڊ مقرر ڪيو وڃي صارف جي ڊوائيس تي (جيئن نقصان جي خلاف تحفظ). پر پاسورڊ جي موجودگي ۽ ان جي اعتبار جو دارومدار صرف صارف جي شعور تي آهي، جنهن تي ڪمپني ڪنهن به طريقي سان اثر انداز نه ٿي ڪري سگهي.
يقينا، اتي انتظامي طريقا آهن. مثال طور، اندروني دستاويز جن جي مطابق ملازم ذاتي طور تي ڊيوائسز تي پاسورڊ جي غير موجودگي، ناقابل اعتبار ذريعن کان ايپليڪيشنن جي انسٽاليشن وغيره جا ذميوار هوندا. توهان سڀني ملازمن کي به مجبور ڪري سگهو ٿا ته هو انهن نقطن تي مشتمل هڪ تبديل ٿيل نوڪري جي تفصيل تي دستخط ڪن جنهن ۾ اهي نقطا شامل آهن پري کان ڪم ڪرڻ کان اڳ . پر اچو ته ان کي منهن ڏيو: ڪمپني چيڪ ڪرڻ جي قابل نه هوندي ته اهي هدايتون عملي طور تي ڪيئن لاڳو ٿين ٿيون. هوءَ فوري طور تي مکيه عملن جي بحالي ۾ مصروف هوندي، جڏهن ته ملازم، لاڳو ڪيل پاليسين جي باوجود، رازداري دستاويزن کي پنهنجي ذاتي گوگل ڊرائيو تي نقل ڪندا ۽ انهن تائين رسائي کي هڪ لنڪ ذريعي کوليو ويندو، ڇاڪاڻ ته اهو دستاويز تي گڏ ڪم ڪرڻ وڌيڪ آسان آهي.
تنهن ڪري، آفيس جو اوچتو دور دراز ڪم ڪمپني جي استحڪام جو امتحان آهي.
انٽرپرائز موبلٽي مئنيجمينٽ
معلومات جي حفاظت جي نقطي نظر کان، موبائل ڊوائيس هڪ خطرو آهي ۽ سيڪيورٽي سسٽم ۾ هڪ امڪاني فرق آهي. اي ايم ايم (انٽرپرائز موبلٽي مئنيجمينٽ) ڪلاس حل هن خال کي بند ڪرڻ لاءِ ٺهيل آهن.
انٽرپرائز موبلٽي مئنيجمينٽ (اي ايم ايم) ۾ ڊوائيسز جي انتظام لاءِ ڪم شامل آهن (MDM، موبائل ڊيوائس مئنيجمينٽ)، انهن جون ايپليڪيشنون (MAM، موبائل ايپليڪيشن مئنيجمينٽ) ۽ مواد (MCM، موبائل مواد جو انتظام).
MDM هڪ ضروري "لٺ" آهي. MDM افعال استعمال ڪندي، منتظم ڊوائيس کي ري سيٽ يا بلاڪ ڪري سگھي ٿو جيڪڏھن اھو گم ٿي ويو آھي، حفاظتي پاليسين کي ترتيب ڏئي سگھي ٿو: پاسورڊ جي موجودگي ۽ پيچيدگي، ڊيبگنگ افعال کي روڪڻ، apk مان ايپليڪيشنن کي انسٽال ڪرڻ وغيره. اھي بنيادي خاصيتون سڀني جي موبائل ڊوائيسز تي سپورٽ آھن. ٺاهيندڙن ۽ پليٽ فارمن. وڌيڪ ذيلي سيٽنگون، مثال طور، ڪسٽم بحالي جي تنصيب کي منع ڪرڻ، صرف ڪجهه ٺاهيندڙن جي ڊوائيسز تي موجود آهن.
MAM ۽ MCM ايپليڪيشنن ۽ خدمتن جي صورت ۾ ”گاجر“ آهن جن تائين اهي رسائي فراهم ڪن ٿا. ڪافي MDM سيڪيورٽي سان گڏ، توهان موبائل ڊوائيسز تي نصب ڪيل ايپس استعمال ڪندي ڪارپوريٽ وسيلن تائين محفوظ ريموٽ رسائي فراهم ڪري سگهو ٿا.
پهرين نظر ۾، اهو لڳي ٿو ته ايپليڪيشن مئنيجمينٽ هڪ خالص IT ڪم آهي جيڪو هيٺ اچي ٿو بنيادي عملن جهڙوڪ "هڪ ايپليڪيشن کي انسٽال ڪريو، هڪ ايپليڪيشن کي ترتيب ڏيو، هڪ نئين ورزن تي ايپليڪيشن کي تازه ڪاري ڪريو يا ان کي پوئين ورزن ڏانهن واپس آڻيو." حقيقت ۾، هتي سيڪيورٽي پڻ آهي. اهو ضروري ناهي ته صرف ڊوائيسز تي آپريشن لاء ضروري ايپليڪيشنن کي انسٽال ۽ ترتيب ڏيڻ لاء، پر ڪارپوريٽ ڊيٽا کي ذاتي ڊروپباڪس يا Yandex.Disk تي اپلوڊ ٿيڻ کان بچائڻ لاء پڻ.
ڪارپوريٽ ۽ ذاتي کي الڳ ڪرڻ لاء، جديد اي ايم ايم سسٽم ڪارپوريٽ ايپليڪيشنن ۽ انهن جي ڊيٽا لاء ڊوائيس تي ڪنٽينر ٺاهڻ لاء پيش ڪن ٿا. صارف غير مجاز طور تي ڪنٽينر مان ڊيٽا کي ختم نٿو ڪري سگهي، تنهنڪري سيڪيورٽي سروس کي موبائل ڊوائيس جي "ذاتي" استعمال کي منع ڪرڻ جي ضرورت ناهي. ان جي برعڪس، اهو ڪاروبار لاء فائدي وارو آهي. وڌيڪ استعمال ڪندڙ پنهنجي ڊوائيس کي سمجهي، وڌيڪ مؤثر طريقي سان هو ڪم اوزار استعمال ڪندو.
اچو ته واپس آئي ٽي ڪمن ڏانهن. اتي ٻه ڪم آھن جيڪي اي ايم ايم کان سواء حل نٿا ڪري سگھجن: ايپليڪيشن ورزن کي واپس ڪرڻ ۽ ان کي ريموٽ ترتيب ڏيڻ. هڪ رول بيڪ جي ضرورت هوندي آهي جڏهن ايپليڪيشن جو نئون ورزن صارفين لاءِ مناسب نه هجي - ان ۾ سنگين غلطيون آهن يا صرف تڪليف ڏيندڙ آهي. Google Play ۽ ايپ اسٽور تي ايپليڪيشنن جي صورت ۾، رول بيڪ ممڪن ناهي - صرف ايپليڪيشن جو جديد نسخو هميشه اسٽور ۾ موجود آهي. فعال اندروني ترقي سان، نسخن کي تقريبا هر روز جاري ڪري سگهجي ٿو، ۽ انهن مان سڀئي مستحڪم نه آهن.
ريموٽ ايپليڪيشن جي ترتيب کي اي ايم ايم جي بغير لاڳو ڪري سگهجي ٿو. مثال طور، مختلف سرور ايڊريس لاءِ ايپليڪيشن جون مختلف بلڊز ٺاهيون يا فون جي پبلڪ ميموري ۾ سيٽنگن سان فائل محفوظ ڪريو ان کي دستي طور تي بعد ۾ تبديل ڪرڻ لاءِ. اهو سڀ ڪجهه ٿئي ٿو، پر اهو مشڪل سان بهترين عمل سڏيو وڃي ٿو. موڙ ۾، ايپل ۽ گوگل هن مسئلي کي حل ڪرڻ لاء معياري طريقا پيش ڪن ٿا. ڊولپر کي صرف هڪ ڀيرو گهربل ميڪانيزم کي شامل ڪرڻ جي ضرورت آهي، ۽ ايپليڪيشن ڪنهن به اي ايم ايم کي ترتيب ڏيڻ جي قابل هوندو.
اسان هڪ زو خريد ڪيو!
نه سڀئي موبائل ڊيوائس استعمال ڪيس برابر ٺاهيا ويا آهن. صارفين جي مختلف قسمن جا مختلف ڪم آهن، ۽ انهن کي پنهنجي طريقي سان حل ڪرڻ جي ضرورت آهي. ڊولپر ۽ فنانسر کي ايپليڪيشنن جي مخصوص سيٽ ۽ شايد سيڪيورٽي پاليسين جي سيٽ جي ضرورت هوندي آهي ڇاڪاڻ ته ڊيٽا جي مختلف حساسيت جي ڪري اهي ڪم ڪن ٿا.
اهو هميشه ممڪن ناهي ته موبائيل ڊوائيسز جي ماڊلز ۽ ٺاهيندڙن جي تعداد کي محدود ڪرڻ. هڪ طرف، موبائل ڊوائيسز لاء ڪارپوريٽ معيار ٺاهڻ لاء اهو سستو ٿي سگهي ٿو مختلف ٺاهيندڙن کان Android جي وچ ۾ فرق ۽ مختلف ڊاڪٽرن جي اسڪرين تي موبائل UI کي ڊسپلي ڪرڻ جي خاصيتن کي سمجهڻ جي ڀيٽ ۾. ٻئي طرف، وبائي مرض دوران ڪارپوريٽ ڊوائيسز خريد ڪرڻ وڌيڪ ڏکيو ٿي ويندو آهي، ۽ ڪمپنين کي ذاتي ڊوائيسز جي استعمال جي اجازت ڏيڻي پوندي. روس ۾ صورتحال قومي موبائيل پليٽ فارمن جي موجودگي جي ڪري وڌيڪ خراب ٿي وئي آهي جيڪي مغربي اي ايم ايم حلن جي حمايت نه ڪندا آهن.
اهو سڀ ڪجهه اڪثر ڪري حقيقت ڏانهن وٺي ٿو ته انٽرپرائز متحرڪ کي منظم ڪرڻ لاء هڪ مرڪزي حل جي بدران، اي ايم ايم، ايم ڊي ايم ۽ ايم ايم سسٽم جو هڪ موٽلي زو هلايو ويندو آهي، جن مان هر هڪ منفرد قاعدن جي مطابق پنهنجي پنهنجي اسٽاف طرفان برقرار رکيو ويندو آهي.
روس ۾ خاصيتون ڇا آهن؟
روس ۾، ڪنهن ٻئي ملڪ وانگر، معلومات جي تحفظ تي قومي قانون سازي آهي، جيڪا ايپيڊميولوجيڪل صورتحال جي لحاظ کان تبديل نه ٿيندي آهي. اهڙيء طرح، حڪومتي معلومات سسٽم (GIS) لازمي حفاظتي قدمن کي استعمال ڪرڻ گهرجي حفاظتي گهرجن مطابق تصديق ٿيل. هن گهرج کي پورو ڪرڻ لاءِ، GIS ڊيٽا تائين پهچندڙ ڊوائيسز کي تصديق ٿيل EMM حلن ذريعي منظم ڪيو وڃي، جنهن ۾ اسان جي SafePhone پراڊڪٽ شامل آهن.
ڊگهو ۽ غير واضح؟ سچي نه
انٽرپرائز-گريڊ جا اوزار جهڙوڪ اي ايم ايم اڪثر ڪري لاڳاپيل هوندا آهن سست عمل درآمد ۽ ڊگهي اڳ-پيداوار جي وقت سان. هاڻي ان لاءِ ڪو وقت ناهي - وائرس جي ڪري پابنديون جلدي متعارف ڪرايون ويون آهن ، تنهن ڪري دور دراز جي ڪم کي ترتيب ڏيڻ جو وقت ناهي.
اسان جي تجربي ۾، ۽ اسان ڪيترن ئي منصوبن تي عمل ڪيو آهي SafePhone کي مختلف سائزن جي ڪمپنين ۾ لاڳو ڪرڻ لاءِ، ايستائين جو مقامي مقرري سان، حل هڪ هفتي ۾ شروع ڪري سگهجي ٿو (معاهدن تي اتفاق ۽ دستخط ڪرڻ لاءِ وقت جي ڳڻپ ناهي). عام ملازم لاڳو ٿيڻ کان پوءِ 1-2 ڏينهن اندر سسٽم استعمال ڪري سگهندا. ها، پراڊڪٽ جي لچڪدار تشڪيل لاءِ ضروري آهي ته منتظمين کي تربيت ڏني وڃي، پر ٽريننگ سسٽم جي آپريشن جي شروعات سان متوازي طور تي ٿي سگهي ٿي.
ڪسٽمر جي انفراسٽرڪچر ۾ انسٽاليشن تي وقت ضايع نه ڪرڻ لاءِ، اسان پنهنجي گراهڪن کي ڪلائوڊ SaaS سروس پيش ڪريون ٿا محفوظ فون استعمال ڪندي موبائل ڊوائيسز جي ريموٽ مئنيجمينٽ لاءِ. ان کان علاوه، اسان هي خدمت مهيا ڪندا آهيون اسان جي پنهنجي ڊيٽا سينٽر مان، تصديق ٿيل GIS ۽ ذاتي ڊيٽا جي معلومات سسٽم لاء وڌ ۾ وڌ گهرجن کي پورو ڪرڻ لاء.
ڪورونوايرس جي خلاف جنگ ۾ تعاون جي طور تي، SOKB ريسرچ انسٽيٽيوٽ ننڍن ۽ وچولي درجي جي ڪاروبار کي سرور سان مفت ۾ ڳنڍيندو آهي دور کان ڪم ڪندڙ ملازمن جي محفوظ آپريشن کي يقيني بڻائڻ لاءِ.
جو ذريعو: www.habr.com