Brenda natës, puna në distancë është bërë një format popullor dhe i nevojshëm. Të gjitha për shkak të COVID-19. Masat e reja për të parandaluar infeksionin shfaqen çdo ditë. Temperaturat po maten në zyra dhe disa kompani, duke përfshirë ato të mëdha, po transferojnë punëtorët në punë në distancë për të reduktuar humbjet nga pushimet e papunë dhe të sëmurë. Dhe në këtë kuptim, sektori i IT, me përvojën e tij të punës me ekipe të shpërndara, është fitues.
Ne në Institutin e Kërkimeve Shkencore SOKB kemi organizuar qasje në distancë në të dhënat e korporatës nga pajisjet celulare për disa vite dhe e dimë se puna në distancë nuk është një çështje e lehtë. Më poshtë do t'ju tregojmë se si zgjidhjet tona ju ndihmojnë të menaxhoni në mënyrë të sigurt pajisjet celulare të punonjësve dhe pse kjo është e rëndësishme për punën në distancë.
Çfarë i nevojitet një punonjësi për të punuar në distancë?
Një grup tipik shërbimesh në të cilat ju duhet të siguroni qasje në distancë për punë të plotë janë shërbimet e komunikimit (e-mail, mesazheri i menjëhershëm), burimet në ueb (portale të ndryshme, për shembull, një tavolinë shërbimi ose një sistem menaxhimi projekti) dhe skedarët (sistemet elektronike të menaxhimit të dokumenteve, kontrolli i versioneve dhe kështu me radhë.).
Nuk mund të presim që kërcënimet e sigurisë të presin derisa të përfundojmë luftën kundër koronavirusit. Kur punoni në distancë, ka rregulla sigurie që duhen ndjekur edhe gjatë një pandemie.
Informacioni i rëndësishëm për biznesin nuk mund të dërgohet thjesht në emailin personal të një punonjësi, në mënyrë që ai të mund t'i lexojë dhe përpunojë lehtësisht në telefonin e tij inteligjent personal. Një smartphone mund të humbet, aplikacione që vjedhin informacion mund të instalohen në të dhe, në fund, mund të luhet nga fëmijët që janë ulur në shtëpi të gjithë për shkak të të njëjtit virus. Pra, sa më të rëndësishme të jenë të dhënat me të cilat punon një punonjës, aq më mirë duhet të mbrohet. Dhe mbrojtja e pajisjeve celulare nuk duhet të jetë më e keqe se ajo e atyre të palëvizshme.
Pse antivirus dhe VPN nuk mjaftojnë?
Për stacionet e punës të palëvizshme dhe laptopët me Windows OS, instalimi i një antivirusi është një masë e justifikuar dhe e nevojshme. Por për pajisjet mobile - jo gjithmonë.
Arkitektura e pajisjeve Apple parandalon komunikimin ndërmjet aplikacioneve. Kjo kufizon shtrirjen e mundshme të pasojave të softuerit të infektuar: nëse shfrytëzohet një cenueshmëri në një klient emaili, atëherë veprimet nuk mund të shkojnë përtej atij klienti të postës elektronike. Në të njëjtën kohë, kjo politikë zvogëlon efektivitetin e antiviruseve. Nuk do të jetë më e mundur të kontrollohet automatikisht një skedar i marrë me postë.
Në platformën Android, viruset dhe antiviruset kanë më shumë perspektivë. Por çështja e përshtatshmërisë ende lind. Për të instaluar malware nga dyqani i aplikacioneve, do t'ju duhet të jepni manualisht shumë leje. Sulmuesit marrin të drejta aksesi vetëm nga ata përdorues që lejojnë aplikacionet gjithçka. Në praktikë, mjafton që përdoruesit të ndalojnë instalimin e aplikacioneve nga burime të panjohura, në mënyrë që "pilula" për aplikacionet me pagesë të instaluara lirisht të mos "kurojnë" sekretet e korporatës nga konfidencialiteti. Por kjo masë shkon përtej funksioneve të antivirusit dhe VPN-së.
Përveç kësaj, VPN dhe antivirus nuk do të jenë në gjendje të kontrollojnë se si sillet përdoruesi. Logjika dikton që të paktën një fjalëkalim duhet të vendoset në pajisjen e përdoruesit (si mbrojtje kundër humbjes). Por prania e një fjalëkalimi dhe besueshmëria e tij varen vetëm nga vetëdija e përdoruesit, të cilën kompania nuk mund të ndikojë në asnjë mënyrë.
Sigurisht, ka metoda administrative. Për shembull, dokumentet e brendshme sipas të cilave punonjësit do të jenë personalisht përgjegjës për mungesën e fjalëkalimeve në pajisje, instalimin e aplikacioneve nga burime të pabesueshme, etj. Madje mund t'i detyroni të gjithë punonjësit të nënshkruajnë një përshkrim të modifikuar të punës që përmban këto pika përpara se të shkoni në punë në distancë . Por le ta pranojmë: kompania nuk do të jetë në gjendje të kontrollojë se si zbatohet ky udhëzim në praktikë. Ajo do të jetë e zënë me ristrukturimin urgjent të proceseve kryesore, ndërsa punonjësit, pavarësisht politikave të zbatuara, do të kopjojnë dokumente konfidenciale në Google Drive-in e tyre personal dhe do të hapin aksesin në to përmes një lidhjeje, sepse është më e përshtatshme të punosh së bashku në dokument.
Prandaj, puna e papritur në distancë e zyrës është një provë e stabilitetit të kompanisë.
Menaxhimi i Lëvizshmërisë së Ndërmarrjeve
Nga pikëpamja e sigurisë së informacionit, pajisjet mobile janë një kërcënim dhe një boshllëk potencial në sistemin e sigurisë. Zgjidhjet e klasës EMM (menaxhimi i lëvizshmërisë së ndërmarrjeve) janë krijuar për të mbyllur këtë hendek.
Menaxhimi i lëvizshmërisë së ndërmarrjes (EMM) përfshin funksionet për menaxhimin e pajisjeve (MDM, menaxhimin e pajisjeve celulare), aplikacionet e tyre (MAM, menaxhimi i aplikacionit celular) dhe përmbajtjen (MCM, menaxhimi i përmbajtjes celulare).
MDM është një "shkop" i domosdoshëm. Duke përdorur funksionet MDM, administratori mund të rivendosë ose bllokojë pajisjen nëse humbet, të konfigurojë politikat e sigurisë: praninë dhe kompleksitetin e një fjalëkalimi, ndalimin e funksioneve të korrigjimit, instalimin e aplikacioneve nga apk, etj. Këto veçori themelore mbështeten në pajisjet celulare të të gjithëve prodhuesit dhe platformat. Cilësimet më delikate, për shembull, që ndalojnë instalimin e rikuperimeve me porosi, janë të disponueshme vetëm në pajisjet nga prodhues të caktuar.
MAM dhe MCM janë "karota" në formën e aplikacioneve dhe shërbimeve në të cilat ato ofrojnë akses. Me siguri të mjaftueshme MDM në vend, mund të siguroni qasje të sigurt në distancë në burimet e korporatës duke përdorur aplikacione të instaluara në pajisjet celulare.
Në pamje të parë, duket se menaxhimi i aplikacionit është një detyrë thjesht IT që zbret në operacione bazë si "instaloni një aplikacion, konfiguroni një aplikacion, përditësoni një aplikacion në një version të ri ose kthejeni atë në një të mëparshëm". Në fakt edhe këtu ka siguri. Është e nevojshme jo vetëm të instaloni dhe konfiguroni aplikacionet e nevojshme për funksionimin në pajisje, por edhe për të mbrojtur të dhënat e korporatës nga ngarkimi në një Dropbox personal ose Yandex.Disk.
Për të ndarë korporatat dhe ato personale, sistemet moderne EMM ofrojnë krijimin e një kontejneri në pajisje për aplikacionet e korporatave dhe të dhënat e tyre. Përdoruesi nuk mund të heqë në mënyrë të paautorizuar të dhënat nga kontejneri, kështu që shërbimi i sigurisë nuk ka nevojë të ndalojë përdorimin "personal" të pajisjes celulare. Përkundrazi, kjo është e dobishme për biznesin. Sa më shumë përdoruesi ta kuptojë pajisjen e tij, aq më efektivisht do të përdorë mjetet e punës.
Le të kthehemi te detyrat e IT. Ka dy detyra që nuk mund të zgjidhen pa EMM: rikthimi i një versioni të aplikacionit dhe konfigurimi i tij nga distanca. Një rikthim është i nevojshëm kur versioni i ri i aplikacionit nuk i përshtatet përdoruesve - ai ka gabime serioze ose është thjesht i papërshtatshëm. Në rastin e aplikacioneve në Google Play dhe App Store, rikthimi nuk është i mundur - vetëm versioni më i fundit i aplikacionit është gjithmonë i disponueshëm në dyqan. Me zhvillimin e brendshëm aktiv, versionet mund të lëshohen pothuajse çdo ditë, dhe jo të gjitha rezultojnë të qëndrueshme.
Konfigurimi i aplikacionit në distancë mund të zbatohet pa EMM. Për shembull, bëni ndërtime të ndryshme të aplikacionit për adresa të ndryshme serveri ose ruani një skedar me cilësime në kujtesën publike të telefonit në mënyrë që ta ndryshoni manualisht më vonë. E gjithë kjo ndodh, por vështirë se mund të quhet praktika më e mirë. Nga ana tjetër, Apple dhe Google ofrojnë qasje të standardizuara për zgjidhjen e këtij problemi. Zhvilluesi duhet të vendosë vetëm një herë mekanizmin e kërkuar dhe aplikacioni do të jetë në gjendje të konfigurojë çdo EMM.
Ne blemë një kopsht zoologjik!
Jo të gjitha rastet e përdorimit të pajisjeve celulare janë krijuar të barabarta. Kategoritë e ndryshme të përdoruesve kanë detyra të ndryshme, dhe ato duhet të zgjidhen në mënyrën e tyre. Zhvilluesi dhe financuesi kanë nevojë për grupe specifike aplikacionesh dhe ndoshta grupe politikash sigurie për shkak të ndjeshmërisë së ndryshme të të dhënave me të cilat punojnë.
Nuk është gjithmonë e mundur të kufizohet numri i modeleve dhe prodhuesve të pajisjeve mobile. Nga njëra anë, rezulton të jetë më e lirë të bësh një standard të korporatës për pajisjet celulare sesa të kuptosh ndryshimet midis Android nga prodhues të ndryshëm dhe veçoritë e shfaqjes së ndërfaqes së përdoruesit celular në ekranet e diagonaleve të ndryshme. Nga ana tjetër, blerja e pajisjeve të korporatave gjatë pandemisë bëhet më e vështirë dhe kompanitë duhet të lejojnë përdorimin e pajisjeve personale. Situata në Rusi përkeqësohet më tej nga prania e platformave kombëtare celulare që nuk mbështeten nga zgjidhjet perëndimore EMM.
E gjithë kjo shpesh çon në faktin se në vend të një zgjidhjeje të centralizuar për menaxhimin e lëvizshmërisë së ndërmarrjeve, funksionon një kopsht zoologjik i larmishëm i sistemeve EMM, MDM dhe MAM, secila prej të cilave mirëmbahet nga stafi i vet sipas rregullave unike.
Cilat janë veçoritë në Rusi?
Në Rusi, si në çdo vend tjetër, ekziston legjislacioni kombëtar për mbrojtjen e informacionit, i cili nuk ndryshon në varësi të situatës epidemiologjike. Kështu, sistemet e informacionit të qeverisë (GIS) duhet të përdorin masa sigurie të certifikuara sipas kërkesave të sigurisë. Për të përmbushur këtë kërkesë, pajisjet që aksesojnë të dhënat GIS duhet të menaxhohen nga zgjidhje të certifikuara EMM, të cilat përfshijnë produktin tonë SafePhone.
E gjatë dhe e paqartë? Jo ne te vertete
Mjetet e nivelit të ndërmarrjes si EMM shpesh shoqërohen me implementim të ngadaltë dhe kohë të gjatë para-prodhimi. Tani thjesht nuk ka kohë për këtë - kufizimet për shkak të virusit po futen shpejt, kështu që nuk ka kohë për t'u përshtatur me punën në distancë.
Në përvojën tonë dhe kemi zbatuar shumë projekte për zbatimin e SafePhone në kompani të madhësive të ndryshme, edhe me vendosje lokale, zgjidhja mund të lançohet brenda një jave (duke mos llogaritur kohën për marrëveshje dhe nënshkrimin e kontratave). Punonjësit e zakonshëm do të jenë në gjendje të përdorin sistemin brenda 1-2 ditëve pas zbatimit. Po, për konfigurimin fleksibël të produktit është e nevojshme të trajnohen administratorët, por trajnimi mund të kryhet paralelisht me fillimin e funksionimit të sistemit.
Për të mos humbur kohë për instalimin në infrastrukturën e klientit, ne u ofrojmë klientëve tanë një shërbim cloud SaaS për menaxhimin në distancë të pajisjeve celulare duke përdorur SafePhone. Për më tepër, ne e ofrojmë këtë shërbim nga qendra jonë e të dhënave, e çertifikuar për të përmbushur kërkesat maksimale për GIS dhe sistemet e informacionit të të dhënave personale.
Si kontribut në luftën kundër koronavirusit, Instituti i Kërkimeve SOKB lidh pa pagesë bizneset e vogla dhe të mesme me serverin. për të siguruar funksionimin e sigurt të punonjësve që punojnë në distancë.
Burimi: www.habr.com