Sapeuting, karya jauh geus jadi format populér tur diperlukeun. Sadayana kusabab COVID-19. Ukuran anyar pikeun nyegah inféksi muncul unggal dinten. Suhu diukur di kantor, sareng sababaraha perusahaan, kalebet anu ageung, ngalihkeun pagawé ka padamelan jarak jauh pikeun ngirangan karugian tina downtime sareng cuti sakit. Sareng dina hal ieu, séktor IT, kalayan pangalaman gawé bareng tim anu disebarkeun, mangrupikeun juara.
Kami di Scientific Research Institute SOKB parantos ngatur aksés jauh ka data perusahaan tina alat sélulér salami sababaraha taun sareng kami terang yén padamelan jauh sanés masalah anu gampang. Di handap ieu kami bakal nyarioskeun ka anjeun kumaha solusi kami ngabantosan anjeun ngatur alat sélulér karyawan kalayan aman sareng naha ieu penting pikeun padamelan jarak jauh.
Naon anu dibutuhkeun ku pagawé pikeun damel jarak jauh?
Sakumpulan jasa anu anjeun peryogikeun pikeun nyayogikeun aksés jauh pikeun padamelan lengkep nyaéta jasa komunikasi (e-mail, utusan instan), sumber wéb (rupa-rupa portal, contona, meja jasa atanapi sistem manajemén proyék) sareng file. (Sistem manajemén dokumén éléktronik, kontrol versi jeung saterusna.).
Kami henteu tiasa ngarepkeun ancaman kaamanan ngantosan dugi ka réngsé ngalawan coronavirus. Nalika damel jarak jauh, aya aturan kasalametan anu kedah diturutan sanaos pandém.
Inpormasi anu penting pikeun bisnis henteu ngan saukur dikirim ka email pribadi karyawan supados anjeunna tiasa maca sareng ngolahna dina smartphone pribadina. Smartphone tiasa leungit, aplikasi anu maok inpormasi tiasa dipasang dina éta, sareng, tungtungna, éta tiasa dicoo ku murangkalih anu linggih di bumi sadayana kusabab virus anu sami. Janten langkung penting data anu dianggo ku karyawan, langkung saé éta kedah dijagi. Sareng panangtayungan alat sélulér kedahna henteu langkung parah tibatan anu cicing.
Naha antipirus sareng VPN henteu cekap?
Pikeun workstations stasioner sareng laptop anu ngajalankeun Windows OS, masang antipirus mangrupikeun ukuran anu leres sareng diperyogikeun. Tapi pikeun alat nu bagerak - teu salawasna.
Arsitéktur alat Apple nyegah komunikasi antara aplikasi. Ieu ngabatesan wengkuan kamungkinan konsékuansi tina parangkat lunak anu kainféksi: upami kerentanan dina klien email dieksploitasi, maka tindakan henteu tiasa ngalangkungan éta klien email. Dina waktos anu sami, kawijakan ieu ngirangan efektivitas antivirus. Éta moal tiasa deui mariksa sacara otomatis file anu ditampi ku mail.
Dina platform Android, duanana virus sareng antipirus gaduh langkung seueur prospek. Tapi sual expedency masih timbul. Pikeun masang malware ti toko aplikasi, anjeun kedah sacara manual masihan seueur idin. Panyerang ménta hak aksés ngan ti maranéhanana pamaké nu ngidinan aplikasi sagalana. Dina prakna, cukup pikeun ngalarang pangguna masang aplikasi tina sumber anu teu dipikanyaho ku kituna "pil" pikeun aplikasi anu dibayar sacara bébas henteu "ngubaran" rahasia perusahaan tina karusiahan. Tapi ukuran ieu ngalangkungan fungsi antipirus sareng VPN.
Salaku tambahan, VPN sareng antipirus moal tiasa ngontrol kumaha kabiasaan pangguna. Logika dictates yén sahenteuna sandi kudu disetel dina alat pamaké (salaku panyalindungan ngalawan leungitna). Tapi ayana kecap akses sareng reliabilitasna ngan ukur gumantung kana kasadaran pangguna, anu perusahaan henteu tiasa mangaruhan sagala cara.
Tangtu, aya métode administrasi. Contona, dokumén internal numutkeun karyawan anu bakal nanggungjawaban pribadi pikeun henteuna kecap akses dina alat, pamasangan aplikasi tina sumber anu teu dipercaya, jsb. . Tapi hayu urang nyanghareupan éta: perusahaan moal tiasa mariksa kumaha petunjuk ieu dilaksanakeun dina prakna. Manehna bakal sibuk urgently restructuring prosés utama, bari karyawan, sanajan kawijakan dilaksanakeun, bakal nyalin dokumén rahasia ka Google Drive pribadi maranéhanana sarta muka aksés ka aranjeunna via link, sabab leuwih merenah pikeun gawé bareng dina dokumén.
Ku alatan éta, pagawéan jauh ngadadak di kantor mangrupikeun tés stabilitas perusahaan.
Manajemén Mobilitas perusahaan
Tina sudut pandang kaamanan inpormasi, alat sélulér mangrupikeun ancaman sareng gap poténsial dina sistem kaamanan. EMM (manajemén mobilitas perusahaan) solusi kelas dirancang pikeun nutup celah ieu.
Manajemén mobilitas perusahaan (EMM) kalebet fungsi pikeun ngatur alat (MDM, manajemén alat sélulér), aplikasina (MAM, manajemén aplikasi sélulér) sareng kontén (MCM, manajemén eusi sélulér).
MDM mangrupakeun perlu "iteuk". Nganggo fungsi MDM, administrator tiasa ngareset atanapi meungpeuk alat upami leungit, ngonpigurasikeun kawijakan kaamanan: ayana sareng pajeulitna kecap akses, ngalarang fungsi debugging, masang aplikasi tina apk, jsb. Fitur dasar ieu dirojong dina sadaya alat sélulér. produsén sarta platform. Setélan anu langkung halus, contona, ngalarang pamasangan pamulihan khusus, ngan ukur aya dina alat-alat ti pabrik anu tangtu.
MAM sareng MCM mangrupikeun "wortel" dina bentuk aplikasi sareng jasa anu aranjeunna nyayogikeun aksés. Kalayan kaamanan MDM anu cekap, anjeun tiasa nyayogikeun aksés jauh anu aman ka sumber perusahaan nganggo aplikasi anu dipasang dina alat sélulér.
Dina glance kahiji, sigana yén manajemén aplikasi mangrupikeun tugas IT murni anu turun ka operasi dasar sapertos "masang aplikasi, ngonpigurasikeun aplikasi, ngapdet aplikasi kana versi énggal atanapi gulung deui ka anu sateuacana." Kanyataanna, aya ogé kaamanan di dieu. Perlu henteu ngan ukur masang sareng ngonpigurasikeun aplikasi anu dipikabutuh pikeun operasi dina alat, tapi ogé ngajagi data perusahaan tina unggah ka Dropbox pribadi atanapi Yandex.Disk.
Pikeun misahkeun perusahaan sareng pribadi, sistem EMM modern nawiskeun pikeun nyiptakeun wadah dina alat pikeun aplikasi perusahaan sareng datana. Pamaké henteu tiasa ngahapus data sacara teu sah tina wadahna, janten jasa kaamanan henteu kedah nyaram pamakean "pribadi" alat sélulér. Sabalikna, ieu mangpaat pikeun bisnis. Beuki pangguna ngartos alatna, langkung efektif anjeunna bakal ngagunakeun alat kerja.
Hayu urang balik deui ka tugas IT. Aya dua tugas anu teu tiasa direngsekeun tanpa EMM: ngagulung deui versi aplikasi sareng ngonpigurasikeunana jarak jauh. A rollback diperlukeun nalika versi anyar tina aplikasi nu teu cocog pamaké - eta boga kasalahan serius atawa ngan teu merenah. Dina kasus aplikasi dina Google Play jeung App Store, rollback teu mungkin - ngan versi panganyarna tina aplikasi nu salawasna sadia di toko. Kalayan pamekaran internal anu aktip, versi tiasa dileupaskeun ampir unggal dinten, sareng henteu sadayana janten stabil.
Konfigurasi aplikasi jauh bisa dilaksanakeun tanpa EMM. Salaku conto, jieun aplikasi anu béda pikeun alamat pangladén anu béda-béda atanapi simpen file sareng setélan dina mémori umum telepon pikeun ngarobih sacara manual engké. Sadaya ieu lumangsung, tapi boro bisa disebut prakték pangalusna. Sabalikna, Apple sareng Google nawiskeun pendekatan standar pikeun ngarengsekeun masalah ieu. Pamekar ngan ukur kedah ngalebetkeun mékanisme anu diperyogikeun sakali, sareng aplikasi bakal tiasa ngonpigurasikeun naon waé EMM.
Urang meuli kebon binatang!
Henteu sakabéh kasus pamakéan alat mobile dijieun sarua. Kategori anu béda tina pangguna ngagaduhan tugas anu béda, sareng aranjeunna kedah direngsekeun ku cara sorangan. Pamekar sareng pemodal peryogi set aplikasi khusus sareng panginten set kawijakan kaamanan kusabab sensitipitas data anu béda-béda pikeun aranjeunna damel.
Teu salawasna mungkin pikeun ngawatesan jumlah model jeung pabrik alat nu bagerak. Di hiji sisi, tétéla langkung mirah ngadamel standar perusahaan pikeun alat sélulér tibatan ngartos bédana antara Android tina pabrik anu béda sareng fitur nampilkeun UI sélulér dina layar diagonal anu béda. Di sisi anu sanés, mésér alat perusahaan salami pandémik janten langkung hese, sareng perusahaan kedah ngijinkeun panggunaan alat pribadi. Kaayaan di Rusia langkung parah ku ayana platform mobile nasional anu henteu dirojong ku solusi EMM Kulon.
Sadaya ieu sering nyababkeun kanyataan yén tinimbang hiji solusi terpusat pikeun ngatur mobilitas perusahaan, kebon binatang motley tina sistem EMM, MDM sareng MAM dioperasikeun, masing-masing dijaga ku staf sorangan dumasar kana aturan anu unik.
Naon fitur di Rusia?
Di Rusia, sapertos di nagara-nagara sanés, aya undang-undang nasional ngeunaan panyalindungan inpormasi, anu henteu robih gumantung kana kaayaan epidemiologis. Ku kituna, sistem informasi pamaréntah (GIS) kudu ngagunakeun ukuran kaamanan Certified nurutkeun syarat kaamanan. Pikeun nyumponan sarat ieu, alat anu ngaksés data GIS kedah diurus ku solusi EMM anu disertipikasi, anu kalebet produk SafePhone kami.
Panjang jeung teu jelas? Henteu ogé
Alat kelas perusahaan sapertos EMM sering dipatalikeun sareng palaksanaan anu lambat sareng waktos pra-produksi anu panjang. Ayeuna ngan saukur teu aya waktos pikeun ieu - larangan kusabab virus diwanohkeun gancang, janten teu aya waktos pikeun adaptasi sareng padamelan jarak jauh.
Dina pangalaman urang, sarta kami geus dilaksanakeun loba proyék pikeun nerapkeun SafePhone di pausahaan tina sagala rupa ukuran, sanajan kalawan deployment lokal, solusi bisa dibuka dina saminggu (teu kaétang waktu pikeun satuju jeung nandatanganan kontrak). Karyawan biasa bakal tiasa nganggo sistem dina 1-2 dinten saatos palaksanaan. Sumuhun, pikeun konfigurasi fléksibel produk perlu ngalatih pangurus, tapi latihan bisa dilaksanakeun sajajar jeung mimiti operasi sistem.
Supados teu miceunan waktos dina pamasangan dina infrastruktur palanggan, kami nawiskeun para nasabah jasa SaaS awan pikeun manajemén jauh alat sélulér nganggo SafePhone. Leuwih ti éta, kami nyadiakeun layanan ieu ti puseur data urang sorangan, Certified pikeun minuhan sarat maksimum pikeun GIS jeung sistem informasi data pribadi.
Salaku kontribusi pikeun perang ngalawan coronavirus, SOKB Research Institute nyambungkeun usaha leutik sareng sedeng ka server gratis. pikeun mastikeun operasi aman karyawan gawe jarak jauh.
sumber: www.habr.com