Usiku, kazi ya mbali imekuwa muundo maarufu na muhimu. Yote kwa sababu ya COVID-19. Hatua mpya za kuzuia maambukizi huonekana kila siku. Joto linapimwa katika ofisi, na kampuni zingine, pamoja na kubwa, zinahamisha wafanyikazi kwa kazi ya mbali ili kupunguza hasara kutoka kwa wakati wa kupumzika na likizo ya ugonjwa. Na kwa maana hii, sekta ya IT, pamoja na uzoefu wake wa kufanya kazi na timu zilizosambazwa, ni mshindi.
Sisi katika Taasisi ya Utafiti wa Kisayansi SOKB tumekuwa tukiandaa ufikiaji wa mbali kwa data ya shirika kutoka kwa vifaa vya rununu kwa miaka kadhaa na tunajua kuwa kazi ya mbali sio suala rahisi. Hapo chini tutakuambia jinsi suluhisho zetu hukusaidia kudhibiti kwa usalama vifaa vya rununu vya wafanyikazi na kwa nini hii ni muhimu kwa kazi ya mbali.
Mfanyikazi anahitaji nini kufanya kazi kwa mbali?
Seti ya kawaida ya huduma ambazo unahitaji kutoa ufikiaji wa mbali kwa kazi kamili ni huduma za mawasiliano (barua-pepe, mjumbe wa papo hapo), rasilimali za wavuti (lango mbalimbali, kwa mfano, dawati la huduma au mfumo wa usimamizi wa mradi) na faili. (mifumo ya usimamizi wa hati za kielektroniki, udhibiti wa toleo na kadhalika.).
Hatuwezi kutarajia vitisho vya usalama kusubiri hadi tumalize kupambana na coronavirus. Wakati wa kufanya kazi kwa mbali, kuna sheria za usalama ambazo lazima zifuatwe hata wakati wa janga.
Taarifa muhimu za biashara haziwezi kutumwa tu kwa barua pepe ya kibinafsi ya mfanyakazi ili aweze kuisoma na kuichakata kwa urahisi kwenye simu yake mahiri ya kibinafsi. Smartphone inaweza kupotea, maombi ambayo yanaiba habari yanaweza kusanikishwa juu yake, na, mwishowe, inaweza kuchezwa na watoto ambao wameketi nyumbani kwa sababu ya virusi sawa. Kwa hivyo data ambayo mfanyakazi hufanya kazi nayo ni muhimu zaidi, ndivyo inavyohitaji kulindwa. Na ulinzi wa vifaa vya rununu haipaswi kuwa mbaya zaidi kuliko ile ya stationary.
Kwa nini antivirus na VPN haitoshi?
Kwa vituo vya kazi vya stationary na laptops zinazoendesha Windows OS, kufunga antivirus ni kipimo cha haki na muhimu. Lakini kwa vifaa vya rununu - sio kila wakati.
Usanifu wa vifaa vya Apple huzuia mawasiliano kati ya programu. Hii inapunguza upeo unaowezekana wa matokeo ya programu iliyoambukizwa: ikiwa athari katika mteja wa barua pepe inatumiwa, basi hatua haziwezi kwenda zaidi ya mteja huyo wa barua pepe. Wakati huo huo, sera hii inapunguza ufanisi wa antivirus. Haitawezekana tena kuangalia kiotomatiki faili iliyopokelewa kwa barua.
Kwenye jukwaa la Android, virusi na antivirus zote zina matarajio zaidi. Lakini swali la upendeleo bado linaibuka. Ili kusakinisha programu hasidi kutoka kwa duka la programu, itabidi utoe ruhusa nyingi kwa mikono. Wavamizi hupata haki za ufikiaji tu kutoka kwa watumiaji hao ambao huruhusu programu kila kitu. Kwa mazoezi, inatosha kuzuia watumiaji kusanikisha programu kutoka kwa vyanzo visivyojulikana ili "vidonge" vya programu zilizolipwa zilizowekwa bila malipo "zisitende" siri za ushirika kutoka kwa usiri. Lakini hatua hii inakwenda zaidi ya kazi za antivirus na VPN.
Kwa kuongeza, VPN na antivirus hazitaweza kudhibiti jinsi mtumiaji anavyofanya. Mantiki inaelekeza kwamba angalau nenosiri linapaswa kuwekwa kwenye kifaa cha mtumiaji (kama ulinzi dhidi ya hasara). Lakini uwepo wa nenosiri na uaminifu wake hutegemea tu ufahamu wa mtumiaji, ambayo kampuni haiwezi kuathiri kwa njia yoyote.
Bila shaka, kuna mbinu za utawala. Kwa mfano, hati za ndani kulingana na ambayo wafanyikazi watawajibika kibinafsi kwa kukosekana kwa nywila kwenye vifaa, usakinishaji wa programu kutoka kwa vyanzo visivyoaminika, nk. Unaweza hata kuwalazimisha wafanyikazi wote kusaini maelezo ya kazi yaliyobadilishwa yaliyo na vidokezo hivi kabla ya kwenda kufanya kazi kwa mbali. . Lakini wacha tuseme nayo: kampuni haitaweza kuangalia jinsi maagizo haya yanatekelezwa kwa vitendo. Atakuwa na shughuli nyingi katika kurekebisha michakato kuu, wakati wafanyikazi, licha ya sera zilizotekelezwa, watanakili hati za siri kwenye Hifadhi yao ya kibinafsi ya Google na kufungua ufikiaji wao kupitia kiunga, kwa sababu ni rahisi zaidi kufanya kazi pamoja kwenye hati.
Kwa hiyo, kazi ya ghafla ya kijijini ya ofisi ni mtihani wa utulivu wa kampuni.
Usimamizi wa Uhamaji wa Biashara
Kwa mtazamo wa usalama wa habari, vifaa vya rununu ni tishio na pengo linalowezekana katika mfumo wa usalama. Suluhu za darasa la EMM (usimamizi wa uhamaji wa biashara) zimeundwa ili kuziba pengo hili.
Udhibiti wa uhamaji wa biashara (EMM) hujumuisha utendakazi wa kudhibiti vifaa (MDM, udhibiti wa kifaa cha mkononi), programu zake (MAM, usimamizi wa programu za simu) na maudhui (MCM, usimamizi wa maudhui ya simu).
MDM ni "fimbo" ya lazima. Kwa kutumia vitendaji vya MDM, msimamizi anaweza kuweka upya au kukizuia kifaa kikipotea, kusanidi sera za usalama: kuwepo na utata wa nenosiri, kuzuia utendakazi wa utatuzi, kusakinisha programu kutoka kwa apk, n.k. Vipengele hivi vya msingi vinatumika kwenye vifaa vya rununu vya wote. watengenezaji na majukwaa. Mipangilio ya hila zaidi, kwa mfano, inayokataza usakinishaji wa urejeshaji wa desturi, inapatikana tu kwenye vifaa kutoka kwa wazalishaji fulani.
MAM na MCM ni "karoti" katika mfumo wa maombi na huduma ambazo hutoa ufikiaji. Ukiwa na usalama wa kutosha wa MDM, unaweza kutoa ufikiaji salama wa mbali kwa rasilimali za shirika kwa kutumia programu zilizosakinishwa kwenye vifaa vya rununu.
Kwa mtazamo wa kwanza, inaonekana kwamba usimamizi wa programu ni kazi ya TEHAMA ambayo inakuja kwa shughuli za kimsingi kama vile "sakinisha programu, sanidi programu, kusasisha programu hadi toleo jipya au irejeshe kwa toleo la awali." Kwa kweli, kuna usalama hapa pia. Ni muhimu sio tu kufunga na kusanidi maombi muhimu kwa uendeshaji kwenye vifaa, lakini pia kulinda data ya ushirika kutoka kwa kupakiwa kwenye Dropbox ya kibinafsi au Yandex.Disk.
Ili kutenganisha kampuni na ya kibinafsi, mifumo ya kisasa ya EMM inatoa kuunda kontena kwenye kifaa kwa ajili ya programu za shirika na data zao. Mtumiaji hawezi kuondoa data kutoka kwa chombo bila ruhusa, kwa hivyo huduma ya usalama haihitaji kukataza matumizi ya "binafsi" ya kifaa cha rununu. Badala yake, hii ni faida kwa biashara. Mtumiaji zaidi anaelewa kifaa chake, kwa ufanisi zaidi atatumia zana za kazi.
Hebu turudi kwenye majukumu ya IT. Kuna kazi mbili ambazo haziwezi kutatuliwa bila EMM: kurejesha toleo la programu na kusanidi kwa mbali. Kurudisha nyuma kunahitajika wakati toleo jipya la programu hailingani na watumiaji - lina makosa makubwa au sio rahisi. Katika kesi ya programu kwenye Google Play na Duka la Programu, urejeshaji hauwezekani - ni toleo la hivi karibuni la programu linalopatikana kila wakati kwenye duka. Kwa maendeleo ya ndani ya kazi, matoleo yanaweza kutolewa karibu kila siku, na sio yote yanageuka kuwa imara.
Usanidi wa programu ya mbali unaweza kutekelezwa bila EMM. Kwa mfano, tengeneza miundo tofauti ya programu kwa anwani tofauti za seva au uhifadhi faili na mipangilio kwenye kumbukumbu ya umma ya simu ili kuibadilisha mwenyewe baadaye. Haya yote hutokea, lakini haiwezi kuitwa mazoezi bora. Apple na Google hutoa mbinu sanifu za kutatua tatizo hili. Msanidi anahitaji tu kupachika utaratibu unaohitajika mara moja, na programu itaweza kusanidi EMM yoyote.
Tulinunua zoo!
Sio kesi zote za utumiaji wa kifaa cha rununu zinaundwa sawa. Aina tofauti za watumiaji zina kazi tofauti, na zinahitaji kutatuliwa kwa njia yao wenyewe. Msanidi na mfadhili wanahitaji seti mahususi za programu na labda seti za sera za usalama kutokana na unyeti tofauti wa data wanayofanyia kazi.
Si mara zote inawezekana kupunguza idadi ya mifano na wazalishaji wa vifaa vya simu. Kwa upande mmoja, inageuka kuwa nafuu kufanya kiwango cha ushirika kwa vifaa vya simu kuliko kuelewa tofauti kati ya Android kutoka kwa wazalishaji tofauti na vipengele vya kuonyesha UI ya simu kwenye skrini za diagonals tofauti. Kwa upande mwingine, ununuzi wa vifaa vya ushirika wakati wa janga inakuwa ngumu zaidi, na kampuni zinapaswa kuruhusu matumizi ya vifaa vya kibinafsi. Hali nchini Urusi inachochewa zaidi na uwepo wa majukwaa ya kitaifa ya rununu ambayo hayaungwi mkono na suluhu za EMM za Magharibi.
Haya yote mara nyingi husababisha ukweli kwamba badala ya suluhisho moja la kati la kusimamia uhamaji wa biashara, zoo ya motley ya mifumo ya EMM, MDM na MAM inaendeshwa, ambayo kila moja inadumishwa na wafanyikazi wake kulingana na sheria za kipekee.
Ni sifa gani nchini Urusi?
Huko Urusi, kama ilivyo katika nchi nyingine yoyote, kuna sheria ya kitaifa juu ya ulinzi wa habari, ambayo haibadilika kulingana na hali ya ugonjwa. Kwa hivyo, mifumo ya taarifa ya serikali (GIS) lazima itumie hatua za usalama zilizoidhinishwa kulingana na mahitaji ya usalama. Ili kukidhi mahitaji haya, ni lazima vifaa vinavyofikia data ya GIS vidhibitiwe na masuluhisho ya EMM yaliyoidhinishwa, ambayo yanajumuisha bidhaa yetu ya SafePhone.
Muda mrefu na haijulikani? Si kweli
Zana za daraja la biashara kama vile EMM mara nyingi huhusishwa na utekelezaji wa polepole na muda mrefu wa kabla ya utayarishaji. Sasa hakuna wakati wa hii - vikwazo kutokana na virusi vinaletwa haraka, kwa hiyo hakuna wakati wa kukabiliana na kazi ya mbali.
Katika uzoefu wetu, na tumetekeleza miradi mingi ya kutekeleza SafePhone katika makampuni ya ukubwa mbalimbali, hata kwa kupelekwa kwa ndani, suluhisho linaweza kuzinduliwa kwa wiki (bila kuhesabu muda wa kukubaliana na kusaini mikataba). Wafanyakazi wa kawaida wataweza kutumia mfumo ndani ya siku 1-2 baada ya utekelezaji. Ndiyo, kwa usanidi rahisi wa bidhaa ni muhimu kufundisha wasimamizi, lakini mafunzo yanaweza kufanywa sambamba na kuanza kwa uendeshaji wa mfumo.
Ili tusipoteze muda kwenye usakinishaji katika miundombinu ya mteja, tunawapa wateja wetu huduma ya wingu ya SaaS kwa ajili ya usimamizi wa mbali wa vifaa vya mkononi kwa kutumia SafePhone. Zaidi ya hayo, tunatoa huduma hii kutoka kwa kituo chetu cha data, kilichoidhinishwa kukidhi mahitaji ya juu zaidi ya GIS na mifumo ya data ya kibinafsi.
Kama mchango katika mapambano dhidi ya coronavirus, Taasisi ya Utafiti ya SOKB inaunganisha biashara ndogo na za kati kwa seva bila malipo. ili kuhakikisha uendeshaji salama wa wafanyakazi wanaofanya kazi kwa mbali.
Chanzo: mapenzi.com