ஒரே இரவில், தொலைதூர வேலை பிரபலமான மற்றும் அவசியமான வடிவமைப்பாக மாறியுள்ளது. அனைத்தும் கோவிட்-19 காரணமாகும். தொற்றுநோயைத் தடுப்பதற்கான புதிய நடவடிக்கைகள் ஒவ்வொரு நாளும் தோன்றும். அலுவலகங்களில் வெப்பநிலை அளவிடப்படுகிறது, மேலும் சில நிறுவனங்கள், பெரிய நிறுவனங்கள் உட்பட, வேலையில்லா நேரம் மற்றும் நோய்வாய்ப்பட்ட விடுப்பில் ஏற்படும் இழப்புகளைக் குறைக்க, தொலைதூர வேலைக்கு தொழிலாளர்களை மாற்றுகின்றன. இந்த அர்த்தத்தில், ஐடி துறை, விநியோகிக்கப்பட்ட குழுக்களுடன் பணிபுரிந்த அனுபவத்துடன், ஒரு வெற்றியாளராக உள்ளது.
SOKB என்ற அறிவியல் ஆராய்ச்சி நிறுவனத்தில் உள்ள நாங்கள் பல ஆண்டுகளாக மொபைல் சாதனங்களிலிருந்து கார்ப்பரேட் தரவுகளுக்கான தொலைநிலை அணுகலை ஏற்பாடு செய்து வருகிறோம், தொலைநிலைப் பணி எளிதான பிரச்சினை அல்ல என்பதை நாங்கள் அறிவோம். பணியாளர்களின் மொபைல் சாதனங்களை பாதுகாப்பாக நிர்வகிக்க எங்களின் தீர்வுகள் உங்களுக்கு எப்படி உதவுகின்றன என்பதையும் தொலைநிலைப் பணிக்கு இது ஏன் முக்கியமானது என்பதையும் கீழே கூறுவோம்.
ஒரு ஊழியர் தொலைதூரத்தில் வேலை செய்ய என்ன தேவை?
முழு அளவிலான பணிகளுக்கு தொலைநிலை அணுகலை நீங்கள் வழங்க வேண்டிய பொதுவான சேவைகளின் தொகுப்பு, தகவல் தொடர்பு சேவைகள் (மின்னஞ்சல், உடனடி தூதுவர்), வலை வளங்கள் (பல்வேறு போர்டல்கள், எடுத்துக்காட்டாக, ஒரு சேவை மேசை அல்லது திட்ட மேலாண்மை அமைப்பு) மற்றும் கோப்புகள். (மின்னணு ஆவண மேலாண்மை அமைப்புகள், பதிப்பு கட்டுப்பாடு மற்றும் பல.).
கொரோனா வைரஸுக்கு எதிரான போராட்டத்தை முடிக்கும் வரை பாதுகாப்பு அச்சுறுத்தல்களை எதிர்பார்க்க முடியாது. தொலைதூரத்தில் பணிபுரியும் போது, தொற்றுநோய்களின் போது கூட பின்பற்ற வேண்டிய பாதுகாப்பு விதிகள் உள்ளன.
வணிக-முக்கியமான தகவலை ஒரு பணியாளரின் தனிப்பட்ட மின்னஞ்சலுக்கு அனுப்ப முடியாது, இதனால் அவர் தனது தனிப்பட்ட ஸ்மார்ட்போனில் எளிதாகப் படித்து செயலாக்க முடியும். ஒரு ஸ்மார்ட்போன் தொலைந்து போகலாம், தகவல்களைத் திருடும் அப்ளிகேஷன்களை அதில் நிறுவலாம், இறுதியில், அதே வைரஸ் காரணமாக வீட்டில் அமர்ந்திருக்கும் குழந்தைகளால் அதை விளையாடலாம். எனவே ஒரு பணியாளர் பணிபுரியும் தரவு எவ்வளவு முக்கியமானது, அது சிறப்பாக பாதுகாக்கப்பட வேண்டும். மொபைல் சாதனங்களின் பாதுகாப்பு நிலையான சாதனங்களை விட மோசமாக இருக்கக்கூடாது.
வைரஸ் தடுப்பு மற்றும் VPN ஏன் போதாது?
நிலையான பணிநிலையங்கள் மற்றும் விண்டோஸ் ஓஎஸ் இயங்கும் மடிக்கணினிகளுக்கு, வைரஸ் தடுப்பு மருந்தை நிறுவுவது நியாயமான மற்றும் அவசியமான நடவடிக்கையாகும். ஆனால் மொபைல் சாதனங்களுக்கு - எப்போதும் இல்லை.
ஆப்பிள் சாதனங்களின் கட்டமைப்பு பயன்பாடுகளுக்கு இடையேயான தொடர்பைத் தடுக்கிறது. இது பாதிக்கப்பட்ட மென்பொருளின் விளைவுகளின் சாத்தியமான வரம்பைக் கட்டுப்படுத்துகிறது: மின்னஞ்சல் கிளையண்டில் உள்ள பாதிப்பு சுரண்டப்பட்டால், அந்த மின்னஞ்சல் கிளையண்டைத் தாண்டி செயல்கள் செல்ல முடியாது. அதே நேரத்தில், இந்தக் கொள்கை வைரஸ் தடுப்பு மருந்துகளின் செயல்திறனைக் குறைக்கிறது. அஞ்சல் மூலம் பெறப்பட்ட கோப்பை இனி தானாகவே சரிபார்க்க முடியாது.
ஆண்ட்ராய்டு இயங்குதளத்தில், வைரஸ்கள் மற்றும் வைரஸ் தடுப்புகள் இரண்டுமே அதிக வாய்ப்புகளைக் கொண்டுள்ளன. ஆனால் இன்னும் சரியானது என்ற கேள்வி எழுகிறது. ஆப் ஸ்டோரிலிருந்து தீம்பொருளை நிறுவ, நீங்கள் கைமுறையாக நிறைய அனுமதிகளை வழங்க வேண்டும். பயன்பாடுகள் அனைத்தையும் அனுமதிக்கும் பயனர்களிடமிருந்து மட்டுமே தாக்குபவர்கள் அணுகல் உரிமைகளைப் பெறுவார்கள். நடைமுறையில், பயனர்கள் அறியப்படாத மூலங்களிலிருந்து பயன்பாடுகளை நிறுவுவதைத் தடைசெய்வது போதுமானது, இதனால் இலவசமாக நிறுவப்பட்ட கட்டண பயன்பாடுகளுக்கான "மாத்திரைகள்" இரகசியத்தன்மையிலிருந்து பெருநிறுவன இரகசியங்களை "சிகிச்சை" செய்யாது. ஆனால் இந்த நடவடிக்கை வைரஸ் தடுப்பு மற்றும் VPN செயல்பாடுகளுக்கு அப்பாற்பட்டது.
கூடுதலாக, VPN மற்றும் வைரஸ் தடுப்பு பயனர் எவ்வாறு நடந்துகொள்கிறார் என்பதைக் கட்டுப்படுத்த முடியாது. பயனர் சாதனத்தில் குறைந்தபட்சம் கடவுச்சொல்லை அமைக்க வேண்டும் என்று தர்க்கம் கட்டளையிடுகிறது (இழப்பிற்கு எதிரான பாதுகாப்பாக). ஆனால் கடவுச்சொல்லின் இருப்பு மற்றும் அதன் நம்பகத்தன்மை பயனரின் நனவை மட்டுமே சார்ந்துள்ளது, இது நிறுவனம் எந்த வகையிலும் பாதிக்க முடியாது.
நிச்சயமாக, நிர்வாக முறைகள் உள்ளன. எடுத்துக்காட்டாக, சாதனங்களில் கடவுச்சொற்கள் இல்லாதது, நம்பத்தகாத மூலங்களிலிருந்து பயன்பாடுகளை நிறுவுதல் போன்றவற்றுக்கு பணியாளர்கள் தனிப்பட்ட முறையில் பொறுப்பேற்க வேண்டிய உள் ஆவணங்கள். தொலைதூரத்தில் வேலைக்குச் செல்வதற்கு முன், இந்த புள்ளிகளைக் கொண்ட மாற்றியமைக்கப்பட்ட வேலை விளக்கத்தில் கையொப்பமிடுமாறு நீங்கள் அனைத்து ஊழியர்களையும் கட்டாயப்படுத்தலாம். . ஆனால் அதை எதிர்கொள்வோம்: இந்த வழிமுறைகள் நடைமுறையில் எவ்வாறு செயல்படுத்தப்படுகின்றன என்பதை நிறுவனத்தால் சரிபார்க்க முடியாது. முக்கிய செயல்முறைகளை அவசரமாக மறுசீரமைப்பதில் அவர் மும்முரமாக இருப்பார், அதே நேரத்தில் ஊழியர்கள், நடைமுறைப்படுத்தப்பட்ட கொள்கைகள் இருந்தபோதிலும், ரகசிய ஆவணங்களை தங்கள் தனிப்பட்ட Google இயக்ககத்தில் நகலெடுத்து, ஒரு இணைப்பு வழியாக அவற்றுக்கான அணுகலைத் திறப்பார்கள், ஏனெனில் ஆவணத்தில் ஒன்றாக வேலை செய்வது மிகவும் வசதியானது.
எனவே, அலுவலகத்தின் திடீர் ரிமோட் வேலை நிறுவனத்தின் ஸ்திரத்தன்மையின் சோதனையாகும்.
எண்டர்பிரைஸ் மொபிலிட்டி மேலாண்மை
தகவல் பாதுகாப்புக் கண்ணோட்டத்தில், மொபைல் சாதனங்கள் ஒரு அச்சுறுத்தல் மற்றும் சாத்தியமான பாதுகாப்பு மீறலாகும். EMM (எண்டர்பிரைஸ் மொபிலிட்டி மேனேஜ்மென்ட்) வகுப்பு தீர்வுகள் இந்த இடைவெளியை மூட வடிவமைக்கப்பட்டுள்ளன.
எண்டர்பிரைஸ் மொபிலிட்டி மேனேஜ்மென்ட் (EMM) சாதனங்களை (MDM, மொபைல் சாதன மேலாண்மை), அவற்றின் பயன்பாடுகள் (MAM, மொபைல் பயன்பாட்டு மேலாண்மை) மற்றும் உள்ளடக்கம் (MCM, மொபைல் உள்ளடக்க மேலாண்மை) ஆகியவற்றை நிர்வகிப்பதற்கான செயல்பாடுகளை உள்ளடக்கியது.
MDM ஒரு தேவையான "குச்சி". MDM செயல்பாடுகளைப் பயன்படுத்தி, நிர்வாகி சாதனம் தொலைந்து போனால் அதை மீட்டமைக்கலாம் அல்லது தடுக்கலாம், பாதுகாப்புக் கொள்கைகளை உள்ளமைக்கலாம்: கடவுச்சொல்லின் இருப்பு மற்றும் சிக்கலான தன்மை, பிழைத்திருத்த செயல்பாடுகளைத் தடை செய்தல், apk இலிருந்து பயன்பாடுகளை நிறுவுதல் போன்றவை. இந்த அடிப்படை அம்சங்கள் அனைவரின் மொபைல் சாதனங்களிலும் ஆதரிக்கப்படுகின்றன. உற்பத்தியாளர்கள் மற்றும் தளங்கள். மிகவும் நுட்பமான அமைப்புகள், எடுத்துக்காட்டாக, தனிப்பயன் மீட்டெடுப்புகளை நிறுவுவதைத் தடுக்கிறது, சில உற்பத்தியாளர்களிடமிருந்து சாதனங்களில் மட்டுமே கிடைக்கும்.
MAM மற்றும் MCM ஆகியவை அணுகலை வழங்கும் பயன்பாடுகள் மற்றும் சேவைகளின் வடிவத்தில் "கேரட்" ஆகும். போதுமான MDM பாதுகாப்புடன், மொபைல் சாதனங்களில் நிறுவப்பட்ட பயன்பாடுகளைப் பயன்படுத்தி கார்ப்பரேட் ஆதாரங்களுக்கு பாதுகாப்பான தொலைநிலை அணுகலை வழங்கலாம்.
முதல் பார்வையில், அப்ளிகேஷன் மேனேஜ்மென்ட் என்பது முற்றிலும் தகவல் தொழில்நுட்பப் பணியாகும், இது "ஒரு பயன்பாட்டை நிறுவுதல், ஒரு பயன்பாட்டை உள்ளமைத்தல், ஒரு பயன்பாட்டைப் புதிய பதிப்பிற்குப் புதுப்பித்தல் அல்லது முந்தைய நிலைக்குத் திரும்புதல்" போன்ற அடிப்படைச் செயல்பாடுகளுக்கு வரும். உண்மையில், இங்கும் பாதுகாப்பு உள்ளது. சாதனங்களில் செயல்பாட்டிற்குத் தேவையான பயன்பாடுகளை நிறுவுவது மற்றும் உள்ளமைப்பது மட்டுமல்லாமல், தனிப்பட்ட டிராப்பாக்ஸ் அல்லது Yandex.Disk இல் பதிவேற்றப்படாமல் கார்ப்பரேட் தரவைப் பாதுகாப்பதும் அவசியம்.
கார்ப்பரேட் மற்றும் தனிப்பட்டவற்றைப் பிரிக்க, கார்ப்பரேட் பயன்பாடுகள் மற்றும் அவற்றின் தரவுகளுக்கான சாதனத்தில் ஒரு கொள்கலனை உருவாக்க நவீன EMM அமைப்புகள் வழங்குகின்றன. கன்டெய்னரிலிருந்து தரவை அங்கீகரிக்காமல் பயனர் அகற்ற முடியாது, எனவே பாதுகாப்புச் சேவையானது மொபைல் சாதனத்தின் "தனிப்பட்ட" பயன்பாட்டைத் தடை செய்யத் தேவையில்லை. மாறாக, இது வணிகத்திற்கு நன்மை பயக்கும். பயனர் தனது சாதனத்தை எவ்வளவு அதிகமாகப் புரிந்துகொள்கிறாரோ, அவ்வளவு திறம்பட அவர் வேலைக் கருவிகளைப் பயன்படுத்துவார்.
ஐடி பணிகளுக்கு திரும்புவோம். EMM இல்லாமல் தீர்க்க முடியாத இரண்டு பணிகள் உள்ளன: பயன்பாட்டுப் பதிப்பைத் திரும்பப் பெறுதல் மற்றும் தொலைவிலிருந்து அதை உள்ளமைத்தல். பயன்பாட்டின் புதிய பதிப்பு பயனர்களுக்கு பொருந்தாதபோது திரும்பப்பெறுதல் தேவைப்படுகிறது - இது கடுமையான பிழைகள் அல்லது வெறுமனே சிரமமாக உள்ளது. கூகுள் ப்ளே மற்றும் ஆப் ஸ்டோரில் உள்ள பயன்பாடுகளின் விஷயத்தில், திரும்பப் பெறுவது சாத்தியமில்லை - பயன்பாட்டின் சமீபத்திய பதிப்பு மட்டுமே எப்போதும் கடையில் கிடைக்கும். செயலில் உள்ள உள் வளர்ச்சியுடன், பதிப்புகள் கிட்டத்தட்ட ஒவ்வொரு நாளும் வெளியிடப்படலாம், மேலும் அவை அனைத்தும் நிலையானதாக மாறாது.
தொலைநிலை பயன்பாட்டு உள்ளமைவை EMM இல்லாமல் செயல்படுத்தலாம். எடுத்துக்காட்டாக, வெவ்வேறு சேவையக முகவரிகளுக்கான பயன்பாட்டின் வெவ்வேறு உருவாக்கங்களை உருவாக்கவும் அல்லது பின்னர் கைமுறையாக மாற்றுவதற்காக, தொலைபேசியின் பொது நினைவகத்தில் அமைப்புகளுடன் ஒரு கோப்பை சேமிக்கவும். இவை அனைத்தும் நிகழ்கின்றன, ஆனால் அதை சிறந்த நடைமுறை என்று அழைக்க முடியாது. இதையொட்டி, ஆப்பிள் மற்றும் கூகிள் இந்த சிக்கலைத் தீர்ப்பதற்கான தரப்படுத்தப்பட்ட அணுகுமுறைகளை வழங்குகின்றன. டெவலப்பர் ஒரு முறை மட்டுமே தேவையான பொறிமுறையை உட்பொதிக்க வேண்டும், மேலும் பயன்பாடு எந்த EMM ஐயும் உள்ளமைக்க முடியும்.
நாங்கள் ஒரு மிருகக்காட்சிசாலையை வாங்கினோம்!
அனைத்து மொபைல் சாதன பயன்பாட்டு நிகழ்வுகளும் சமமாக உருவாக்கப்படவில்லை. வெவ்வேறு வகை பயனர்கள் வெவ்வேறு பணிகளைக் கொண்டுள்ளனர், மேலும் அவை அவற்றின் சொந்த வழியில் தீர்க்கப்பட வேண்டும். டெவலப்பர் மற்றும் ஃபைனான்சியருக்கு அவர்கள் பணிபுரியும் தரவின் வெவ்வேறு உணர்திறன் காரணமாக குறிப்பிட்ட பயன்பாடுகள் மற்றும் பாதுகாப்புக் கொள்கைகளின் தொகுப்புகள் தேவை.
மொபைல் சாதனங்களின் மாதிரிகள் மற்றும் உற்பத்தியாளர்களின் எண்ணிக்கையை கட்டுப்படுத்துவது எப்போதும் சாத்தியமில்லை. ஒருபுறம், வெவ்வேறு உற்பத்தியாளர்களிடமிருந்து ஆண்ட்ராய்டுக்கு இடையிலான வேறுபாடுகள் மற்றும் வெவ்வேறு மூலைவிட்டங்களின் திரைகளில் மொபைல் UI ஐக் காண்பிக்கும் அம்சங்களைப் புரிந்துகொள்வதை விட மொபைல் சாதனங்களுக்கான கார்ப்பரேட் தரநிலையை உருவாக்குவது மலிவானதாக மாறிவிடும். மறுபுறம், தொற்றுநோய்களின் போது கார்ப்பரேட் சாதனங்களை வாங்குவது மிகவும் கடினமாகிறது, மேலும் நிறுவனங்கள் தனிப்பட்ட சாதனங்களைப் பயன்படுத்த அனுமதிக்க வேண்டும். மேற்கத்திய EMM தீர்வுகளால் ஆதரிக்கப்படாத தேசிய மொபைல் தளங்கள் இருப்பதால் ரஷ்யாவின் நிலைமை மேலும் மோசமடைகிறது.
நிறுவன இயக்கத்தை நிர்வகிப்பதற்கான ஒரு மையப்படுத்தப்பட்ட தீர்வுக்கு பதிலாக, EMM, MDM மற்றும் MAM அமைப்புகளின் மோட்லி மிருகக்காட்சிசாலை இயக்கப்படுகிறது, ஒவ்வொன்றும் அதன் சொந்த ஊழியர்களால் தனிப்பட்ட விதிகளின்படி பராமரிக்கப்படுகின்றன என்பதற்கு இவை அனைத்தும் பெரும்பாலும் வழிவகுக்கிறது.
ரஷ்யாவில் என்ன அம்சங்கள் உள்ளன?
ரஷ்யாவில், வேறு எந்த நாட்டையும் போலவே, தகவல் பாதுகாப்பு குறித்த தேசிய சட்டம் உள்ளது, இது தொற்றுநோயியல் நிலைமையைப் பொறுத்து மாறாது. எனவே, அரசாங்க தகவல் அமைப்புகள் (GIS) பாதுகாப்புத் தேவைகளுக்கு ஏற்ப சான்றளிக்கப்பட்ட பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்த வேண்டும். இந்தத் தேவையைப் பூர்த்தி செய்ய, GIS தரவை அணுகும் சாதனங்கள் சான்றளிக்கப்பட்ட EMM தீர்வுகளால் நிர்வகிக்கப்பட வேண்டும், இதில் எங்கள் SafePhone தயாரிப்பு அடங்கும்.
நீண்ட மற்றும் தெளிவற்றதா? உண்மையில் இல்லை
EMM போன்ற நிறுவன-தர கருவிகள் பெரும்பாலும் மெதுவாக செயல்படுத்தல் மற்றும் நீண்ட முன் தயாரிப்பு நேரத்துடன் தொடர்புடையவை. இப்போது இதற்கு நேரமில்லை - வைரஸ் காரணமாக கட்டுப்பாடுகள் விரைவாக அறிமுகப்படுத்தப்படுகின்றன, எனவே தொலைதூர வேலைக்கு மாற்றியமைக்க நேரமில்லை.
எங்கள் அனுபவத்தில், பல்வேறு அளவுகளில் உள்ள நிறுவனங்களில் SafePhone ஐ செயல்படுத்த பல திட்டங்களை செயல்படுத்தியுள்ளோம், உள்ளூர் வரிசைப்படுத்துதலுடன் கூட, தீர்வு ஒரு வாரத்தில் தொடங்கப்படலாம் (ஒப்புதல் மற்றும் கையொப்பமிடுவதற்கான நேரத்தை கணக்கிடாது). நடைமுறைப்படுத்தப்பட்ட 1-2 நாட்களுக்குள் சாதாரண ஊழியர்கள் கணினியைப் பயன்படுத்த முடியும். ஆம், தயாரிப்பின் நெகிழ்வான உள்ளமைவுக்கு நிர்வாகிகளுக்கு பயிற்சி அளிப்பது அவசியம், ஆனால் அமைப்பின் செயல்பாட்டின் தொடக்கத்திற்கு இணையாக பயிற்சி மேற்கொள்ளப்படலாம்.
வாடிக்கையாளரின் உள்கட்டமைப்பில் நிறுவுவதில் நேரத்தை வீணாக்காமல் இருக்க, SafePhone ஐப் பயன்படுத்தி மொபைல் சாதனங்களின் தொலைநிலை நிர்வாகத்திற்கான கிளவுட் SaaS சேவையை வாடிக்கையாளர்களுக்கு வழங்குகிறோம். மேலும், GIS மற்றும் தனிப்பட்ட தரவுத் தகவல் அமைப்புகளுக்கான அதிகபட்சத் தேவைகளைப் பூர்த்தி செய்ய சான்றளிக்கப்பட்ட எங்கள் சொந்த தரவு மையத்திலிருந்து இந்தச் சேவையை நாங்கள் வழங்குகிறோம்.
கொரோனா வைரஸுக்கு எதிரான போராட்டத்திற்கான பங்களிப்பாக, SOKB ஆராய்ச்சி நிறுவனம் சிறிய மற்றும் நடுத்தர வணிகங்களை சேவையகத்துடன் இலவசமாக இணைக்கிறது. தொலைதூரத்தில் பணிபுரியும் ஊழியர்களின் பாதுகாப்பான செயல்பாட்டை உறுதி செய்ய.
ஆதாரம்: www.habr.com