ఓవర్నైట్, రిమోట్ వర్క్ జనాదరణ పొందిన మరియు అవసరమైన ఫార్మాట్గా మారింది. అన్నీ కోవిడ్-19 కారణంగా ఉన్నాయి. సంక్రమణను నివారించడానికి కొత్త చర్యలు ప్రతిరోజూ కనిపిస్తాయి. కార్యాలయాలలో ఉష్ణోగ్రతలు కొలవబడుతున్నాయి మరియు కొన్ని కంపెనీలు, పెద్ద వాటితో సహా, పనికిరాని సమయం మరియు అనారోగ్య సెలవుల నుండి నష్టాలను తగ్గించడానికి కార్మికులను రిమోట్ పనికి బదిలీ చేస్తున్నాయి. మరియు ఈ కోణంలో, IT రంగం, పంపిణీ చేయబడిన బృందాలతో పనిచేసిన అనుభవంతో, విజేతగా నిలిచింది.
మేము సైంటిఫిక్ రీసెర్చ్ ఇన్స్టిట్యూట్ SOKB వద్ద అనేక సంవత్సరాలుగా మొబైల్ పరికరాల నుండి కార్పొరేట్ డేటాకు రిమోట్ యాక్సెస్ను నిర్వహిస్తున్నాము మరియు రిమోట్ పని అంత తేలికైన సమస్య కాదని మాకు తెలుసు. ఉద్యోగి మొబైల్ పరికరాలను సురక్షితంగా నిర్వహించడంలో మా పరిష్కారాలు మీకు ఎలా సహాయపడతాయో మరియు రిమోట్ పని కోసం ఇది ఎందుకు ముఖ్యమో క్రింద మేము మీకు తెలియజేస్తాము.
రిమోట్గా పని చేయడానికి ఉద్యోగి ఏమి చేయాలి?
కమ్యూనికేషన్ సేవలు (ఇ-మెయిల్, ఇన్స్టంట్ మెసెంజర్), వెబ్ వనరులు (వివిధ పోర్టల్లు, ఉదాహరణకు, సర్వీస్ డెస్క్ లేదా ప్రాజెక్ట్ మేనేజ్మెంట్ సిస్టమ్) మరియు ఫైల్లు పూర్తి స్థాయి పని కోసం మీరు రిమోట్ యాక్సెస్ను అందించాల్సిన సాధారణ సేవల సెట్. (ఎలక్ట్రానిక్ డాక్యుమెంట్ మేనేజ్మెంట్ సిస్టమ్స్, వెర్షన్ కంట్రోల్ మరియు మొదలైనవి.).
మేము కరోనావైరస్తో పోరాడడం ముగించే వరకు భద్రతా బెదిరింపులు వేచి ఉంటాయని మేము ఆశించలేము. రిమోట్గా పని చేస్తున్నప్పుడు, మహమ్మారి సమయంలో కూడా తప్పనిసరిగా అనుసరించాల్సిన భద్రతా నియమాలు ఉన్నాయి.
వ్యాపార-ముఖ్యమైన సమాచారం కేవలం ఉద్యోగి యొక్క వ్యక్తిగత ఇమెయిల్కు పంపబడదు, తద్వారా అతను దానిని తన వ్యక్తిగత స్మార్ట్ఫోన్లో సులభంగా చదవవచ్చు మరియు ప్రాసెస్ చేయవచ్చు. స్మార్ట్ఫోన్ను కోల్పోవచ్చు, సమాచారాన్ని దొంగిలించే అప్లికేషన్లను అందులో ఇన్స్టాల్ చేయవచ్చు మరియు చివరికి, అదే వైరస్ కారణంగా ఇంట్లో కూర్చున్న పిల్లలు ఆడవచ్చు. కాబట్టి ఒక ఉద్యోగి పని చేసే డేటా ఎంత ముఖ్యమైనదో, అది రక్షించబడాలి. మరియు మొబైల్ పరికరాల రక్షణ స్థిరమైన వాటి కంటే అధ్వాన్నంగా ఉండకూడదు.
యాంటీవైరస్ మరియు VPN ఎందుకు సరిపోవు?
విండోస్ OSతో నడుస్తున్న స్టేషనరీ వర్క్స్టేషన్లు మరియు ల్యాప్టాప్ల కోసం, యాంటీవైరస్ను ఇన్స్టాల్ చేయడం సమర్థనీయమైన మరియు అవసరమైన కొలత. కానీ మొబైల్ పరికరాల కోసం - ఎల్లప్పుడూ కాదు.
Apple పరికరాల నిర్మాణం అప్లికేషన్ల మధ్య కమ్యూనికేషన్ను నిరోధిస్తుంది. ఇది సోకిన సాఫ్ట్వేర్ పర్యవసానాల యొక్క సాధ్యమైన పరిధిని పరిమితం చేస్తుంది: ఇమెయిల్ క్లయింట్లోని దుర్బలత్వం దోపిడీ చేయబడితే, ఆ ఇమెయిల్ క్లయింట్ను మించి చర్యలు జరగవు. అదే సమయంలో, ఈ విధానం యాంటీవైరస్ల ప్రభావాన్ని తగ్గిస్తుంది. మెయిల్ ద్వారా స్వీకరించబడిన ఫైల్ను స్వయంచాలకంగా తనిఖీ చేయడం ఇకపై సాధ్యం కాదు.
Android ప్లాట్ఫారమ్లో, వైరస్లు మరియు యాంటీవైరస్లు రెండూ ఎక్కువ అవకాశాలను కలిగి ఉంటాయి. కానీ ప్రయోజనం యొక్క ప్రశ్న ఇప్పటికీ తలెత్తుతుంది. యాప్ స్టోర్ నుండి మాల్వేర్ను ఇన్స్టాల్ చేయడానికి, మీరు మాన్యువల్గా చాలా అనుమతులు ఇవ్వాలి. అటాకర్లు యాప్లన్నింటినీ అనుమతించే వినియోగదారుల నుండి మాత్రమే యాక్సెస్ హక్కులను పొందుతారు. ఆచరణలో, తెలియని మూలాల నుండి అప్లికేషన్లను ఇన్స్టాల్ చేయకుండా వినియోగదారులను నిషేధించడం సరిపోతుంది, తద్వారా ఉచితంగా ఇన్స్టాల్ చేయబడిన చెల్లింపు అనువర్తనాల కోసం "మాత్రలు" గోప్యత నుండి కార్పొరేట్ రహస్యాలను "చికిత్స" చేయవు. కానీ ఈ కొలత యాంటీవైరస్ మరియు VPN యొక్క విధులకు మించినది.
అదనంగా, VPN మరియు యాంటీవైరస్ వినియోగదారు ఎలా ప్రవర్తిస్తాయో నియంత్రించలేవు. వినియోగదారు పరికరంలో కనీసం పాస్వర్డ్ని సెట్ చేయాలని లాజిక్ నిర్దేశిస్తుంది (నష్టం నుండి రక్షణగా). కానీ పాస్వర్డ్ ఉనికి మరియు దాని విశ్వసనీయత వినియోగదారు యొక్క స్పృహపై మాత్రమే ఆధారపడి ఉంటుంది, ఇది కంపెనీ ఏ విధంగానూ ప్రభావితం చేయదు.
వాస్తవానికి, పరిపాలనా పద్ధతులు ఉన్నాయి. ఉదాహరణకు, పరికరాలలో పాస్వర్డ్లు లేకపోవటం, అవిశ్వసనీయ మూలాల నుండి అప్లికేషన్ల ఇన్స్టాలేషన్ మొదలైన వాటికి ఉద్యోగులు వ్యక్తిగతంగా బాధ్యత వహించే అంతర్గత పత్రాలు. రిమోట్గా పని చేయడానికి వెళ్లే ముందు ఈ పాయింట్లను కలిగి ఉన్న సవరించిన ఉద్యోగ వివరణపై సంతకం చేయమని మీరు ఉద్యోగులందరినీ బలవంతం చేయవచ్చు. . అయితే దీనిని ఎదుర్కొందాం: ఈ సూచనలు ఆచరణలో ఎలా అమలు చేయబడతాయో కంపెనీ తనిఖీ చేయదు. ఆమె ప్రధాన ప్రక్రియలను అత్యవసరంగా పునర్నిర్మించడంలో బిజీగా ఉంటుంది, అయితే ఉద్యోగులు, అమలు చేయబడిన విధానాలు ఉన్నప్పటికీ, రహస్య పత్రాలను వారి వ్యక్తిగత Google డిస్క్కి కాపీ చేసి, లింక్ ద్వారా వాటికి ప్రాప్యతను తెరుస్తారు, ఎందుకంటే పత్రంలో కలిసి పని చేయడం మరింత సౌకర్యవంతంగా ఉంటుంది.
అందువల్ల, కార్యాలయం యొక్క ఆకస్మిక రిమోట్ పని సంస్థ యొక్క స్థిరత్వానికి ఒక పరీక్ష.
ఎంటర్ప్రైజ్ మొబిలిటీ మేనేజ్మెంట్
సమాచార భద్రతా దృక్కోణం నుండి, మొబైల్ పరికరాలు భద్రతా వ్యవస్థలో ముప్పు మరియు సంభావ్య అంతరం. EMM (ఎంటర్ప్రైజ్ మొబిలిటీ మేనేజ్మెంట్) క్లాస్ సొల్యూషన్లు ఈ గ్యాప్ను మూసివేయడానికి రూపొందించబడ్డాయి.
ఎంటర్ప్రైజ్ మొబిలిటీ మేనేజ్మెంట్ (EMM) పరికరాల నిర్వహణ (MDM, మొబైల్ పరికర నిర్వహణ), వాటి అప్లికేషన్లు (MAM, మొబైల్ అప్లికేషన్ మేనేజ్మెంట్) మరియు కంటెంట్ (MCM, మొబైల్ కంటెంట్ మేనేజ్మెంట్) కోసం విధులను కలిగి ఉంటుంది.
MDM అవసరమైన "స్టిక్". MDM ఫంక్షన్లను ఉపయోగించి, అడ్మినిస్ట్రేటర్ పరికరం పోయినట్లయితే దాన్ని రీసెట్ చేయవచ్చు లేదా బ్లాక్ చేయవచ్చు, భద్రతా విధానాలను కాన్ఫిగర్ చేయవచ్చు: పాస్వర్డ్ ఉనికి మరియు సంక్లిష్టత, డీబగ్గింగ్ ఫంక్షన్లను నిషేధించడం, apk నుండి అప్లికేషన్లను ఇన్స్టాల్ చేయడం మొదలైనవి. ఈ ప్రాథమిక లక్షణాలకు అన్ని మొబైల్ పరికరాల్లో మద్దతు ఉంది. తయారీదారులు మరియు ప్లాట్ఫారమ్లు. మరింత సూక్ష్మమైన సెట్టింగ్లు, ఉదాహరణకు, అనుకూల రికవరీల ఇన్స్టాలేషన్ను నిషేధించడం, నిర్దిష్ట తయారీదారుల నుండి పరికరాలలో మాత్రమే అందుబాటులో ఉంటాయి.
MAM మరియు MCM అనేది అప్లికేషన్లు మరియు సేవల రూపంలో "క్యారెట్", అవి యాక్సెస్ను అందిస్తాయి. తగినంత MDM భద్రతతో, మీరు మొబైల్ పరికరాల్లో ఇన్స్టాల్ చేసిన యాప్లను ఉపయోగించి కార్పొరేట్ వనరులకు సురక్షితమైన రిమోట్ యాక్సెస్ను అందించవచ్చు.
మొదటి చూపులో, అప్లికేషన్ మేనేజ్మెంట్ అనేది "అప్లికేషన్ను ఇన్స్టాల్ చేయడం, అప్లికేషన్ను కాన్ఫిగర్ చేయడం, అప్లికేషన్ను కొత్త వెర్షన్కి అప్డేట్ చేయడం లేదా మునుపటిదానికి రోల్ చేయడం" వంటి ప్రాథమిక కార్యకలాపాలకు సంబంధించిన పూర్తిగా IT టాస్క్ అని తెలుస్తోంది. నిజానికి ఇక్కడ కూడా భద్రత ఉంది. పరికరాల్లో ఆపరేషన్ కోసం అవసరమైన అప్లికేషన్లను ఇన్స్టాల్ చేయడం మరియు కాన్ఫిగర్ చేయడం మాత్రమే కాకుండా, వ్యక్తిగత డ్రాప్బాక్స్ లేదా Yandex.Diskకి అప్లోడ్ చేయకుండా కార్పొరేట్ డేటాను రక్షించడం కూడా అవసరం.
కార్పొరేట్ మరియు వ్యక్తిగతంగా వేరు చేయడానికి, ఆధునిక EMM సిస్టమ్లు కార్పొరేట్ అప్లికేషన్లు మరియు వాటి డేటా కోసం పరికరంలో కంటైనర్ను రూపొందించడానికి ఆఫర్ చేస్తాయి. వినియోగదారు కంటైనర్ నుండి డేటాను అనధికారికంగా తీసివేయలేరు, కాబట్టి భద్రతా సేవ మొబైల్ పరికరం యొక్క "వ్యక్తిగత" వినియోగాన్ని నిషేధించాల్సిన అవసరం లేదు. దీనికి విరుద్ధంగా, ఇది వ్యాపారానికి ప్రయోజనకరంగా ఉంటుంది. వినియోగదారు తన పరికరాన్ని ఎంత ఎక్కువగా అర్థం చేసుకుంటే, అతను పని సాధనాలను మరింత సమర్థవంతంగా ఉపయోగిస్తాడు.
IT టాస్క్లకు తిరిగి వద్దాం. EMM లేకుండా పరిష్కరించలేని రెండు పనులు ఉన్నాయి: అప్లికేషన్ వెర్షన్ను రోల్ బ్యాక్ చేయడం మరియు రిమోట్గా కాన్ఫిగర్ చేయడం. అప్లికేషన్ యొక్క కొత్త వెర్షన్ వినియోగదారులకు సరిపోనప్పుడు రోల్బ్యాక్ అవసరం - ఇది తీవ్రమైన లోపాలను కలిగి ఉంది లేదా అసౌకర్యంగా ఉంటుంది. Google Play మరియు యాప్ స్టోర్లోని అప్లికేషన్ల విషయంలో, రోల్బ్యాక్ సాధ్యం కాదు - అప్లికేషన్ యొక్క తాజా వెర్షన్ మాత్రమే స్టోర్లో ఎల్లప్పుడూ అందుబాటులో ఉంటుంది. క్రియాశీల అంతర్గత అభివృద్ధితో, సంస్కరణలు దాదాపు ప్రతిరోజూ విడుదల చేయబడతాయి మరియు అవన్నీ స్థిరంగా మారవు.
రిమోట్ అప్లికేషన్ కాన్ఫిగరేషన్ EMM లేకుండా అమలు చేయబడుతుంది. ఉదాహరణకు, వివిధ సర్వర్ చిరునామాల కోసం అప్లికేషన్ యొక్క విభిన్న బిల్డ్లను రూపొందించండి లేదా తర్వాత మాన్యువల్గా మార్చడానికి ఫోన్ పబ్లిక్ మెమరీలో సెట్టింగ్లతో ఫైల్ను సేవ్ చేయండి. ఇవన్నీ సంభవిస్తాయి, కానీ దీనిని ఉత్తమ అభ్యాసం అని పిలవలేము. ప్రతిగా, Apple మరియు Google ఈ సమస్యను పరిష్కరించడానికి ప్రామాణిక విధానాలను అందిస్తాయి. డెవలపర్ అవసరమైన మెకానిజంను ఒకసారి మాత్రమే పొందుపరచాలి మరియు అప్లికేషన్ ఏదైనా EMMని కాన్ఫిగర్ చేయగలదు.
మేము జూ కొన్నాము!
అన్ని మొబైల్ పరికర వినియోగ కేసులు సమానంగా సృష్టించబడవు. వేర్వేరు వర్గాల వినియోగదారులకు వేర్వేరు పనులు ఉన్నాయి మరియు వాటిని వారి స్వంత మార్గంలో పరిష్కరించాలి. డెవలపర్ మరియు ఫైనాన్షియర్లకు వారు పని చేసే డేటా యొక్క విభిన్న సున్నితత్వం కారణంగా నిర్దిష్ట అనువర్తనాల సెట్లు మరియు బహుశా భద్రతా విధానాల సెట్లు అవసరం.
మొబైల్ పరికరాల మోడల్స్ మరియు తయారీదారుల సంఖ్యను పరిమితం చేయడం ఎల్లప్పుడూ సాధ్యం కాదు. ఒక వైపు, వివిధ తయారీదారుల నుండి Android మధ్య వ్యత్యాసాలను మరియు వివిధ వికర్ణాల స్క్రీన్లపై మొబైల్ UIని ప్రదర్శించే లక్షణాలను అర్థం చేసుకోవడం కంటే మొబైల్ పరికరాల కోసం కార్పొరేట్ ప్రమాణాన్ని రూపొందించడం చౌకగా మారుతుంది. మరోవైపు, మహమ్మారి సమయంలో కార్పొరేట్ పరికరాలను కొనుగోలు చేయడం మరింత కష్టమవుతుంది మరియు కంపెనీలు వ్యక్తిగత పరికరాల వినియోగాన్ని అనుమతించాలి. పాశ్చాత్య EMM పరిష్కారాల ద్వారా మద్దతు లేని జాతీయ మొబైల్ ప్లాట్ఫారమ్ల ఉనికి ద్వారా రష్యాలో పరిస్థితి మరింత తీవ్రతరం అవుతుంది.
ఎంటర్ప్రైజ్ మొబిలిటీని నిర్వహించడానికి ఒక కేంద్రీకృత పరిష్కారానికి బదులుగా, EMM, MDM మరియు MAM వ్యవస్థల యొక్క మోట్లీ జూ నిర్వహించబడుతుందనే వాస్తవానికి ఇవన్నీ తరచుగా దారితీస్తాయి, వీటిలో ప్రతి ఒక్కటి ప్రత్యేక నిబంధనల ప్రకారం దాని స్వంత సిబ్బందిచే నిర్వహించబడుతుంది.
రష్యాలో లక్షణాలు ఏమిటి?
రష్యాలో, ఏ ఇతర దేశంలోనైనా, సమాచార రక్షణపై జాతీయ చట్టం ఉంది, ఇది ఎపిడెమియోలాజికల్ పరిస్థితిని బట్టి మారదు. కాబట్టి, ప్రభుత్వ సమాచార వ్యవస్థలు (GIS) తప్పనిసరిగా భద్రతా అవసరాలకు అనుగుణంగా ధృవీకరించబడిన భద్రతా చర్యలను ఉపయోగించాలి. ఈ అవసరాన్ని తీర్చడానికి, GIS డేటాను యాక్సెస్ చేసే పరికరాలు తప్పనిసరిగా మా సేఫ్ఫోన్ ఉత్పత్తిని కలిగి ఉన్న ధృవీకరించబడిన EMM సొల్యూషన్ల ద్వారా నిర్వహించబడాలి.
పొడవుగా మరియు అస్పష్టంగా ఉందా? నిజంగా కాదు
EMM వంటి ఎంటర్ప్రైజ్-గ్రేడ్ సాధనాలు తరచుగా నెమ్మదిగా అమలు మరియు సుదీర్ఘమైన ప్రీ-ప్రొడక్షన్ సమయంతో సంబంధం కలిగి ఉంటాయి. ఇప్పుడు దీనికి సమయం లేదు - వైరస్ కారణంగా పరిమితులు త్వరగా ప్రవేశపెట్టబడుతున్నాయి, కాబట్టి రిమోట్ పనికి అనుగుణంగా సమయం లేదు.
మా అనుభవంలో, మరియు మేము వివిధ పరిమాణాల కంపెనీలలో SafePhoneని అమలు చేయడానికి అనేక ప్రాజెక్ట్లను అమలు చేసాము, స్థానిక విస్తరణతో కూడా, పరిష్కారం ఒక వారంలో ప్రారంభించబడుతుంది (ఒప్పందాలను అంగీకరించడానికి మరియు సంతకం చేయడానికి సమయాన్ని లెక్కించడం లేదు). సాధారణ ఉద్యోగులు సిస్టమ్ను అమలు చేసిన తర్వాత 1-2 రోజుల్లో ఉపయోగించగలరు. అవును, ఉత్పత్తి యొక్క సౌకర్యవంతమైన కాన్ఫిగరేషన్ కోసం నిర్వాహకులకు శిక్షణ ఇవ్వడం అవసరం, అయితే సిస్టమ్ యొక్క ఆపరేషన్ ప్రారంభానికి సమాంతరంగా శిక్షణను నిర్వహించవచ్చు.
కస్టమర్ యొక్క ఇన్ఫ్రాస్ట్రక్చర్లో ఇన్స్టాలేషన్పై సమయాన్ని వృథా చేయకుండా ఉండటానికి, సేఫ్ఫోన్ని ఉపయోగించి మొబైల్ పరికరాల రిమోట్ మేనేజ్మెంట్ కోసం మేము మా కస్టమర్లకు క్లౌడ్ సాస్ సేవను అందిస్తున్నాము. అంతేకాకుండా, మేము ఈ సేవను మా స్వంత డేటా సెంటర్ నుండి అందిస్తాము, GIS మరియు వ్యక్తిగత డేటా సమాచార వ్యవస్థల కోసం గరిష్ట అవసరాలను తీర్చగలమని ధృవీకరించబడింది.
కరోనావైరస్పై పోరాటానికి సహకారంగా, SOKB రీసెర్చ్ ఇన్స్టిట్యూట్ చిన్న మరియు మధ్య తరహా వ్యాపారాలను ఉచితంగా సర్వర్కు కలుపుతుంది రిమోట్గా పనిచేసే ఉద్యోగుల సురక్షిత ఆపరేషన్ను నిర్ధారించడానికి.
మూలం: www.habr.com