ข้ามคืน การทำงานจากระยะไกลกลายเป็นรูปแบบที่นิยมและจำเป็น ทั้งหมดเกิดจากสถานการณ์โควิด-19 มาตรการใหม่ในการป้องกันการติดเชื้อเกิดขึ้นทุกวัน มีการวัดอุณหภูมิในสำนักงาน และบางบริษัท รวมถึงบริษัทขนาดใหญ่ กำลังย้ายพนักงานไปทำงานนอกสถานที่ เพื่อลดการสูญเสียจากการหยุดทำงานและการลาป่วย และในแง่นี้ ภาคไอทีที่มีประสบการณ์ในการทำงานกับทีมแบบกระจายจึงเป็นผู้ชนะ
พวกเราที่สถาบันวิจัยวิทยาศาสตร์ SOKB ได้จัดการการเข้าถึงข้อมูลองค์กรจากระยะไกลจากอุปกรณ์มือถือมาหลายปีแล้ว และเรารู้ว่าการทำงานจากระยะไกลไม่ใช่เรื่องง่าย ด้านล่างนี้เราจะบอกคุณว่าโซลูชันของเราช่วยคุณจัดการอุปกรณ์เคลื่อนที่ของพนักงานอย่างปลอดภัยได้อย่างไร และเหตุใดสิ่งนี้จึงสำคัญสำหรับการทำงานระยะไกล
พนักงานจำเป็นต้องมีอะไรบ้างในการทำงานจากระยะไกล?
ชุดบริการทั่วไปที่คุณต้องให้การเข้าถึงระยะไกลสำหรับงานที่ครบครันคือบริการการสื่อสาร (อีเมล โปรแกรมส่งข้อความด่วน) ทรัพยากรบนเว็บ (พอร์ทัลต่างๆ เช่น ส่วนให้บริการหรือระบบการจัดการโครงการ) และไฟล์ (ระบบการจัดการเอกสารอิเล็กทรอนิกส์ การควบคุมเวอร์ชัน และอื่นๆ)
เราไม่สามารถคาดหวังได้ว่าภัยคุกคามด้านความปลอดภัยจะรอจนกว่าเราจะต่อสู้กับไวรัสโคโรนาเสร็จสิ้น เมื่อทำงานจากระยะไกล มีกฎความปลอดภัยที่ต้องปฏิบัติตามแม้ในช่วงที่มีการระบาดใหญ่
ข้อมูลสำคัญทางธุรกิจไม่สามารถส่งไปยังอีเมลส่วนตัวของพนักงานได้เพียงอย่างเดียว เพื่อให้เขาสามารถอ่านและประมวลผลบนสมาร์ทโฟนส่วนตัวได้อย่างง่ายดาย สมาร์ทโฟนอาจสูญหายได้ สามารถติดตั้งแอปพลิเคชันที่ขโมยข้อมูลได้ และท้ายที่สุด เด็ก ๆ ที่นั่งอยู่บ้านก็สามารถเล่นได้เพราะไวรัสชนิดเดียวกัน ดังนั้น ยิ่งข้อมูลที่พนักงานทำงานด้วยมีความสำคัญมากเท่าใด ก็ยิ่งจำเป็นต้องได้รับการปกป้องที่ดียิ่งขึ้นเท่านั้น และการป้องกันอุปกรณ์พกพาไม่ควรเลวร้ายไปกว่าอุปกรณ์ที่อยู่กับที่
เหตุใดโปรแกรมป้องกันไวรัสและ VPN จึงไม่เพียงพอ
สำหรับเวิร์กสเตชันแบบอยู่กับที่และแล็ปท็อปที่ใช้ Windows OS การติดตั้งโปรแกรมป้องกันไวรัสถือเป็นมาตรการที่สมเหตุสมผลและจำเป็น แต่สำหรับอุปกรณ์มือถือ - ไม่เสมอไป
สถาปัตยกรรมของอุปกรณ์ Apple ป้องกันการสื่อสารระหว่างแอพพลิเคชั่น วิธีนี้จะจำกัดขอบเขตที่เป็นไปได้ของผลที่ตามมาของซอฟต์แวร์ที่ติดไวรัส: หากช่องโหว่ในไคลเอนต์อีเมลถูกโจมตี การดำเนินการต่างๆ จะต้องไม่นอกเหนือไปจากไคลเอนต์อีเมลนั้น ในขณะเดียวกัน นโยบายนี้จะลดประสิทธิภาพของโปรแกรมป้องกันไวรัส จะไม่สามารถตรวจสอบไฟล์ที่ได้รับทางไปรษณีย์โดยอัตโนมัติได้อีกต่อไป
บนแพลตฟอร์ม Android ทั้งไวรัสและแอนตี้ไวรัสมีแนวโน้มมากกว่า แต่คำถามเรื่องความได้เปรียบยังคงเกิดขึ้น หากต้องการติดตั้งมัลแวร์จาก App Store คุณจะต้องให้สิทธิ์จำนวนมากด้วยตนเอง ผู้โจมตีจะได้รับสิทธิ์การเข้าถึงจากผู้ใช้ที่อนุญาตแอปพลิเคชันทุกอย่างเท่านั้น ในทางปฏิบัติ การห้ามไม่ให้ผู้ใช้ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จักก็เพียงพอแล้ว ดังนั้น "ยา" สำหรับแอปพลิเคชันแบบชำระเงินที่ติดตั้งอย่างอิสระจะไม่ "รักษา" ความลับขององค์กรจากการรักษาความลับ แต่มาตรการนี้ไปไกลกว่าฟังก์ชันของโปรแกรมป้องกันไวรัสและ VPN
นอกจากนี้ VPN และโปรแกรมป้องกันไวรัสจะไม่สามารถควบคุมพฤติกรรมของผู้ใช้ได้ ตรรกะกำหนดว่าอย่างน้อยควรตั้งรหัสผ่านบนอุปกรณ์ของผู้ใช้ (เพื่อป้องกันการสูญหาย) แต่การมีรหัสผ่านและความน่าเชื่อถือนั้นขึ้นอยู่กับจิตสำนึกของผู้ใช้เท่านั้น ซึ่งบริษัทไม่สามารถมีอิทธิพลในทางใดทางหนึ่งได้
แน่นอนว่ามีวิธีการบริหาร ตัวอย่างเช่น เอกสารภายในตามที่พนักงานจะต้องรับผิดชอบเป็นการส่วนตัวในกรณีที่ไม่มีรหัสผ่านบนอุปกรณ์ การติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ เป็นต้น คุณยังสามารถบังคับให้พนักงานทุกคนลงนามในรายละเอียดงานที่แก้ไขซึ่งมีจุดเหล่านี้ก่อนที่จะไปทำงานจากระยะไกล . แต่ยอมรับเถอะ: บริษัท จะไม่สามารถตรวจสอบวิธีการนำคำแนะนำเหล่านี้ไปใช้ในทางปฏิบัติได้ เธอจะยุ่งอยู่กับการปรับโครงสร้างกระบวนการหลักอย่างเร่งด่วน ในขณะที่พนักงานแม้จะใช้นโยบายที่บังคับใช้แล้ว ก็จะคัดลอกเอกสารลับไปยัง Google Drive ส่วนตัวและเปิดให้เข้าถึงผ่านลิงก์ได้ เนื่องจากสะดวกกว่าในการทำงานร่วมกันในเอกสาร
ดังนั้นการทำงานระยะไกลในสำนักงานอย่างกะทันหันจึงเป็นการทดสอบความมั่นคงของบริษัท
การจัดการความคล่องตัวขององค์กร
จากมุมมองด้านความปลอดภัยของข้อมูล อุปกรณ์เคลื่อนที่ถือเป็นภัยคุกคามและอาจเป็นช่องว่างในระบบรักษาความปลอดภัย โซลูชันระดับ EMM (การจัดการการเคลื่อนย้ายขององค์กร) ได้รับการออกแบบมาเพื่อปิดช่องว่างนี้
Enterprise Mobility Management (EMM) ประกอบด้วยฟังก์ชันสำหรับการจัดการอุปกรณ์ (MDM, การจัดการอุปกรณ์เคลื่อนที่), แอปพลิเคชัน (MAM, การจัดการแอปพลิเคชันบนมือถือ) และเนื้อหา (MCM, การจัดการเนื้อหาบนมือถือ)
MDM เป็น "ไม้เท้า" ที่จำเป็น เมื่อใช้ฟังก์ชัน MDM ผู้ดูแลระบบสามารถรีเซ็ตหรือบล็อกอุปกรณ์ได้หากอุปกรณ์สูญหาย กำหนดค่านโยบายความปลอดภัย: การมีอยู่และความซับซ้อนของรหัสผ่าน การห้ามฟังก์ชันการแก้ไขจุดบกพร่อง การติดตั้งแอปพลิเคชันจาก APK ฯลฯ คุณสมบัติพื้นฐานเหล่านี้ได้รับการรองรับบนอุปกรณ์มือถือทั้งหมด ผู้ผลิตและแพลตฟอร์ม การตั้งค่าที่ละเอียดอ่อนยิ่งขึ้น เช่น การห้ามการติดตั้งการกู้คืนแบบกำหนดเอง จะมีให้ใช้งานบนอุปกรณ์จากผู้ผลิตบางรายเท่านั้น
MAM และ MCM คือ “แครอท” ในรูปแบบของแอปพลิเคชันและบริการที่พวกเขาให้สิทธิ์ในการเข้าถึง ด้วยการรักษาความปลอดภัย MDM ที่เพียงพอ คุณสามารถให้การเข้าถึงทรัพยากรขององค์กรจากระยะไกลได้อย่างปลอดภัยโดยใช้แอปที่ติดตั้งบนอุปกรณ์เคลื่อนที่
เมื่อมองแวบแรก ดูเหมือนว่าการจัดการแอปพลิเคชันเป็นงานด้านไอทีล้วนๆ ซึ่งขึ้นอยู่กับการดำเนินการขั้นพื้นฐาน เช่น “ติดตั้งแอปพลิเคชัน กำหนดค่าแอปพลิเคชัน อัปเดตแอปพลิเคชันเป็นเวอร์ชันใหม่ หรือย้อนกลับเป็นเวอร์ชันก่อนหน้า” จริงๆ แล้วที่นี่ก็มีระบบรักษาความปลอดภัยด้วย จำเป็นไม่เพียงแต่ต้องติดตั้งและกำหนดค่าแอปพลิเคชันที่จำเป็นสำหรับการทำงานบนอุปกรณ์เท่านั้น แต่ยังต้องปกป้องข้อมูลองค์กรจากการอัพโหลดไปยัง Dropbox หรือ Yandex.Disk ส่วนตัวด้วย
เพื่อแยกระบบ EMM ที่ทันสมัยขององค์กรและส่วนบุคคลเสนอให้สร้างคอนเทนเนอร์บนอุปกรณ์สำหรับแอปพลิเคชันขององค์กรและข้อมูลของพวกเขา ผู้ใช้ไม่สามารถลบข้อมูลออกจากคอนเทนเนอร์โดยไม่ได้รับอนุญาต ดังนั้นบริการรักษาความปลอดภัยจึงไม่จำเป็นต้องห้ามการใช้อุปกรณ์มือถือ "ส่วนตัว" ตรงกันข้ามกลับเป็นประโยชน์ต่อธุรกิจ ยิ่งผู้ใช้เข้าใจอุปกรณ์ของเขามากเท่าใด เขาจะใช้เครื่องมือทำงานได้อย่างมีประสิทธิภาพมากขึ้นเท่านั้น
กลับมาที่งานไอทีกันดีกว่า มีงานสองอย่างที่ไม่สามารถแก้ไขได้หากไม่มี EMM: การย้อนกลับเวอร์ชันแอปพลิเคชันและการกำหนดค่าจากระยะไกล จำเป็นต้องย้อนกลับเมื่อแอปพลิเคชันเวอร์ชันใหม่ไม่เหมาะกับผู้ใช้ - มีข้อผิดพลาดร้ายแรงหรือไม่สะดวก ในกรณีของแอปพลิเคชันบน Google Play และ App Store จะไม่สามารถย้อนกลับได้ - มีเพียงแอปพลิเคชันเวอร์ชันล่าสุดเท่านั้นที่พร้อมใช้งานในร้านค้าเสมอ ด้วยการพัฒนาภายในที่กระตือรือร้น เวอร์ชันต่างๆ จึงสามารถเผยแพร่ได้เกือบทุกวัน และไม่ใช่เวอร์ชันทั้งหมดที่จะมีเสถียรภาพ
การกำหนดค่าแอปพลิเคชันระยะไกลสามารถทำได้โดยไม่ต้องใช้ EMM ตัวอย่างเช่น สร้างแอปพลิเคชันที่แตกต่างกันสำหรับที่อยู่เซิร์ฟเวอร์ที่แตกต่างกัน หรือบันทึกไฟล์ด้วยการตั้งค่าในหน่วยความจำสาธารณะของโทรศัพท์เพื่อเปลี่ยนแปลงด้วยตนเองในภายหลัง ทั้งหมดนี้เกิดขึ้น แต่ก็แทบจะเรียกได้ว่าเป็นแนวทางปฏิบัติที่ดีที่สุดไม่ได้ ในทางกลับกัน Apple และ Google เสนอแนวทางที่เป็นมาตรฐานในการแก้ไขปัญหานี้ นักพัฒนาซอฟต์แวร์จำเป็นต้องฝังกลไกที่จำเป็นเพียงครั้งเดียว และแอปพลิเคชันจะสามารถกำหนดค่า EMM ใดก็ได้
เราซื้อสวนสัตว์!
กรณีการใช้งานอุปกรณ์เคลื่อนที่บางกรณีไม่ได้ถูกสร้างขึ้นเท่ากัน ผู้ใช้ประเภทต่างๆ มีงานที่แตกต่างกัน และพวกเขาจำเป็นต้องแก้ไขด้วยวิธีของตนเอง นักพัฒนาและนักการเงินต้องการชุดแอปพลิเคชันเฉพาะและอาจชุดนโยบายความปลอดภัยเนื่องจากความละเอียดอ่อนของข้อมูลที่พวกเขาทำงานด้วยที่แตกต่างกัน
ไม่สามารถจำกัดจำนวนรุ่นและผู้ผลิตอุปกรณ์พกพาได้เสมอไป ในอีกด้านหนึ่ง การสร้างมาตรฐานองค์กรสำหรับอุปกรณ์มือถือจะมีราคาถูกกว่าการเข้าใจความแตกต่างระหว่าง Android จากผู้ผลิตหลายรายและคุณสมบัติของการแสดง UI มือถือบนหน้าจอที่มีเส้นทแยงมุมต่างกัน ในทางกลับกัน การซื้ออุปกรณ์ขององค์กรในช่วงที่เกิดโรคระบาดจะยากขึ้น และบริษัทต่างๆ จะต้องอนุญาตให้ใช้อุปกรณ์ส่วนตัวได้ สถานการณ์ในรัสเซียยิ่งเลวร้ายลงอีกจากการมีแพลตฟอร์มมือถือระดับประเทศที่โซลูชัน EMM ตะวันตกไม่รองรับ
ทั้งหมดนี้มักนำไปสู่ความจริงที่ว่าแทนที่จะใช้โซลูชันแบบรวมศูนย์เพียงโซลูชันเดียวสำหรับการจัดการความคล่องตัวขององค์กร ได้มีการดำเนินการสวนสัตว์ต่างๆ ของระบบ EMM, MDM และ MAM ซึ่งแต่ละแห่งได้รับการดูแลโดยพนักงานของตัวเองตามกฎเฉพาะ
คุณสมบัติในรัสเซียคืออะไร?
ในรัสเซีย เช่นเดียวกับในประเทศอื่นๆ มีกฎหมายระดับชาติเกี่ยวกับการคุ้มครองข้อมูล ซึ่งไม่มีการเปลี่ยนแปลงขึ้นอยู่กับสถานการณ์ทางระบาดวิทยา ดังนั้นระบบข้อมูลภาครัฐ (GIS) ต้องใช้มาตรการรักษาความปลอดภัยที่ได้รับการรับรองตามข้อกำหนดด้านความปลอดภัย เพื่อให้เป็นไปตามข้อกำหนดนี้ อุปกรณ์ที่เข้าถึงข้อมูล GIS จะต้องได้รับการจัดการโดยโซลูชัน EMM ที่ได้รับการรับรอง ซึ่งรวมถึงผลิตภัณฑ์ SafePhone ของเราด้วย
ยาวและไม่ชัดเจน? ไม่เชิง
เครื่องมือระดับองค์กร เช่น EMM มักเกี่ยวข้องกับการใช้งานที่ช้าและระยะเวลาก่อนการผลิตที่ยาวนาน ตอนนี้ไม่มีเวลาสำหรับสิ่งนี้ - ข้อจำกัดเนื่องจากไวรัสกำลังถูกนำมาใช้อย่างรวดเร็ว ดังนั้นจึงไม่มีเวลาปรับตัวเข้ากับการทำงานจากระยะไกล
จากประสบการณ์ของเรา และเราได้ดำเนินโครงการต่างๆ มากมายเพื่อนำ SafePhone ไปใช้ในบริษัทขนาดต่างๆ แม้ว่าจะมีการใช้งานในท้องถิ่น โซลูชันดังกล่าวก็สามารถเปิดตัวได้ภายในหนึ่งสัปดาห์ (ไม่นับเวลาในการตกลงและลงนามในสัญญา) พนักงานทั่วไปจะสามารถใช้ระบบได้ภายใน 1–2 วันหลังดำเนินการ ใช่ เพื่อการกำหนดค่าที่ยืดหยุ่นของผลิตภัณฑ์ จำเป็นต้องฝึกอบรมผู้ดูแลระบบ แต่การฝึกอบรมสามารถดำเนินการควบคู่ไปกับการเริ่มการทำงานของระบบได้
เพื่อไม่ให้เสียเวลาในการติดตั้งในโครงสร้างพื้นฐานของลูกค้า เราเสนอบริการ SaaS บนคลาวด์แก่ลูกค้าของเราสำหรับการจัดการระยะไกลของอุปกรณ์มือถือโดยใช้ SafePhone นอกจากนี้เรายังให้บริการนี้จากศูนย์ข้อมูลของเราเองซึ่งได้รับการรับรองว่าตรงตามข้อกำหนดสูงสุดสำหรับระบบสารสนเทศ GIS และข้อมูลส่วนบุคคล
เพื่อมีส่วนร่วมในการต่อสู้กับโคโรนาไวรัส สถาบันวิจัย SOKB ได้เชื่อมต่อธุรกิจขนาดเล็กและขนาดกลางเข้ากับเซิร์ฟเวอร์โดยไม่เสียค่าใช้จ่าย เพื่อให้มั่นใจถึงการทำงานที่ปลอดภัยของพนักงานที่ทำงานจากระยะไกล
ที่มา: will.com