راتوں رات، ریموٹ کام ایک مقبول اور ضروری شکل بن گیا ہے۔ سبھی COVID-19 کی وجہ سے۔ انفیکشن کو روکنے کے لیے نئے اقدامات ہر روز ظاہر ہوتے ہیں۔ دفاتر میں درجہ حرارت کی پیمائش کی جا رہی ہے، اور کچھ کمپنیاں، جن میں بڑی کمپنیاں بھی شامل ہیں، کارکنوں کو دور دراز کے کام پر منتقل کر رہی ہیں تاکہ ڈاؤن ٹائم اور بیماری کی چھٹی سے ہونے والے نقصانات کو کم کیا جا سکے۔ اور اس لحاظ سے، IT سیکٹر، تقسیم شدہ ٹیموں کے ساتھ کام کرنے کے اپنے تجربے کے ساتھ، ایک فاتح ہے۔
ہم سائنٹیفک ریسرچ انسٹی ٹیوٹ SOKB میں کئی سالوں سے موبائل آلات سے کارپوریٹ ڈیٹا تک ریموٹ رسائی کا اہتمام کر رہے ہیں اور ہم جانتے ہیں کہ ریموٹ کام کوئی آسان مسئلہ نہیں ہے۔ ذیل میں ہم آپ کو بتائیں گے کہ ہمارے حل آپ کو ملازم کے موبائل آلات کو محفوظ طریقے سے منظم کرنے میں کس طرح مدد کرتے ہیں اور یہ دور دراز کے کام کے لیے کیوں ضروری ہے۔
ایک ملازم کو دور سے کام کرنے کی کیا ضرورت ہے؟
خدمات کا ایک عام مجموعہ جس تک آپ کو مکمل کام کے لیے ریموٹ رسائی فراہم کرنے کی ضرورت ہوتی ہے وہ ہیں مواصلاتی خدمات (ای میل، فوری میسنجر)، ویب وسائل (مختلف پورٹل، مثال کے طور پر، ایک سروس ڈیسک یا پروجیکٹ مینجمنٹ سسٹم) اور فائلیں (الیکٹرانک دستاویز کے انتظام کے نظام، ورژن کنٹرول اور اسی طرح.)
ہم حفاظتی خطرات سے اس وقت تک انتظار نہیں کر سکتے جب تک کہ ہم کورونا وائرس سے لڑنا ختم نہیں کر لیتے۔ دور سے کام کرتے وقت، حفاظتی قواعد موجود ہیں جن پر وبائی امراض کے دوران بھی عمل کرنا ضروری ہے۔
کاروبار کے لیے اہم معلومات کسی ملازم کے ذاتی ای میل پر نہیں بھیجی جا سکتی ہیں تاکہ وہ اسے آسانی سے اپنے ذاتی اسمارٹ فون پر پڑھ اور اس پر کارروائی کر سکے۔ سمارٹ فون گم ہو سکتا ہے، معلومات چوری کرنے والی ایپلی کیشنز اس پر انسٹال کی جا سکتی ہیں، اور آخر کار اسے وہ بچے چلا سکتے ہیں جو ایک ہی وائرس کی وجہ سے گھر میں بیٹھے ہیں۔ لہذا جتنا اہم ڈیٹا ایک ملازم کے ساتھ کام کرتا ہے، اتنا ہی بہتر اسے محفوظ کرنے کی ضرورت ہے۔ اور موبائل آلات کا تحفظ اسٹیشنری آلات سے زیادہ برا نہیں ہونا چاہئے۔
اینٹی وائرس اور وی پی این کیوں کافی نہیں ہیں؟
ونڈوز OS چلانے والے اسٹیشنری ورک سٹیشنز اور لیپ ٹاپس کے لیے، اینٹی وائرس انسٹال کرنا ایک جائز اور ضروری اقدام ہے۔ لیکن موبائل آلات کے لیے - ہمیشہ نہیں۔
ایپل ڈیوائسز کا فن تعمیر ایپلی کیشنز کے درمیان مواصلت کو روکتا ہے۔ یہ متاثرہ سافٹ ویئر کے نتائج کے ممکنہ دائرہ کار کو محدود کرتا ہے: اگر کسی ای میل کلائنٹ میں کمزوری کا فائدہ اٹھایا جاتا ہے، تو کارروائیاں اس ای میل کلائنٹ سے آگے نہیں بڑھ سکتیں۔ ساتھ ہی، یہ پالیسی اینٹی وائرس کی تاثیر کو کم کرتی ہے۔ میل کے ذریعے موصول ہونے والی فائل کو خود بخود چیک کرنا اب ممکن نہیں ہوگا۔
اینڈرائیڈ پلیٹ فارم پر، وائرس اور اینٹی وائرس دونوں کے زیادہ امکانات ہیں۔ لیکن مصلحت کا سوال اب بھی پیدا ہوتا ہے۔ ایپ اسٹور سے میلویئر انسٹال کرنے کے لیے، آپ کو دستی طور پر بہت سی اجازتیں دینی ہوں گی۔ حملہ آور صرف ان صارفین سے رسائی کے حقوق حاصل کرتے ہیں جو ایپلیکیشنز کو ہر چیز کی اجازت دیتے ہیں۔ عملی طور پر، صارفین کو نامعلوم ذرائع سے ایپلیکیشنز کو انسٹال کرنے سے منع کرنا کافی ہے تاکہ آزادانہ طور پر انسٹال کردہ ادا شدہ ایپلی کیشنز کے لیے "گولیاں" رازداری سے کارپوریٹ رازوں کا "علاج" نہ کریں۔ لیکن یہ پیمانہ اینٹی وائرس اور وی پی این کے افعال سے باہر ہے۔
اس کے علاوہ، وی پی این اور اینٹی وائرس صارف کے برتاؤ کو کنٹرول کرنے کے قابل نہیں ہوں گے۔ منطق یہ بتاتی ہے کہ صارف کے آلے پر کم از کم ایک پاس ورڈ سیٹ ہونا چاہیے (نقصان سے تحفظ کے طور پر)۔ لیکن پاس ورڈ کی موجودگی اور اس کی وشوسنییتا کا انحصار صرف صارف کے شعور پر ہوتا ہے جس پر کمپنی کسی بھی طرح اثر انداز نہیں ہو سکتی۔
یقیناً انتظامی طریقے ہیں۔ مثال کے طور پر، اندرونی دستاویزات جن کے مطابق ملازمین ڈیوائسز پر پاس ورڈ کی عدم موجودگی، غیر بھروسہ مند ذرائع سے ایپلیکیشنز کی تنصیب وغیرہ کے لیے ذاتی طور پر ذمہ دار ہوں گے۔ یہاں تک کہ آپ تمام ملازمین کو دور سے کام پر جانے سے پہلے ان نکات پر مشتمل ایک ترمیم شدہ کام کی تفصیل پر دستخط کرنے پر مجبور کر سکتے ہیں۔ . لیکن آئیے اس کا سامنا کریں: کمپنی یہ جانچ نہیں کر سکے گی کہ ان ہدایات کو عملی طور پر کیسے نافذ کیا جاتا ہے۔ وہ فوری طور پر اہم عمل کی تشکیل نو میں مصروف ہو جائے گی، جبکہ ملازمین، نافذ شدہ پالیسیوں کے باوجود، خفیہ دستاویزات کو اپنی ذاتی گوگل ڈرائیو پر کاپی کریں گے اور ایک لنک کے ذریعے ان تک رسائی کھولیں گے، کیونکہ دستاویز پر مل کر کام کرنا زیادہ آسان ہے۔
اس لیے دفتر کا اچانک دور دراز کام کمپنی کے استحکام کا امتحان ہے۔
انٹرپرائز موبلٹی مینجمنٹ
انفارمیشن سیکیورٹی کے نقطہ نظر سے، موبائل ڈیوائسز سیکیورٹی سسٹم میں ایک خطرہ اور ممکنہ خلا ہیں۔ EMM (انٹرپرائز موبلٹی مینجمنٹ) کلاس سلوشنز اس خلا کو ختم کرنے کے لیے بنائے گئے ہیں۔
انٹرپرائز موبلٹی منیجمنٹ (EMM) میں آلات کے نظم و نسق (MDM، موبائل ڈیوائس مینجمنٹ)، ان کی ایپلی کیشنز (MAM، موبائل ایپلیکیشن مینجمنٹ) اور مواد (MCM، موبائل کنٹینٹ مینجمنٹ) کے فنکشنز شامل ہیں۔
MDM ایک ضروری "چھڑی" ہے۔ MDM فنکشنز کا استعمال کرتے ہوئے، ایڈمنسٹریٹر ڈیوائس کے گم ہونے کی صورت میں اسے ری سیٹ یا بلاک کر سکتا ہے، حفاظتی پالیسیاں ترتیب دے سکتا ہے: پاس ورڈ کی موجودگی اور پیچیدگی، ڈیبگنگ فنکشنز کو روکنا، apk سے ایپلیکیشنز انسٹال کرنا وغیرہ۔ یہ بنیادی خصوصیات سبھی کے موبائل آلات پر معاون ہیں۔ مینوفیکچررز اور پلیٹ فارمز۔ مزید لطیف ترتیبات، مثال کے طور پر، حسب ضرورت وصولیوں کی تنصیب پر پابندی، صرف مخصوص مینوفیکچررز کے آلات پر دستیاب ہیں۔
MAM اور MCM ایپلی کیشنز اور خدمات کی شکل میں "گاجر" ہیں جن تک وہ رسائی فراہم کرتے ہیں۔ کافی MDM سیکورٹی کے ساتھ، آپ موبائل آلات پر انسٹال کردہ ایپس کا استعمال کرتے ہوئے کارپوریٹ وسائل تک محفوظ ریموٹ رسائی فراہم کر سکتے ہیں۔
پہلی نظر میں، ایسا لگتا ہے کہ ایپلیکیشن مینجمنٹ ایک خالصتاً IT کام ہے جو بنیادی کاموں پر آتا ہے جیسے "ایک ایپلیکیشن انسٹال کرنا، کسی ایپلیکیشن کو کنفیگر کرنا، کسی ایپلیکیشن کو نئے ورژن میں اپ ڈیٹ کرنا یا اسے پچھلے پر واپس کرنا۔" درحقیقت یہاں بھی سیکورٹی ہے۔ یہ نہ صرف آلات پر آپریشن کے لیے ضروری ایپلی کیشنز کو انسٹال اور کنفیگر کرنا ضروری ہے، بلکہ کارپوریٹ ڈیٹا کو ذاتی Dropbox یا Yandex.Disk پر اپ لوڈ ہونے سے بچانے کے لیے بھی ضروری ہے۔
کارپوریٹ اور ذاتی کو الگ کرنے کے لیے، جدید EMM سسٹم کارپوریٹ ایپلی کیشنز اور ان کے ڈیٹا کے لیے ڈیوائس پر ایک کنٹینر بنانے کی پیشکش کرتے ہیں۔ صارف غیر مجاز طور پر کنٹینر سے ڈیٹا نہیں ہٹا سکتا، اس لیے سیکیورٹی سروس کو موبائل ڈیوائس کے "ذاتی" استعمال پر پابندی لگانے کی ضرورت نہیں ہے۔ اس کے برعکس یہ کاروبار کے لیے فائدہ مند ہے۔ صارف جتنا زیادہ اپنے آلے کو سمجھے گا، اتنا ہی مؤثر طریقے سے وہ کام کے اوزار استعمال کرے گا۔
آئیے آئی ٹی کاموں پر واپس آتے ہیں۔ دو کام ہیں جو EMM کے بغیر حل نہیں ہو سکتے: ایپلیکیشن ورژن کو واپس لانا اور اسے دور سے ترتیب دینا۔ ایک رول بیک کی ضرورت ہے جب ایپلیکیشن کا نیا ورژن صارفین کے مطابق نہ ہو - اس میں سنگین غلطیاں ہیں یا یہ محض تکلیف دہ ہے۔ گوگل پلے اور ایپ اسٹور پر ایپلی کیشنز کے معاملے میں، رول بیک ممکن نہیں ہے - اسٹور میں ایپلیکیشن کا صرف تازہ ترین ورژن ہمیشہ دستیاب ہوتا ہے۔ فعال اندرونی ترقی کے ساتھ، ورژن تقریباً ہر روز جاری کیے جا سکتے ہیں، اور ان میں سے سبھی مستحکم نہیں ہوتے۔
ریموٹ ایپلیکیشن کنفیگریشن کو EMM کے بغیر لاگو کیا جا سکتا ہے۔ مثال کے طور پر، مختلف سرور ایڈریسز کے لیے ایپلیکیشن کی مختلف ساختیں بنائیں یا فون کی پبلک میموری میں سیٹنگز کے ساتھ فائل کو محفوظ کریں تاکہ اسے بعد میں دستی طور پر تبدیل کیا جا سکے۔ یہ سب کچھ ہوتا ہے، لیکن اسے شاید ہی بہترین عمل کہا جا سکے۔ بدلے میں، ایپل اور گوگل اس مسئلے کو حل کرنے کے لیے معیاری طریقے پیش کرتے ہیں۔ ڈویلپر کو صرف ایک بار مطلوبہ میکانزم کو سرایت کرنے کی ضرورت ہے، اور ایپلیکیشن کسی بھی EMM کو کنفیگر کر سکے گی۔
ہم نے چڑیا گھر خریدا!
موبائل ڈیوائس کے استعمال کے تمام کیسز برابر نہیں بنائے جاتے ہیں۔ صارفین کی مختلف اقسام کے مختلف کام ہوتے ہیں، اور انہیں اپنے طریقے سے حل کرنے کی ضرورت ہوتی ہے۔ ڈویلپر اور فنانسر کو ان کے ساتھ کام کرنے والے ڈیٹا کی مختلف حساسیت کی وجہ سے ایپلیکیشنز کے مخصوص سیٹ اور شاید سیکیورٹی پالیسیوں کے سیٹ کی ضرورت ہوتی ہے۔
موبائل آلات کے ماڈلز اور مینوفیکچررز کی تعداد کو محدود کرنا ہمیشہ ممکن نہیں ہوتا۔ ایک طرف، موبائل آلات کے لیے کارپوریٹ معیار بنانا سستا ثابت ہوتا ہے، اس کے مقابلے میں مختلف مینوفیکچررز کی جانب سے اینڈرائیڈ کے درمیان فرق اور مختلف اخترن کی اسکرینوں پر موبائل UI ڈسپلے کرنے کی خصوصیات کو سمجھنا۔ دوسری طرف، وبائی امراض کے دوران کارپوریٹ ڈیوائسز کی خریداری زیادہ مشکل ہو جاتی ہے، اور کمپنیوں کو ذاتی ڈیوائسز کے استعمال کی اجازت دینی پڑتی ہے۔ روس میں صورتحال قومی موبائل پلیٹ فارمز کی موجودگی کی وجہ سے مزید بگڑ گئی ہے جو مغربی EMM حلوں سے تعاون یافتہ نہیں ہیں۔
یہ سب اکثر اس حقیقت کی طرف جاتا ہے کہ انٹرپرائز کی نقل و حرکت کے انتظام کے لیے ایک مرکزی حل کے بجائے، EMM، MDM اور MAM سسٹمز کا ایک موٹلی چڑیا گھر چلایا جاتا ہے، جن میں سے ہر ایک کو اس کا اپنا عملہ منفرد قوانین کے مطابق دیکھ بھال کرتا ہے۔
روس میں کیا خصوصیات ہیں؟
روس میں، کسی بھی دوسرے ملک کی طرح، معلومات کے تحفظ سے متعلق قومی قانون سازی ہے، جو وبائی امراض کی صورت حال کے لحاظ سے تبدیل نہیں ہوتی ہے۔ اس طرح، سرکاری انفارمیشن سسٹم (GIS) کو حفاظتی تقاضوں کے مطابق تصدیق شدہ حفاظتی اقدامات کا استعمال کرنا چاہیے۔ اس ضرورت کو پورا کرنے کے لیے، GIS ڈیٹا تک رسائی حاصل کرنے والے آلات کو تصدیق شدہ EMM سلوشنز کے ذریعے منظم کیا جانا چاہیے، جس میں ہمارا SafePhone پروڈکٹ شامل ہے۔
طویل اور غیر واضح؟ واقعی نہیں۔
EMM جیسے انٹرپرائز گریڈ ٹولز اکثر سست عمل درآمد اور طویل پری پروڈکشن وقت سے وابستہ ہوتے ہیں۔ اب اس کے لیے کوئی وقت نہیں ہے - وائرس کی وجہ سے پابندیاں تیزی سے متعارف کروائی جا رہی ہیں، اس لیے دور دراز کے کاموں کو اپنانے کا وقت نہیں ہے۔
ہمارے تجربے میں، اور ہم نے مختلف سائز کی کمپنیوں میں SafePhone کو لاگو کرنے کے لیے بہت سے منصوبے نافذ کیے ہیں، یہاں تک کہ مقامی تعیناتی کے ساتھ، حل ایک ہفتے میں شروع کیا جا سکتا ہے (معاہدوں پر اتفاق کرنے اور دستخط کرنے کے لیے وقت گننا نہیں)۔ عام ملازمین اس نظام کو لاگو ہونے کے بعد 1-2 دنوں کے اندر استعمال کر سکیں گے۔ جی ہاں، مصنوعات کی لچکدار ترتیب کے لیے منتظمین کو تربیت دینا ضروری ہے، لیکن نظام کے کام کے آغاز کے ساتھ ساتھ تربیت بھی کی جا سکتی ہے۔
کسٹمر کے انفراسٹرکچر میں انسٹالیشن پر وقت ضائع نہ کرنے کے لیے، ہم اپنے صارفین کو SafePhone کا استعمال کرتے ہوئے موبائل ڈیوائسز کے ریموٹ مینجمنٹ کے لیے کلاؤڈ SaaS سروس پیش کرتے ہیں۔ مزید یہ کہ، ہم یہ سروس اپنے اپنے ڈیٹا سینٹر سے فراہم کرتے ہیں، جو GIS اور ذاتی ڈیٹا انفارمیشن سسٹم کے لیے زیادہ سے زیادہ تقاضوں کو پورا کرنے کے لیے تصدیق شدہ ہے۔
کورونا وائرس کے خلاف جنگ میں تعاون کے طور پر، SOKB ریسرچ انسٹی ٹیوٹ چھوٹے اور درمیانے درجے کے کاروباروں کو سرور سے مفت جوڑتا ہے۔ دور سے کام کرنے والے ملازمین کے محفوظ آپریشن کو یقینی بنانے کے لیے۔
ماخذ: www.habr.com