Bir kechada masofaviy ish mashhur va zarur formatga aylandi. Hammasi COVID-19 tufayli. INFEKTSION oldini olish uchun har kuni yangi choralar paydo bo'ladi. Ofislarda harorat o'lchanmoqda va ba'zi kompaniyalar, shu jumladan yirik kompaniyalar ishlamay qolish va kasallik ta'tilidan kelib chiqadigan yo'qotishlarni kamaytirish uchun ishchilarni masofaviy ishlarga o'tkazmoqda. Va shu ma'noda, IT sektori, taqsimlangan jamoalar bilan ishlash tajribasi bilan g'olibdir.
Biz SOKB Ilmiy-tadqiqot institutida bir necha yillardan buyon mobil qurilmalardan korporativ maʼlumotlarga masofadan kirishni tashkil qilib kelmoqdamiz va biz masofaviy ishlash oson masala emasligini bilamiz. Quyida biz sizga qanday qilib bizning yechimlarimiz xodimlarning mobil qurilmalarini xavfsiz boshqarishga yordam berishini va bu uzoqdan ishlash uchun nima uchun muhimligini aytib beramiz.
Xodimga masofadan turib ishlash uchun nima kerak?
Типовой набор сервисов, к которым нужно обеспечить удаленный доступ для полноценной работы, — это сервисы коммуникаций (электронная почта, мессенджер), веб-ресурсы (разнообразные порталы, например, service desk или система управления проектами) и файлы (системы электронного документооборота, контроля версий va h.k.).
Koronavirusga qarshi kurashni tugatmagunimizcha, xavfsizlik tahdidlarini kutishimiz mumkin emas. Masofadan ishlaganda, hatto pandemiya davrida ham rioya qilinishi kerak bo'lgan xavfsizlik qoidalari mavjud.
Biznes uchun muhim ma'lumotlarni oddiygina xodimning shaxsiy elektron pochtasiga yuborib bo'lmaydi, shunda u o'z shaxsiy smartfonida uni osongina o'qiy oladi va qayta ishlaydi. Smartfon yo'qolishi mumkin, unga ma'lumotlarni o'g'irlaydigan ilovalar o'rnatilishi va oxir-oqibat uni uyda o'tirgan bolalar bir xil virus tufayli o'ynashi mumkin. Shunday qilib, xodim ishlaydigan ma'lumotlar qanchalik muhim bo'lsa, uni yaxshiroq himoya qilish kerak. Va mobil qurilmalarning himoyasi statsionar qurilmalardan ko'ra yomonroq bo'lmasligi kerak.
Nima uchun antivirus va VPN etarli emas?
Windows operatsion tizimida ishlaydigan statsionar ish stantsiyalari va noutbuklar uchun antivirusni o'rnatish asosli va zarur chora hisoblanadi. Lekin mobil qurilmalar uchun - har doim emas.
Apple qurilmalarining arxitekturasi ilovalar orasidagi aloqani oldini oladi. Bu zararlangan dasturiy ta'minot oqibatlarining mumkin bo'lgan doirasini cheklaydi: agar elektron pochta mijozidagi zaiflikdan foydalanilsa, u holda harakatlar ushbu elektron pochta mijozidan tashqariga chiqa olmaydi. Shu bilan birga, bu siyosat antiviruslarning samaradorligini pasaytiradi. Pochta orqali olingan faylni avtomatik tekshirish endi imkonsiz bo'ladi.
Android platformasida ham viruslar, ham antiviruslar ko'proq istiqbolga ega. Ammo maqsadga muvofiqligi masalasi hali ham paydo bo'ladi. Ilovalar do'konidan zararli dasturlarni o'rnatish uchun siz qo'lda juda ko'p ruxsat berishingiz kerak bo'ladi. Buzg'unchilar kirish huquqini faqat ilovalarga hamma narsaga ruxsat bergan foydalanuvchilardan oladi. Amalda, bepul o'rnatilgan pullik ilovalar uchun "tabletkalar" korporativ sirlarni maxfiylikdan "davolamasligi" uchun foydalanuvchilarga noma'lum manbalardan ilovalarni o'rnatishni taqiqlash kifoya. Ammo bu chora antivirus va VPN funktsiyalaridan tashqariga chiqadi.
Bundan tashqari, VPN va antivirus foydalanuvchi o'zini qanday tutishini nazorat qila olmaydi. Mantiq foydalanuvchi qurilmasida hech bo'lmaganda parol o'rnatilishi kerakligini ta'kidlaydi (yo'qotishdan himoya sifatida). Ammo parolning mavjudligi va uning ishonchliligi faqat foydalanuvchining ongiga bog'liq bo'lib, kompaniya hech qanday tarzda ta'sir qila olmaydi.
Albatta, ma'muriy usullar mavjud. Masalan, ichki hujjatlarga ko'ra, xodimlar qurilmalarda parollar yo'qligi, ishonchsiz manbalardan ilovalarni o'rnatish va hokazolar uchun shaxsan javobgar bo'ladi. Siz hatto barcha xodimlarni masofadan turib ishlashdan oldin ushbu fikrlarni o'z ichiga olgan o'zgartirilgan ish tavsifini imzolashga majburlashingiz mumkin. . Ammo tan olaylik: kompaniya ushbu ko‘rsatmalar amalda qanday amalga oshirilayotganini tekshira olmaydi. U asosiy jarayonlarni zudlik bilan qayta qurish bilan band bo'ladi, xodimlar esa amalga oshirilgan siyosatga qaramay, maxfiy hujjatlarni shaxsiy Google Drive-ga nusxalashadi va ularga havola orqali kirishni ochadilar, chunki hujjat ustida birgalikda ishlash qulayroqdir.
Shu sababli, ofisning to'satdan uzoqdan ishlashi kompaniyaning barqarorligi sinovidir.
Korxona mobilligini boshqarish
Axborot xavfsizligi nuqtai nazaridan mobil qurilmalar tahdid va potentsial xavfsizlikni buzish hisoblanadi. EMM (korxona mobilligini boshqarish) sinfi yechimlari bu bo'shliqni yopish uchun mo'ljallangan.
Korxona mobilligini boshqarish (EMM) qurilmalarni (MDM, mobil qurilmalarni boshqarish), ularning ilovalarini (MAM, mobil ilovalarni boshqarish) va kontentni (MCM, mobil kontentni boshqarish) boshqarish funktsiyalarini o'z ichiga oladi.
MDM - bu zaruriy "tayoq". MDM funksiyalaridan foydalanib, administrator qurilma yoʻqolgan boʻlsa, uni qayta oʻrnatishi yoki bloklashi, xavfsizlik siyosatini sozlashi mumkin: parol mavjudligi va murakkabligi, disk raskadrovka funksiyalarini taqiqlash, apkʼdan ilovalarni oʻrnatish va hokazo. Ushbu asosiy funksiyalar barcha mobil qurilmalarda qoʻllab-quvvatlanadi. ishlab chiqaruvchilar va platformalar. Keyinchalik nozik sozlamalar, masalan, maxsus tiklashlarni o'rnatishni taqiqlash, faqat ma'lum ishlab chiqaruvchilarning qurilmalarida mavjud.
MAM va MCM ular kirishni ta'minlaydigan ilovalar va xizmatlar ko'rinishidagi "sabzi" dir. Etarli darajada MDM xavfsizligi mavjud bo'lsa, siz mobil qurilmalarda o'rnatilgan ilovalar yordamida korporativ resurslarga xavfsiz masofadan kirishni ta'minlashingiz mumkin.
Bir qarashda, ilovalarni boshqarish "ilovani o'rnatish, dasturni sozlash, ilovani yangi versiyaga yangilash yoki uni avvalgisiga qaytarish" kabi asosiy operatsiyalarga tushadigan sof IT vazifasi bo'lib tuyuladi. Aslida bu yerda ham xavfsizlik bor. Bu nafaqat qurilmalarda ishlash uchun zarur bo'lgan ilovalarni o'rnatish va sozlash, balki korporativ ma'lumotlarni shaxsiy Dropbox yoki Yandex.Disk-ga yuklashdan himoya qilish uchun ham kerak.
Korporativ va shaxsiy, zamonaviy EMM tizimlarini ajratish uchun qurilmada korporativ ilovalar va ularning ma'lumotlari uchun konteyner yaratishni taklif qiladi. Foydalanuvchi konteynerdan ma'lumotlarni ruxsatsiz olib tashlay olmaydi, shuning uchun xavfsizlik xizmati mobil qurilmadan "shaxsiy" foydalanishni taqiqlashi shart emas. Aksincha, bu biznes uchun foydalidir. Foydalanuvchi o'z qurilmasini qanchalik ko'p tushunsa, u ish vositalaridan shunchalik samarali foydalanadi.
Keling, IT vazifalariga qaytaylik. EMMsiz ikkita vazifani hal qilib bo'lmaydi: dastur versiyasini orqaga qaytarish va uni masofadan sozlash. Ilovaning yangi versiyasi foydalanuvchilarga mos kelmasa, orqaga qaytarish kerak - u jiddiy xatolarga ega yoki shunchaki noqulay. Google Play va App Store'dagi ilovalar bo'lsa, orqaga qaytarish mumkin emas - do'konda har doim dasturning so'nggi versiyasi mavjud. Faol ichki rivojlanish bilan versiyalar deyarli har kuni chiqarilishi mumkin va ularning hammasi ham barqaror emas.
Masofaviy dastur konfiguratsiyasi EMMsiz amalga oshirilishi mumkin. Masalan, turli server manzillari uchun dasturning turli xil tuzilmalarini yarating yoki keyinroq uni qo'lda o'zgartirish uchun sozlamalar bilan faylni telefonning umumiy xotirasiga saqlang. Bularning barchasi sodir bo'ladi, lekin buni eng yaxshi amaliyot deb atash qiyin. O'z navbatida, Apple va Google ushbu muammoni hal qilish uchun standartlashtirilgan yondashuvlarni taklif qilishadi. Ishlab chiquvchi faqat bir marta kerakli mexanizmni o'rnatishi kerak va dastur har qanday EMM ni sozlashi mumkin bo'ladi.
Biz hayvonot bog'ini sotib oldik!
Barcha mobil qurilmalardan foydalanish holatlari bir xil tarzda yaratilgan emas. Foydalanuvchilarning turli toifalari turli vazifalarga ega va ular o'z yo'lida hal qilinishi kerak. Ishlab chiquvchi va moliyachiga ular bilan ishlaydigan ma'lumotlarning sezgirligi turlicha bo'lgani uchun maxsus ilovalar to'plami va ehtimol xavfsizlik siyosatlari to'plami kerak bo'ladi.
Mobil qurilmalarning modellari va ishlab chiqaruvchilari sonini cheklash har doim ham mumkin emas. Bir tomondan, turli ishlab chiqaruvchilarning Android o'rtasidagi farqlarni va turli diagonalli ekranlarda mobil foydalanuvchi interfeysini ko'rsatish xususiyatlarini tushunishdan ko'ra, mobil qurilmalar uchun korporativ standartni yaratish arzonroq bo'lib chiqdi. Boshqa tomondan, pandemiya davrida korporativ qurilmalarni sotib olish qiyinlashadi va kompaniyalar shaxsiy qurilmalardan foydalanishga ruxsat berishlari kerak. Rossiyadagi vaziyat G'arbiy EMM yechimlari tomonidan qo'llab-quvvatlanmaydigan milliy mobil platformalar mavjudligi bilan yanada og'irlashmoqda.
Bularning barchasi ko'pincha korporativ harakatchanlikni boshqarish uchun bitta markazlashtirilgan yechim o'rniga EMM, MDM va MAM tizimlarining rang-barang hayvonot bog'i ishlaydi, ularning har biri o'ziga xos qoidalarga muvofiq o'z xodimlari tomonidan yuritiladi.
Rossiyada qanday xususiyatlar mavjud?
Rossiyada, boshqa har qanday davlatda bo'lgani kabi, epidemiologik vaziyatga qarab o'zgarmaydigan axborotni himoya qilish bo'yicha milliy qonunchilik mavjud. Shunday qilib, davlat axborot tizimlari (GIS) xavfsizlik talablariga muvofiq sertifikatlangan xavfsizlik choralarini qo'llashi kerak. Bu talabni qondirish uchun GIS maʼlumotlariga kiruvchi qurilmalar bizning SafePhone mahsulotimizni oʻz ichiga olgan sertifikatlangan EMM yechimlari tomonidan boshqarilishi kerak.
Uzoq va tushunarsizmi? Unchalik emas
EMM kabi korporativ darajadagi vositalar ko'pincha sekin amalga oshirish va ishlab chiqarishdan oldingi uzoq vaqt bilan bog'liq. Endi buning uchun vaqt yo'q - virus tufayli cheklovlar tezda joriy etilmoqda, shuning uchun masofaviy ishlashga moslashishga vaqt yo'q.
Bizning tajribamizga ko'ra va biz turli o'lchamdagi kompaniyalarda SafePhone-ni joriy qilish bo'yicha ko'plab loyihalarni amalga oshirdik, hatto mahalliy joylashtirish bilan ham, yechim bir hafta ichida ishga tushirilishi mumkin (shartnomalarni kelishish va imzolash vaqtini hisobga olmaganda). Oddiy xodimlar tizimni joriy qilganidan keyin 1-2 kun ichida foydalanishlari mumkin. Ha, mahsulotning moslashuvchan konfiguratsiyasi uchun ma'murlarni o'qitish kerak, ammo treninglar tizimning ishga tushirilishi bilan parallel ravishda amalga oshirilishi mumkin.
Mijoz infratuzilmasida o'rnatishga vaqtni behuda sarflamaslik uchun biz mijozlarimizga SafePhone yordamida mobil qurilmalarni masofadan boshqarish uchun bulutli SaaS xizmatini taklif etamiz. Bundan tashqari, biz ushbu xizmatni GIS va shaxsiy ma'lumotlar axborot tizimlari uchun maksimal talablarga javob beradigan sertifikatlangan o'z ma'lumotlar markazimizdan taqdim etamiz.
Koronavirusga qarshi kurashga hissa sifatida SOKB ilmiy-tadqiqot instituti kichik va oʻrta biznesni serverga bepul ulaydi. masofadan turib ishlaydigan xodimlarning xavfsiz ishlashini ta'minlash.
Manba: www.habr.com