🤛🏿 💘 ⤵️ بالأمس كان من المستحيل ، ولكن اليوم من الضروري: كيف تبدأ العمل عن بعد ولا تسبب تسرب؟ 🧛🏻 👦🏿 👨🏻

بين عشية وضحاها ، أصبح العمل عن بعد تنسيقًا شائعًا وضروريًا. كل ذلك بسبب COVID-19. تظهر تدابير جديدة لمنع العدوى كل يوم. في المكاتب ، يتم قياس درجة الحرارة ، وتقوم بعض الشركات ، بما في ذلك الشركات الكبيرة ، بنقل العمال إلى مكان بعيد من أجل تقليل الخسائر الناجمة عن التوقف عن العمل والإجازات المرضية. وبهذا المعنى ، فإن قطاع تكنولوجيا المعلومات بخبرته في الفرق الموزعة هو الفائز.

ليست هذه هي السنة الأولى التي نقوم فيها في SRI SOKB بتنظيم الوصول عن بُعد إلى بيانات الشركة من الأجهزة المحمولة ونعلم أن العمل عن بُعد ليس مشكلة سهلة. تحت هذا التخفيض ، سنخبرنا كيف تساعد حلولنا على إدارة الأجهزة المحمولة للموظفين بأمان وسبب أهميتها للعمل عن بُعد.

ما الذي يحتاجه الموظف للعمل عن بعد؟

مجموعة نموذجية من الخدمات التي تحتاجها لتوفير الوصول عن بعد للعمل الكامل هي خدمات الاتصالات (البريد الإلكتروني ، المراسلة) ، موارد الويب (بوابات مختلفة ، على سبيل المثال ، مكتب الخدمة أو نظام إدارة المشروع) والملفات (أنظمة إدارة المستندات الإلكترونية ، التحكم في الإصدار إلخ.).

لا يمكننا أن نأمل أن تنتظر التهديدات الأمنية حتى ننتهي من محاربة الفيروس التاجي. العمل عن بعد له قواعد السلامة الخاصة به والتي يجب مراعاتها حتى أثناء الوباء.

لا يمكن ببساطة إرسال المعلومات المهمة للأعمال إلى البريد الإلكتروني الشخصي للموظف ، بحيث يمكن للموظف قراءتها ومعالجتها بسهولة على هاتف ذكي شخصي. قد تفقد هاتفًا ذكيًا ، يمكنك تثبيت التطبيقات التي تسرق المعلومات عليه ، في النهاية ، يمكن للأطفال الذين في المنزل جميعًا بسبب نفس الفيروس تشغيله. لذا ، كلما زادت أهمية البيانات التي يعمل بها الموظف ، كانت حاجته إلى الحماية أفضل. ولا ينبغي أن تكون حماية الأجهزة المحمولة أسوأ من الثابتة.

لماذا لا يكفي مضاد الفيروسات و VPN؟

بالنسبة لمحطات العمل الثابتة وأجهزة الكمبيوتر المحمولة التي تعمل بنظام التشغيل Windows ، يعد تثبيت برنامج مكافحة الفيروسات إجراءً مبررًا وضروريًا. ولكن بالنسبة للأجهزة المحمولة - ليس دائمًا.

تتداخل بنية جهاز Apple مع الاتصال بين التطبيقات. وهذا يحد من النطاق المحتمل لعواقب البرامج المصابة: إذا تم استخدام ثغرة عميل البريد ، فلا يمكن أن تتجاوز الإجراءات نطاق عميل البريد هذا. في الوقت نفسه ، تقلل هذه السياسة من فعالية مضادات الفيروسات. تحقق تلقائيًا من الملف الوارد عبر البريد ، ولم يعد يعمل.

على نظام Android الأساسي ، يكون لكل من الفيروسات ومضادات الفيروسات آفاق أكثر. ولكن لا تزال مسألة النفعية تنشأ. لتثبيت برامج ضارة من متجر التطبيقات ، سيتعين عليك منح الكثير من الأذونات يدويًا. يحصل المهاجمون على حقوق الوصول فقط من هؤلاء المستخدمين الذين يسمحون للتطبيقات بكل شيء. من الناحية العملية ، يكفي حظر المستخدمين من تثبيت التطبيقات من مصادر غير معروفة حتى لا "تعالج" أسرار الشركات المثبتة مجانًا من السرية. لكن هذا الإجراء يتجاوز وظائف مكافحة الفيروسات و VPN.

بالإضافة إلى ذلك ، لن يتمكن VPN ومضاد الفيروسات من التحكم في سلوك المستخدم. يقترح المنطق أنه يجب تعيين كلمة مرور على الأقل على جهاز المستخدم (كحماية ضد الضياع). لكن وجود كلمة مرور وموثوقيتها يعتمد فقط على وعي المستخدم ، والذي لا يمكن للشركة التأثير عليه بأي شكل من الأشكال.

بالطبع ، هناك طرق إدارية. على سبيل المثال ، المستندات الداخلية ، والتي بموجبها سيكون الموظفون مسؤولين شخصياً عن نقص كلمات المرور على الأجهزة ، وتثبيت التطبيقات من مصادر غير موثوق بها ، وما إلى ذلك. يمكنك حتى إجبار جميع الموظفين على التوقيع على وصف وظيفي معدل يحتوي على هذه العناصر قبل الذهاب إلى العمل عن بعد. ولكن دعونا نواجه الأمر: لن تتمكن الشركة من التحقق من كيفية تنفيذ هذه التعليمات عمليًا. ستكون مشغولة بإعادة الهيكلة العاجلة للعمليات الرئيسية ، في حين سيقوم الموظفون ، على الرغم من السياسات المطبقة ، بنسخ المستندات السرية إلى Google Drive الشخصية وفتح الوصول إليها عن طريق الرجوع إليها ، لأنه من الملائم أكثر العمل معًا على مستند.

لذلك ، يعد العمل عن بعد المفاجئ للمكتب اختبارًا لاستقرار الشركة.

إدارة التنقل للشركات

من وجهة نظر أمن المعلومات ، تمثل الأجهزة المحمولة تهديدًا وخرقًا محتملًا في نظام الأمان. لإغلاق هذه الفجوة توجد حلول من فئة EMM (إدارة التنقل للمؤسسات).

تتضمن إدارة التنقل للشركات (EMM) وظائف إدارة الأجهزة (MDM ، إدارة الأجهزة المحمولة) ، وتطبيقاتها (MAM ، إدارة تطبيقات الهاتف المحمول) والمحتوى (MCM ، إدارة المحتوى المحمول).

MDM هو سوط ضروري. باستخدام وظائف MDM ، يمكن للمسؤول إعادة تعيين جهاز أو حظره في حالة فقده ، وتكوين سياسات الأمان: توفر كلمة المرور وتعقيدها ، وتعطيل وظائف التصحيح ، وتثبيت التطبيقات من apk ، وما إلى ذلك. هذه الميزات الأساسية مدعومة على الأجهزة المحمولة لجميع الشركات المصنعة والأنظمة الأساسية. تتوفر إعدادات أكثر تفصيلاً ، على سبيل المثال ، حظر تثبيت الاسترداد المخصص ، فقط على أجهزة الشركات المصنعة الفردية.

MAM و MCM هي الجزرة في شكل تطبيقات وخدمات توفر الوصول إليها. من خلال توفير أمان كافٍ لـ MDM ، يمكنك توفير وصول آمن عن بُعد إلى موارد الشركة باستخدام التطبيقات المثبتة على الأجهزة المحمولة.

للوهلة الأولى ، يبدو أن إدارة التطبيقات هي مهمة تقنية معلومات بحتة ، تتلخص في العمليات الأولية مثل "تثبيت التطبيق ، تكوين التطبيق ، تحديث التطبيق إلى إصدار جديد أو إرجاعه إلى الإصدار السابق". في الواقع ، هنا لا يخلو من الأمن. من الضروري ليس فقط تثبيت وتكوين التطبيقات اللازمة للأجهزة على الأجهزة ، ولكن أيضًا لحماية بيانات الشركة من التحميل في Dropbox أو Yandex.Disk الشخصية.

لفصل الشركات والأفراد ، توفر أنظمة إدارة الأجهزة الجوّالة للمؤسسات (EMM) الحديثة إنشاء حاوية على الجهاز لتطبيقات الشركة وبياناتها. لا يمكن للمستخدم إزالة البيانات من الحاوية بشكل غير مصرح به ، لذلك لا تحتاج خدمة الأمان إلى حظر الاستخدام "الشخصي" للجهاز المحمول. على العكس من ذلك ، هذا مفيد للأعمال التجارية. كلما زاد فهم المستخدم لجهازه ، زاد استخدامه لأدوات العمل بكفاءة.

دعنا نعود إلى مهام تكنولوجيا المعلومات. هناك مهمتان لا يمكن حلهما بدون EMM: التراجع عن إصدار التطبيق وتكوينه عن بُعد. يلزم الرجوع إلى الحالة السابقة عندما لا يتناسب الإصدار الجديد من التطبيق مع المستخدمين - حيث توجد أخطاء خطيرة أو يكون غير ملائم. في حالة التطبيقات على Google Play و App Store ، لا يمكن التراجع - فقط أحدث إصدار من التطبيق متاح دائمًا في المتجر. مع التطوير النشط الداخلي للشركات ، يمكن إصدار الإصدارات كل يوم تقريبًا ، وليست جميعها مستقرة.

يمكن تنفيذ التكوين عن بعد للتطبيقات بدون EMM. على سبيل المثال ، قم بعمل إصدارات مختلفة من التطبيق لعناوين خادم مختلفة أو احفظ ملف الإعدادات في الذاكرة العامة للهاتف ، ثم قم بتغييره يدويًا. تم العثور على كل هذا ، ولكن لا يمكن أن يطلق عليه أفضل الممارسات. في المقابل ، تقدم Apple و Google مناهج موحدة لحل هذه المشكلة. يكفي أن يقوم المطور ببناء الآلية اللازمة مرة واحدة ، وسيكون التطبيق قادرًا على تكوين أي EMM.

اشترينا حديقة للحيوانات!

ليست كل حالات استخدام الهاتف المحمول مفيدة بنفس القدر. الفئات المختلفة من المستخدمين لها مهام مختلفة ، ويجب معالجتها بطريقتها الخاصة. يحتاج المطور والممول إلى مجموعات محددة من التطبيقات ، وربما مجموعات من السياسات الأمنية بسبب السرية المختلفة للبيانات التي يعملون بها.

ليس من الممكن دائمًا الحد من عدد نماذج ومصنعي الأجهزة المحمولة. من ناحية ، اتضح أن جعل معيار الشركة للأجهزة المحمولة أرخص من فهم الاختلافات بين Android من الشركات المصنعة المختلفة وميزات عرض واجهة مستخدم متنقلة على شاشات بأقطار مختلفة. من ناحية أخرى ، أصبح شراء أجهزة الشركة في جائحة أكثر تعقيدًا ، ويتعين على الشركات السماح باستخدام الأجهزة الشخصية. ويتفاقم الوضع في روسيا بسبب وجود منصات متنقلة وطنية لا تدعمها حلول EMM الغربية.

غالبًا ما يؤدي كل هذا إلى حقيقة أنه بدلاً من حل مركزي واحد لإدارة التنقل المؤسسي ، يتم تشغيل حديقة حيوانات متنوعة من أنظمة EMM- و MDM- و MAM ، يتم خدمة كل منها بواسطة موظفيها وفقًا لقواعد فريدة.

ما هي الميزات في روسيا؟

في روسيا ، كما هو الحال في أي بلد آخر ، هناك تشريع وطني بشأن حماية المعلومات ، والذي لا يتغير اعتمادًا على الوضع الوبائي. لذلك ، في أنظمة معلومات الدولة (GIS) ، يجب استخدام معدات الحماية المعتمدة وفقًا لمتطلبات السلامة. لتلبية هذا المطلب ، يجب إدارة الأجهزة التي تصل إلى بيانات GIS باستخدام حلول EMM المعتمدة ، والتي تشمل منتج SafePhone الخاص بنا.

طويل وغير مفهوم؟ ليس صحيحا

غالبًا ما ترتبط الأدوات على مستوى المؤسسة ، مثل EMM ، بالتطبيق البطيء والإعداد المطول لما قبل المشروع. الآن ببساطة ليس هناك وقت لهذا - يتم إدخال القيود بسبب الفيروس بسرعة ، لذلك ليس هناك وقت للاستماع إلى العمل عن بعد.

في تجربتنا ، بينما قمنا بتنفيذ العديد من المشاريع لتطبيق SafePhone في الشركات بمختلف الأحجام ، حتى مع النشر المحلي ، يمكن إطلاق الحل في غضون أسبوع (دون احتساب الوقت للتفاوض وتوقيع العقود). سيتمكن الموظفون العاديون من استخدام النظام في غضون يوم أو يومين بعد التنفيذ. نعم ، لإعداد منتج مرن ، تحتاج إلى تدريب المسؤولين ، ولكن يمكن إجراء التدريب بالتوازي مع بداية النظام.

حتى لا نضيع الوقت في التثبيت في البنية التحتية للعميل ، نقدم لعملائنا خدمة SaaS قائمة على السحابة للتحكم عن بعد في الأجهزة المحمولة باستخدام SafePhone. علاوة على ذلك ، نقدم هذه الخدمة من مركز البيانات الخاص بنا ، ومعتمد للامتثال للحد الأقصى من متطلبات نظم المعلومات الجغرافية ونظم المعلومات الشخصية.

كمساهمة في مكافحة الفيروسات التاجية ، يربط SRII SOKB الشركات الصغيرة والمتوسطة بخادم SafePhone على أساس مجاني لضمان العمل الآمن للموظفين الذين يعملون عن بُعد.