♣️ 👨‍👧 ⛏️ Kemarin itu tidak mungkin, tetapi hari ini perlu: bagaimana cara mulai bekerja dari jarak jauh dan tidak menyebabkan kebocoran? 🌧️ ⛪️ 💆🏻

Semalam, pekerjaan jarak jauh telah menjadi format yang populer dan perlu. Semua karena COVID-19. Langkah-langkah baru untuk mencegah infeksi muncul setiap hari. Di kantor, suhu diukur, dan beberapa perusahaan, termasuk yang besar, memindahkan pekerja ke lokasi terpencil untuk mengurangi kerugian dari downtime dan cuti sakit. Dan dalam hal ini, sektor TI dengan pengalaman tim terdistribusi adalah pemenangnya.

Ini bukan tahun pertama kami di SRI SOKB mengatur akses jarak jauh ke data perusahaan dari perangkat seluler dan kami tahu bahwa pekerjaan jarak jauh bukanlah masalah yang mudah. Di bawah potongan, kami akan memberi tahu bagaimana solusi kami membantu mengelola perangkat seluler karyawan dengan aman dan mengapa itu penting untuk pekerjaan jarak jauh.

Apa yang dibutuhkan karyawan untuk bekerja dari jarak jauh?

Serangkaian layanan yang biasanya Anda perlukan untuk menyediakan akses jarak jauh untuk pekerjaan penuh adalah layanan komunikasi (email, messenger), sumber daya web (berbagai portal, misalnya, meja layanan atau sistem manajemen proyek) dan file (sistem manajemen dokumen elektronik, kontrol versi dll.)

Kita tidak bisa berharap bahwa ancaman keamanan akan menunggu sampai kita selesai memerangi virus corona. Pekerjaan jarak jauh memiliki aturan keselamatan sendiri yang harus diperhatikan bahkan selama pandemi.

Informasi yang penting untuk bisnis tidak dapat dengan mudah dikirim ke email pribadi karyawan, sehingga karyawan dapat dengan mudah membaca dan memprosesnya di smartphone pribadi. Anda dapat kehilangan smartphone, Anda dapat menginstal aplikasi yang mencuri informasi tentangnya, pada akhirnya, anak-anak yang di rumah semua karena virus yang sama dapat memainkannya. Jadi, semakin penting data yang digunakan karyawan, semakin baik mereka perlu dilindungi. Dan perlindungan perangkat seluler seharusnya tidak lebih buruk dari stasioner.

Mengapa antivirus dan VPN tidak cukup?

Untuk stasiun kerja stasioner dan laptop yang menjalankan Windows, pemasangan antivirus adalah tindakan yang dibenarkan dan perlu. Tetapi untuk perangkat seluler - tidak selalu.

Arsitektur perangkat Apple mengganggu komunikasi antara aplikasi. Ini membatasi skala kemungkinan konsekuensi dari perangkat lunak yang terinfeksi: jika kerentanan klien email digunakan, maka tindakan tidak dapat melampaui ruang lingkup klien email ini. Pada saat yang sama, kebijakan semacam itu mengurangi keefektifan antivirus. Secara otomatis memeriksa file yang datang melalui surat, tidak lagi berfungsi.

Pada platform Android, virus dan antivirus memiliki lebih banyak prospek. Namun masih muncul pertanyaan tentang kemanfaatan. Untuk menginstal malware dari toko aplikasi, Anda harus secara manual memberikan banyak izin. Penyerang mendapatkan hak akses hanya dari pengguna yang mengizinkan aplikasi segalanya. Dalam praktiknya, cukup untuk melarang pengguna memasang aplikasi dari sumber yang tidak dikenal sehingga tablet untuk aplikasi berbayar yang diinstal gratis tidak "menyembuhkan" rahasia perusahaan dari kerahasiaan. Tetapi ukuran ini melampaui fungsi antivirus dan VPN.

Selain itu, VPN dan antivirus tidak akan dapat mengontrol bagaimana perilaku pengguna. Logika menunjukkan bahwa setidaknya kata sandi harus ditetapkan pada perangkat pengguna (sebagai perlindungan terhadap kehilangan). Tetapi keberadaan kata sandi dan keandalannya hanya bergantung pada kesadaran pengguna, yang tidak dapat dipengaruhi oleh perusahaan dengan cara apa pun.

Tentu saja, ada metode administratif. Misalnya, dokumen internal, yang menurutnya karyawan akan bertanggung jawab secara pribadi atas kurangnya kata sandi pada perangkat, menginstal aplikasi dari sumber yang tidak tepercaya, dll. Anda bahkan dapat memaksa semua karyawan untuk menandatangani uraian pekerjaan yang diubah yang berisi item-item ini sebelum pergi ke pekerjaan jarak jauh. Tetapi mari kita hadapi itu: perusahaan tidak akan dapat memverifikasi bagaimana instruksi ini dijalankan dalam praktek. Dia akan sibuk dengan restrukturisasi mendesak dari proses utama, sementara karyawan, terlepas dari kebijakan yang diterapkan, akan menyalin dokumen rahasia ke Google Drive pribadi mereka dan membuka akses kepada mereka dengan referensi, karena lebih nyaman untuk bekerja bersama dalam suatu dokumen.

Oleh karena itu, pekerjaan kantor yang tiba-tiba menjadi ujian bagi stabilitas perusahaan.

Manajemen Mobilitas Perusahaan

Dari sudut pandang keamanan informasi, perangkat seluler merupakan ancaman dan potensi pelanggaran dalam sistem keamanan. Untuk menutup celah ini adalah solusi dari kelas EMM (manajemen mobilitas perusahaan).

Manajemen mobilitas perusahaan (EMM) mencakup fungsi mengelola perangkat (MDM, manajemen perangkat seluler), aplikasi mereka (MAM, manajemen aplikasi seluler) dan konten (MCM, manajemen konten seluler).

MDM adalah cambuk yang diperlukan. Menggunakan fungsi MDM, administrator dapat mengatur ulang atau memblokir perangkat jika hilang, mengkonfigurasi kebijakan keamanan: ketersediaan dan kompleksitas kata sandi, menonaktifkan fungsi debugging, menginstal aplikasi dari apk, dll. Fitur-fitur dasar ini didukung pada perangkat seluler semua produsen dan platform. Pengaturan yang lebih rinci, misalnya, larangan memasang pemulihan khusus, hanya tersedia di perangkat masing-masing produsen.

MAM dan MCM adalah wortel dalam bentuk aplikasi dan layanan yang mereka berikan akses. Dengan memberikan keamanan yang memadai untuk MDM, Anda dapat memberikan akses jarak jauh yang aman ke sumber daya perusahaan menggunakan aplikasi yang diinstal pada perangkat seluler.

Pada pandangan pertama, tampaknya mengelola aplikasi adalah murni tugas IT, yang bermuara pada operasi elementer seperti "menginstal aplikasi, mengkonfigurasi aplikasi, memperbarui aplikasi ke versi baru atau memutar kembali ke yang sebelumnya". Bahkan, di sini bukan tanpa keamanan. Penting tidak hanya untuk menginstal dan mengkonfigurasi aplikasi yang diperlukan untuk perangkat pada perangkat, tetapi juga untuk melindungi data perusahaan dari memuat ke Dropbox pribadi Anda atau Yandex.Disk.

Untuk memisahkan perusahaan dan pribadi, sistem EMM modern menawarkan untuk membuat wadah pada perangkat untuk aplikasi perusahaan dan data mereka. Pengguna tidak dapat menghapus data dari wadah secara tidak sah, sehingga layanan keamanan tidak perlu melarang penggunaan "pribadi" perangkat. Sebaliknya, ini bermanfaat untuk bisnis. Semakin banyak pengguna memahami perangkatnya, semakin efisien ia akan menggunakan alat kerja.

Mari kita kembali ke tugas TI. Ada dua tugas yang tidak dapat diselesaikan tanpa EMM: kembalikan versi aplikasi dan konfigurasi jarak jauhnya. Kembalikan diperlukan ketika versi baru aplikasi tidak cocok untuk pengguna - itu memiliki kesalahan serius atau hanya merepotkan. Dalam hal aplikasi di Google Play dan App Store, rollback tidak dimungkinkan - hanya versi aplikasi terbaru yang selalu tersedia di store. Dengan pengembangan internal perusahaan yang aktif, versi dapat dirilis hampir setiap hari, dan tidak semuanya stabil.

Konfigurasi aplikasi yang jauh dapat diimplementasikan tanpa EMM. Misalnya, buat versi aplikasi yang berbeda untuk alamat server yang berbeda atau simpan file pengaturan di memori publik ponsel, lalu ubah secara manual. Semua ini ditemukan, tetapi hampir tidak bisa disebut praktik terbaik. Pada gilirannya, Apple dan Google menawarkan pendekatan standar untuk menyelesaikan masalah ini. Cukup bagi pengembang untuk membangun mekanisme yang diperlukan sekali, dan aplikasi akan dapat mengkonfigurasi EMM.

Kami membeli kebun binatang!

Tidak semua kasus penggunaan seluler sama bermanfaatnya. Berbagai kategori pengguna memiliki tugas yang berbeda, dan mereka perlu ditangani dengan caranya sendiri. Pengembang dan pemodal memerlukan serangkaian aplikasi spesifik dan, mungkin, serangkaian kebijakan keamanan karena kerahasiaan berbeda dari data yang mereka gunakan.

Tidak selalu mungkin membatasi jumlah model dan produsen perangkat seluler. Di satu sisi, ternyata menjadi lebih murah untuk membuat standar perusahaan untuk perangkat seluler daripada memahami perbedaan antara Android dari berbagai produsen dan fitur menampilkan UI seluler di layar diagonal yang berbeda. Di sisi lain, pembelian perangkat perusahaan dalam pandemi menjadi lebih rumit, dan perusahaan harus mengizinkan penggunaan perangkat pribadi. Situasi di Rusia semakin diperparah dengan kehadiran platform seluler nasional yang tidak didukung oleh solusi EMM Barat.

Semua ini sering mengarah pada fakta bahwa alih-alih satu solusi terpusat untuk mengelola mobilitas perusahaan, kebun binatang beragam EMM-, MDM- dan sistem MAM dioperasikan, masing-masing dilayani oleh personelnya sendiri sesuai dengan aturan unik.

Apa saja fitur di Rusia?

Di Rusia, seperti di negara lain, ada undang-undang nasional tentang perlindungan informasi, yang tidak berubah tergantung pada situasi epidemiologis. Jadi, dalam sistem informasi negara (SIG), peralatan pelindung yang disertifikasi sesuai dengan persyaratan keselamatan harus digunakan. Untuk memenuhi persyaratan ini, perangkat yang mengakses data GIS harus dikelola menggunakan solusi EMM bersertifikat, yang mencakup produk SafePhone kami.

Panjang dan tidak bisa dipahami? Tidak juga

Perangkat tingkat perusahaan, seperti EMM, sering dikaitkan dengan implementasi yang lambat dan persiapan pra-proyek yang panjang. Sekarang tidak ada waktu untuk ini - pembatasan karena virus sedang diperkenalkan dengan cepat, jadi tidak ada waktu untuk mendengarkan pekerjaan jarak jauh.

Dalam pengalaman kami, sementara kami telah mengimplementasikan banyak proyek untuk mengimplementasikan SafePhone di perusahaan dengan berbagai ukuran, bahkan dengan penyebaran lokal, solusinya dapat diluncurkan dalam seminggu (tidak termasuk waktu untuk negosiasi dan penandatanganan kontrak). Karyawan biasa akan dapat menggunakan sistem dalam 1-2 hari setelah implementasi. Ya, untuk konfigurasi produk yang fleksibel, Anda perlu melatih administrator, tetapi pelatihan dapat dilakukan bersamaan dengan dimulainya pengoperasian sistem.

Agar tidak membuang waktu menginstal dalam infrastruktur pelanggan, kami menawarkan pelanggan kami layanan SaaS berbasis cloud untuk remote control perangkat seluler menggunakan SafePhone. Selain itu, kami menyediakan layanan ini dari pusat data kami sendiri, disertifikasi untuk kepatuhan dengan persyaratan maksimum untuk GIS dan sistem informasi data pribadi.

Sebagai kontribusi terhadap perang melawan coronavirus, SRII SOKB menghubungkan bisnis kecil dan menengah ke server SafePhone secara gratis untuk memastikan kerja aman karyawan yang bekerja dari jarak jauh.