Проблема BYOD (Bring Your Own Device) и ее возможные решения системным администратором⚓︎
В политике компании должна быть четко сформулировано отношение системного администратора к подключению личных устройств сотрудников (BYOD - Bring Your Own Device
) к сети предприятия
При бесконтрольном доступе таких устройств к сети могут возникнуть проблемы утечки данных, поскольку формально личное устройство сотрудника не подпадает под администрирование. Оно былосконфигурировано пользователем, возможно что неопытным, и может нести опасность вирусного заражения компьютеров предприятиях или чрезмерного использования пропускной способности сети (например, из-за установленного в автозагрузке торрент-клиента)
В последствии системный администратор должен контролировать работоспособность оборудования на рабочем месте сотрудника и выполнять его своевременное обслуживание. Рабочее место сотрудника существует внутри некоторой инфраструктуры
Warning
То, что идет дальше не было в лекции, так что решайте дальше, что с этим делать
Можно выделить 4 основные проблемы:
- Слив корпоративных данных
- Утеря устройства
- Несовместимость с платформами
- Дистрибуция обновлений приложений
Слив корпоративных данных⚓︎
Решение: Внедрить MDM (Mobile Device Management)
— набор систем, которые позволяют IT-службам управлять мобильными устройствами сотрудников и создают безопасную среду для данных компании. С помощью MDM
можно защититься от вредоносных программ, создать безопасное шифрование и пароли, а в случае, если телефон был утерян, оперативно удалить данные. Но самое слабое звено - любой, даже самой продуманной системы безопасности — сами пользователи девайсов. Решить проблему человеческого фактора поможет так называемая Common Sense Provision — «Политика здравого смысла». Это общие правила, которые формулируются во внутренней политике компании и помогают справиться с вредными паттернами поведения на работе. Они помогут:
- Установить запрет на использование девайса за рулем
- Ограничить личные звонки на работе
- Ввести запрет или ограничение на видео или фотосъемку на рабочем месте
- Ввести запрет на подключение к общедоступным Wi-Fi-сетям или отслеживание GPS
Утеря устройства⚓︎
Решение: Создать и внедрить проработанную и жесткую стратегию управления мобильными устройствами, которая включала бы план действий при утере или краже устройства. В плане стоит отразить:
- Общую тактику поведения сотрудника, если компания использует BYOD (вспомним Common Sense Provision)
- Последовательность действий в случае утери (самый главный шаг — немедленно сообщить о случившимся); Один из эффективных способов защитить данные — внедрить систему управления мобильностью предприятия (EMM). EMM — комплексный подход к автоматизации, одним из элементов которой является MDM. MDM представляет собой только часть функционала и позволяет управлять настройками мобильных устройств. EMM охватывает больший спектр возможностей. Например, можно отслеживать местоположение устройства, удаленно управлять его блокировкой и парольными политиками, дистанционно удалять информацию
Несовместимость с платформами⚓︎
Решение: Есть два пути
- Создавать два отдельных нативных приложения под Android и iOS. Не самый бюджетный вариант: придется привлекать две команды разработчиков и писать два разных кода. К тому же, зарплаты нативных разработчиков – одни из самых высоких по рынку
- Кроссплатформенное приложение, которое «дружит» с обеими ОС. Кроссплатформа — это набор инструментов, которые позволяют создать приложение сразу и для
Android
, и дляiOS
. Этим способом воспользовался Surf, когда создавал ERP-систему для KFC. 95% будущих пользователей платформы использовали Android и лишь небольшая часть топ-менеджмента — iPhone. Кроссплатформенная разработка на фреймворке Flutter и внедрение принциповBYOD
стали эффективным решением, позволившим заказчику сэкономить на разработке до 40% бюджета
Дистрибуция обновлений приложений⚓︎
Использовать Apple Developer Enterprise⚓︎
Альтернативный способ публикации приложений на iOS. Приложение не выгружается в Appstore
— сотрудники получают ссылку для скачивания. В работе с Developer Enterprise
есть определенные трудности. Например, при регистрации в Developer Enterprise
нужно указать подключаемые устройства и учесть, что есть лимиты — в компании должно быть от 100 сотрудников и больше. Наконец, программа серьезно усложняет жизнь разработчикам и пользователям. Первым придется проходить модерацию аккаунта разработчика — это долго, сложно и может закончиться ничем, если модератор отклонит заявку. Вторым — танцевать с бубном вокруг настроек телефона, добавляя разработчика в список доверенных
Распространять бесконечные «бета-тесты» через сервис TestFlight⚓︎
Можно сделать тестовую сборку, загрузить в TestFlight
и пригласить в нее сотрудников. Сервис позволяет тестировать до 100 приложений, несколько сборок одновременно, приглашать до 10 000 внешних тестировщиков. Сборки остаются активными в течение 90 дней. Рабочий вариант, если вы готовы вручную управлять дистрибуцией среди работников и вовремя удалять ненужных пользователей
Созданный: 2022-01-15