Как управлять IT-инфраструктурой удаленно: настройка, защита данных, поиск уязвимостей и другие нюансы

К гибридному и удаленному формату работы уже давно привыкли. Соискатели выбирают их за возможность балансировать между работой и жизнью. Работодатели – за то, что можно нанимать таланты из любой точки мира. А еще это инструмент, который может повысить лояльность к компании, ведь удаленка – важный плюс для многих людей.

В партнерском материале с авторизованным сервисным центром Apple в Украине iOn Service его команда рассказывает, как на удаленке организовать безопасную работу команды, защитить данные и какую роль в этом может сыграть Jamf – решение для централизованного управления корпоративными устройствами Apple.

Гибридная работа – новый бизнес-формат

После пандемии COVID-19 люди больше не спешат возвращаться в офисы. Одни работники склоняются к дистанционному формату работы, другие – к гибридному, чтобы чередовать офис и дом. Позиция соискателей понятна: чтобы работу хорошо выполнить, ее необязательно делать в каком-то конкретном месте.

А вот со стороны работодателя не все так однозначно. Чем больше штат, тем сложнее управлять IT-инфраструктурой, особенно если она разбросана по разным странам. На расстоянии сложнее выстраивать коммуникацию внутри команды, руководителей волнует эффективность и соблюдение дисциплины. Также важно обезопасить устройства, которыми пользуются сотрудники: это предотвратит утечку данных.

Четко выстроить бизнес-процессы в компании поможет Jamf – решение для большого и малого бизнеса от ASBC, отдела по работе с корпоративными клиентами компании iOn.

Узнать как обезопасить устройства с помощью платформы Jamf можно здесь

 

Переведите сотрудников из офисов в квартиры без потерь

Оптимизировать IT-ресурсы поможет MDM (mobile device management). Это системы, которые позволяют IT-поддержке компании удаленно управлять корпоративными устройствами сотрудников. Причем не только компьютерами, но и планшетами, мобильными телефонами и другой техникой, которую используют для работы.

Одно из ведущих MDM-решений на рынке – программное обеспечение Jamf от одноименного американского разработчика. Он помогает IT-компаниям, больницам, школам, правительственным учреждениям и другим организациям удаленно подключать устройства и управлять ими. С помощью платформы Jamf можно автоматически настроить и персонализировать MacBook при первом включении, а потом непрерывно управлять им и быстро реагировать на кибератаки.

6 причин выбрать Jamf

1. Моментальная установка приложений без визита в офис. Ваш сотрудник сразу сможет приступить к работе, так как администратор удаленно подготовит его компьютер: скачает необходимые программы и предоставит доступы.
   
2. Своевременное обновление. Как только выходит новая версия операционной системы, она сразу же будет доступна на всех корпоративных устройствах компании.
   
3. Автоматическая инвентаризация всех устройств, подключенных к системе. Специальные смарт-группы отслеживают все важные изменения в связке «компьютер – пользователь». В том числе когда выпускаются обновления софта, истекает срок гарантии или происходит шифрование диска. Они также видят данные о пароле: достаточно ли он сложный и когда его меняли в последний раз. Эту информацию собирают в один клик.
   
   
4. Обнаружение уязвимостей. Например, разработчик ПО сообщил, что все версии, кроме последней, содержат уязвимость. Компании нужно максимально быстро выяснить, на каких компьютерах стоят опасные версии, и срочно обновить их. С Jamf это просто: система покажет, сколько у вас девайсов с неподходящими версиями, где они находятся и кто их владелец. А затем отдел информационной безопасности запустит процесс принудительного обновления программы.
5. Закупка и развертывание приложений в большом количестве. Jamf Pro интегрируется с Apple Business Manager – инструментом для удаленного управления девайсами Apple. Поэтому вы легко сможете назначать приложения пользователям или устройствам без использования Apple ID. Устанавливайте программы из App Store, B2B App Store или внутрикорпоративного магазина. А при необходимости ваши сотрудники смогут запросить лицензии на приложения, чтобы повторно использовать на другом девайсе.
6. Удаление данных дистанционно в случае форс-мажора. MacOS – одна из самых защищенных операционных систем в мире. А в тандеме с Jamf ваши данные в максимальной безопасности. Даже если компьютер сотрудника украдут или он его потеряет, ваш инженер поддержки сможет удаленно отформатировать устройство.

Больше о программном обеспечении Jamf по ссылке

 

MacBook защищает ваш бизнес

MacBook Pro на чипах М1 Pro или M1 Max оптимальны для IT-компаний благодаря качеству, уровню безопасности и цене. Эти компьютеры мощные и надежные. Они позволяют управлять устройствами Apple, когда их много. А также у них высокая остаточная стоимость, и они защищают конфиденциальные данные.

Удаленка набирает популярность, и, чтобы организовать дистанционные рабочие места, компании вынуждены внедрять новые цифровые решения. Они могут стать целью хакеров. И стоит помнить, что утечка может произойти непреднамеренно: из-за неосмотрительного поведения пользователей в интернете. Чтобы свести к минимуму этот риск, Apple оснащает MacBook средствами защиты. Они работают сразу на нескольких уровнях. 

1. MacOS виртуозно умеет распознавать угрозы и защищаться от них. Для этого в компьютер встроена XProtect – антивирусная система, которая обнаруживает и удаляет вредоносное ПО. Она работает незаметно для пользователя и не влияет на производительность компьютера. Еще одна встроенная технология – Gatekeeper. Она предотвращает запуск приложения, если оно не прошло проверку безопасности Apple или не было подписано зарегистрированным разработчиком. Сами программы при первом открытии запускаются в изолированной среде («песочнице») и не имеют доступа к важным параметрам системы.
   
2. Система шифрования данных FileVault 2 кодирует информацию на загрузочном диске и предотвращает несанкционированный доступ к ней.
3. Apple собирает минимум данных. Многие техногиганты зарабатывают на том, что продают сведения о своих пользователях другим фирмам. Но не Apple: компания собирает только те данные, которые нужны для корректной работы собственных сервисов и обработки транзакций. Это может быть контактная информация, сведения об устройстве и учетной записи, данные об оплате – зависит от того, как именно вы взаимодействуете с Apple. Всю информацию хранят в зашифрованном виде и не передают третьим лицам.
4. Большой массив данных обрабатывается прямо на устройстве. Apple самостоятельно разрабатывает и аппаратное, и программное обеспечение для своей техники. Они оптимально дополняют друг друга в вопросах безопасности и позволяют обрабатывать операции без обращения к серверу. Например, голосовой помощник Siri не привязан к Apple ID и не делится сведениями ни с Apple, ни с другими компаниями. Запросы обрабатываются прямо на устройстве с помощью Neural Engine.
   
5. Функции безопасности уже встроены в macOS. На MacBook установлен браузер Safari, который предупреждает о потенциально опасных страницах и не позволяет брокерам и рекламодателям идентифицировать пользователей или отслеживать их поведение. По умолчанию в Safari включена функция «Предотвращение отслеживания», которая скрывает iP-адрес от трекеров.
   Работники компаний часто подключаются к корпоративной сети из разных точек. Чтобы защитить данные в это время, в macOS предусмотрены стандартные сетевые протоколы. Они обеспечивают аутентификацию, авторизацию и шифрование. MacOS поддерживает протоколы WPA2 Enterprise, App Transport Security и Transport Layer Security (TLS), а также VPN. Кроме того, в систему встроен брандмауэр для защиты Mac от доступа через сети и атак типа «отказ в обслуживании».

Ознакомиться с преимуществами Jamf и узнать какие возможности открывает MDM-решения можно здесь

 

Коротко о главном

MacBook Pro на чипах M1 Pro и M1 Max вместе с Jamf подойдут бизнесу, который практикует гибридный или удаленный формат работы. Mac помогает оставаться команде продуктивной и защищает хранящиеся на компьютере данные.

С помощью MDM-решений легко подключить и настроить MacBook и другую технику Apple, а также защитить хранящуюся на устройствах информацию. Подключив Jamf, ваша служба поддержки сможет управлять девайсами автоматически и дистанционно. Вот почему Mac так популярен в бизнес-среде.

Познакомьтесь с преимуществами Jamf в вашем офисе. ASBC предлагает тестирование, во время которого вы сможете понять, какие возможности открывает это MDM-решение. Сотрудники компании расскажут об особенностях Jamf, помогут выбрать подходящий тип лицензии и внедрят софт в ваш бизнес. В рамках тестового периода это бесплатно. 

 

Узнать подробности