Rooх разработала методику миграции, которая поможет бизнесу перейти с запрещенных для выполнения должностных обязанностей устройств. С его помощью внутренние службы безопасности компаний смогут заблаговременно подготовить пользователей к изменениям, а также сделать процесс перехода прозрачным и контролируемым. Об этом CNews сообщили представители Rooх.
В 2023 г. сразу несколько государственных ведомств ввели запрет на использование техники Apple на рабочем месте. Вслед за ними запрет затронул и другие компании. Так, сотрудники «Ростеха» и его дочерних структур уже получили соответствующие распоряжения. Новая волна ограничений может коснуться и частного бизнеса. Для плавного ухода от использования устройств определенных производителей таким компаниям нужна методология миграции, а также специализированные технические инструменты.
Методика по уходу с устройств Apple предполагает три этапа — подготовительный, переходный и этап полного отказа. Для начала миграции бизнесу необходим инструмент управления доступом, например, собственное решение или система управления авторизацией и аутентификацией Rooх UIDM с функцией «идентификация устройств» («device identification»).
На подготовительном этапе миграции такая система присвоит уникальный device id каждому гаджету, с которого пользователи авторизуются в корпоративное приложение или онлайн-сервис, а также начнет собирать статистику входов и передавать эти данные в любую удобную среду визуализации статистики. Устройства Apple при этом будут помещены в «серый» список по user agent, что позволит точно определить процент сотрудников, использующих такие гаджеты для входа в корпоративные системы.
Далее, на переходном этапе система управления доступом начнет предупреждать пользователя о грядущем запрете, а также собирать статистику о снижении количества заходов с устройств Apple. Эти данные помогут бизнесу провести аудит, отследить динамику авторизаций с таких смартфонов, а также оценить риски для бизнеса, если незамедлительно запретить вход с устройств Apple.
Наконец, в момент полного отказа система управления доступом полностью запретит вход с устройств Apple.
«Миграция по предлагаемой нами методике не требует внедрения MDM-систем и дополнительных действий от пользователей. Однозначно идентифицировать все гаджеты, с которых осуществляется вход в корпоративные сервисы, позволит функция «device identification». Разметка устройств защищена от подделки с помощью асимметричной криптографии. Благодаря этой защите невозможно замаскировать одно устройство под другое», — сказал главный архитектор Rooх Константин Корсаков.
«Производитель устройства — только один из параметров, за которыми мы следим в процессе миграции. В дальнейшем у бизнеса могут возникнуть другие задачи, например, потребность в смене браузера или операционной системы. Мы готовы помогать компаниям в решении этих задач, а также предлагать им гибкие сценарии авторизации и аутентификации с учетом новых корпоративных требований», — сказал директор по развитию бизнеса Rooх Никита Евгенов.
***
Roox (ООО «Рукс солюшенс») — российская ИТ-компания с 12-летним опытом, которая специализируется на аутентификации и авторизации и разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 млн пользователей в год.
Roox UIDM — российская система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.