В 2023 году сразу несколько государственных ведомств ввели запрет на использование техники Apple на рабочем месте. Вслед за ними запрет затронул и другие компании. Так, сотрудники «Ростеха» и его дочерних структур уже получили соответствующие распоряжения. Новая волна ограничений может коснуться и частного бизнеса. Для плавного ухода от использования устройств определённых производителей таким компаниям нужна методология миграции, а также специализированные технические инструменты.
Методика по уходу с устройств Apple предполагает три этапа – подготовительный, переходный и этап полного отказа. Для начала миграции бизнесу необходим инструмент управления доступом, например, собственное решение или система управления авторизацией и аутентификацией RooX UIDM с функцией «идентификация устройств» («device identification»).
На подготовительном этапе миграции такая система присвоит уникальный device id каждому гаджету, с которого пользователи авторизуются в корпоративное приложение или онлайн-сервис, а также начнёт собирать статистику входов и передавать эти данные в любую удобную среду визуализации статистики. Устройства Apple при этом будут помещены в «серый» список по user agent, что позволит точно определить процент сотрудников, использующих такие гаджеты для входа в корпоративные системы.
Далее, на переходном этапе система управления доступом начнет предупреждать пользователя о грядущем запрете, а также собирать статистику о снижении количества заходов с устройств Apple. Эти данные помогут бизнесу провести аудит, отследить динамику авторизаций с таких смартфонов, а также оценить риски для бизнеса, если незамедлительно запретить вход с устройств Apple.
Наконец, в момент полного отказа система управления доступом полностью запретит вход с устройств Apple.
«Миграция по предлагаемой нами методике не требует внедрения MDM-систем и дополнительных действий от пользователей. Однозначно идентифицировать все гаджеты, с которых осуществляется вход в корпоративные сервисы, позволит функция «device identification». Разметка устройств защищена от подделки с помощью асимметричной криптографии. Благодаря этой защите невозможно замаскировать одно устройство под другое», — прокомментировал главный архитектор RooX Константин Корсаков.
«Производитель устройства – только один из параметров, за которыми мы следим в процессе миграции. В дальнейшем у бизнеса могут возникнуть другие задачи, например, потребность в смене браузера или операционной системы. Мы готовы помогать компаниям в решении этих задач, а также предлагать им гибкие сценарии авторизации и аутентификации с учётом новых корпоративных требований», — добавил директор по развитию бизнеса RooX Никита Евгенов.