تبلو سرور 2023.1 Tableau و امنیت ابری بهبود یافته

بازدید 1,271

5/5 - (13 امتیاز)

ورژنهای قبلی تبلو Tableau قفل برنامه با امنیت بیومتریک یا رمز عبور اضافی معرفی می شد. که اکنون این ویژگی بهبود یافته است.

در عصر دیجیتال امروزی، دستگاه های تلفن همراه به بخشی جدایی ناپذیر در زندگی روزمره همه تبدیل شده اند. این به کاربران این امکان را می دهد که به راحتی تصاویر و اطلاعات داده ها را از طریق تبلو Tableau Mobile کاوش و بازیابی کنند.

چندین نسخه اصلی قبل، Tableau قفل برنامه را با امنیت بیومتریک یا رمز عبور اضافی معرفی کرد تا اطمینان حاصل شود که داده ها تا حد ممکن محافظت می شوند، که ابتدا به آن خواهیم پرداخت. با این حال، با پیشرفت در فناوری، پیشرفت یکسانی در خطراتی حاصل می شود که ما باید دائماً به دنبال آن باشیم و از آنها محافظت کنیم. اینجاست که ویژگی جدید Tableau، «سیاست‌های امنیتی اضافی برای Tableau Mobile» استفاده می‌شود.

قفل برنامه / App Lock

همانطور که گفته شد، اجازه دهید ابتدا امنیت اولیه در App Lock را پوشش دهیم.

امکان فعال کردن این تنظیم از طریق مدیر سایت/سرور در Tableau Cloud و سرور از طریق گزینه تنظیمات در پانل سمت چپ قابل دستیابی است:

پس از کلیک کردن، اجازه دهید به سمت راست ترین گزینه در موبایل برویم تا تنظیمات خاصی را که می توانیم با آنها کار کنیم، مشاهده کنیم. روشن کردن App Lock به سادگی کلیک کردن بر روی کادر انتخاب است:

با علامت زدن کادر، اگر برنامه را ببندید اما مثلاً گوشی خود را قفل گذاشته باشید، اکنون سطوح امنیتی بیشتری خواهید داشت. این تضمین می‌کند که اگر غریبه‌ای گوشی را برمی‌دارد، داده‌ها و تجسم‌های موجود در تبلو Tableau Mobile شما الزامات امنیتی بیشتری برای دسترسی دارند.

امکان افزودن رمز عبور ویژه برنامه دوم یا برای امنیت بیشتر، بیومتریک مانند Face ID یا اثر انگشت در دستگاه های پشتیبانی شده، تضمین می کند که شخصی که به اطلاعات دسترسی دارد مجاز به انجام این کار است.

پیش نمایش های آفلاین / Offline Previews

گاهی اوقات ما به تعادلی بین امنیت و راحتی نیاز داریم، زیرا همیشه در نقاط سیاه سیگنال به اینترنت در تلفن های همراه دسترسی نداریم، اما ممکن است همچنان نیاز به دسترسی به داده های خود داشته باشیم. با چنین وضعیتی، باید جوانب مثبت را در مقابل معایب سنجید.

ما می‌توانیم به کاربران اجازه دهیم از کتاب‌ها و نماهای مورد علاقه‌شان عکس‌های فوری بگیرند تا در حالت آفلاین به آن‌ها دسترسی داشته باشند، اما آیا این امکان را به دیگران می‌دهد تا زمانی که نباید آن‌ها را ببینند، مثلاً اگر یکی از همکاران شرکت را ترک می‌کند اما هنوز یک عکس فوری از داده‌های ذخیره شده دارد. تصمیم مدیریت ریسک شما هر چه باشد، می‌توانید پیش‌نمایش آفلاین را با یک چک باکس ساده دیگر فعال کنید:

سیاست های امنیتی موبایل / Mobile Security Policies

اکنون، بیایید به ویژگی جدید سیاست‌های امنیتی موبایل و معنای آن برای کاربران نهایی و مدیران خود نگاه کنیم.

در حال حاضر می‌توانیم خط‌مشی‌های امنیتی را در دستگاه‌های Android و iOS پیکربندی کنیم تا بدافزار، دستگاه‌های جیلبریک/روت شده و به اشتراک‌گذاری اسکرین شات یا رکورد صفحه نمایش (فقط اندروید) را شناسایی کنیم.

توجه: این در حال حاضر در نسخه مدیریت شده با برنامه تلفن همراه تبلو (MAM) Tableau Mobile که توسط بخش‌های فناوری اطلاعات تجاری مستقر شده است، پشتیبانی نمی‌شود.

در حین بررسی هر خط مشی امنیتی، موضوع را بررسی خواهیم کرد و خطر محافظت از ما را در برابر آن خواهیم داشت.

تشخیص جیلبریک / Jailbreak Detection

بیایید به این موضوع بپردازیم که جیلبریک چیست؟

Jailbreaking یا Rooting فرآیندی برای حذف محدودیت‌های نرم‌افزاری است که توسط سازنده یا ارائه‌دهنده خدمات بر روی دستگاه‌های iOS یا Android اعمال می‌شود، بنابراین به کاربران اجازه می‌دهد به سیستم عامل دستگاه دسترسی ریشه داشته باشند. این فرآیند به کاربران امکان می‌دهد برنامه‌ها، ترفندها و افزونه‌هایی را نصب کنند که در فروشگاه رسمی App یا Play Store در دسترس نیستند.

در حالی که جیلبریک می تواند مزایایی مانند شخصی سازی و دسترسی به ویژگی های اضافی را ارائه دهد، اما خطرات قابل توجهی برای امنیت دستگاه و داده های ذخیره شده روی آن نیز به همراه دارد. در اینجا برخی از خطرات مرتبط با جیلبریک آورده شده است:

آسیب‌پذیری‌های امنیتی: جیلبریک شامل دور زدن اقدامات امنیتی است که توسط سازنده ایجاد شده است، که می‌تواند دستگاه را در برابر تهدیدات امنیتی مانند بدافزار، نرم‌افزارهای جاسوسی و حملات هک آسیب‌پذیر کند.
مشکلات پایداری: فرار از زندان می‌تواند باعث مشکلات پایداری شود و ممکن است باعث از کار افتادن یا عدم پاسخگویی دستگاه شود که منجر به از دست رفتن اطلاعات یا مشکلات دیگر شود.
گارانتی باطل: جیلبریک کردن دستگاه می تواند ضمانت ارائه شده توسط سازنده را باطل کند، به این معنی که هرگونه تعمیر یا تعویض مورد نیاز ممکن است تحت پوشش قرار نگیرد.
مشکلات به‌روزرسانی: دستگاه‌های جیلبریک ممکن است هنگام به‌روزرسانی به نسخه‌های جدید سیستم عامل با مشکلاتی مواجه شوند که به طور بالقوه دستگاه را در معرض آسیب‌پذیری‌های امنیتی جدید قرار می‌دهد.
مشکلات سازگاری: برخی از برنامه‌ها و ویژگی‌ها ممکن است به درستی در دستگاه‌های جیلبریک شده کار نکنند که منجر به مشکلات احتمالی در عملکرد یا عملکرد شود.

در نتیجه، در حالی که جیلبریک ممکن است مزایایی را ارائه دهد، خطرات قابل توجهی برای امنیت و ثبات دستگاه به همراه دارد.

تشخیص بدافزار (فقط اندروید)

بدافزار چیست؟

بدافزار مخفف «نرم افزار مخرب» است که هر نوع نرم افزاری است که برای آسیب رساندن به دستگاه، شبکه یا سیستم طراحی شده است. بدافزار را می‌توان به روش‌های مختلفی مانند ایمیل‌های فیشینگ، آسیب‌پذیری‌های نرم‌افزاری یا دانلود از منابع نامعتبر به دستگاه معرفی کرد.

هنگامی که بدافزار دستگاهی را آلوده می کند، می تواند باعث ایجاد طیف وسیعی از مشکلات، از جمله سرقت داده های حساس، آسیب رساندن به فایل ها و اختلال در عملکرد عادی شود. برخی از انواع بدافزارها همچنین می توانند به سایر دستگاه های موجود در شبکه سرایت کنند و منجر به آسیب گسترده شوند.

یکی از رایج ترین بدافزارها، ویروس است که برای انتشار و آلوده کردن هر چه بیشتر دستگاه ها طراحی شده است. انواع دیگر بدافزارها شامل جاسوس‌افزار است که برای نظارت بر فعالیت دستگاه و سرقت اطلاعات حساس طراحی شده است، و باج‌افزار که برای قفل کردن دستگاه و درخواست پرداخت برای باز کردن قفل آن طراحی شده است.

تاثیر بدافزار بسته به نوع و شدت عفونت می‌تواند متفاوت باشد. در برخی موارد، بدافزار ممکن است باعث اختلالات جزئی شود، مانند کاهش سرعت دستگاه یا ایجاد تبلیغات پاپ آپ. با این حال، در موارد شدیدتر، بدافزار می تواند منجر به نقض داده ها، ضررهای مالی و آسیب به شهرت شود.

حداکثر روزهای آفلاین بدون Policy Refresh

Tableau Mobile تبلو خط مشی امنیتی را هر بار که کاربر برنامه را در حین اتصال به اینترنت باز می کند، تازه می کند. ما می دانیم که هر بار که کاربر برنامه را باز می کند، اتصال اینترنت خواهد داشت، بنابراین می توانیم قبل از انجام مراحل بعدی، یک دوره زمانی آفلاین ارائه دهیم.

ما می‌توانیم این را روی یک یا چند روز کامل تنظیم کنیم، و مدیر سرور باید با IT و تیم‌های امنیتی همکاری کند تا با یک مجوز قابل قبول موافقت کنند که در آن اطمینان حاصل کنیم که خطر بیشتری وارد نمی‌کنیم، زیرا یک کاربر نهایی ممکن است بدافزار را جیلبریک یا دانلود کرده باشد. قبل از باز کردن مجدد برنامه به صورت آفلاین و ما می خواهیم از محافظت کامل از داده های خود اطمینان حاصل کنیم.

سطح امنیتی و اجرایی

اگر Tableau Mobile تبلو متوجه جیلبریک، بدافزار یا نقض حداکثر روزهای آفلاین در دستگاه شود، می‌توانیم سه مرحله مهم را از طریق منوی کشویی انجام دهیم:

هشدار – کاربر را از تخلف مطلع می کند و راه حل هایی را توصیه می کند اما کاربر را از استفاده از برنامه مسدود نمی کند.
خطا – دسترسی به برنامه را تا زمانی که مشکل حل نشود مسدود می کند اما کاربر را از سیستم خارج نمی کند.
بحرانی – داده های برنامه را پاک می کند و کاربر را از سیستم خارج می کند.

جلوگیری از اشکال زدایی / Prevent Debugging

دیباگر چیست؟

debugger ابزاری است که به توسعه‌دهنده اجازه می‌دهد تا کد را برای ردیابی و شناسایی باگ‌ها در نرم‌افزارها و برنامه‌ها نظارت و تطبیق دهد. به دلیل ماهیت تغییر کد، دیباگرها خطر تزریق کد مخرب به برنامه توسط توسعه دهندگان غیرمجاز را باز می کنند. این تنظیم به طور پیش‌فرض تنظیم شده است و به دلیل وجود خطرات باز شده در صورت عدم وجود، قابل حذف نیست.

اشتراک‌گذاری صفحه و عکس‌های صفحه (فقط اندروید)

احتمالاً همه می‌توانیم موافق باشیم که اسکرین‌شات‌گیری و اشتراک‌گذاری صفحه یک ویژگی باورنکردنی است که به دستگاه‌هایی معرفی شده است که به ما امکان می‌دهد به سرعت تصاویر، مقالات و میم‌ها را با دوستان، خانواده و همکاران خود به اشتراک بگذاریم.

با توانایی انجام این کار در بین برنامه‌ها، به‌ویژه تبلو Tableau Mobile، خطری که با آن مواجه می‌شویم ذخیره و اشتراک‌گذاری اطلاعات حساس خارج از کاربران تحت کنترل و کنترل ما است. ما نمی‌خواهیم یک همکار تلفن خود را گم کند و صدها اسکرین شات از کتاب‌های کاری را در یک آلبوم عکس محافظت‌نشده در دستگاه خود ذخیره کند تا هر کسی آن را ببیند، یا توانایی اشتراک‌گذاری آن داده‌ها را پس از ترک کسب‌وکار داشته باشد.

اکنون می‌توانیم چک باکس را انتخاب کرده و آن را در دستگاه‌های اندرویدی مسدود کنیم، و به کاربر نهایی یک صفحه سیاه جامد را در جایگزینی تصویر نشان دهیم، بنابراین از محافظت و امنیت بیشتر از داده‌هایمان اطمینان حاصل کنیم.

در نتیجه، این ویژگی‌های جدید می‌توانند حفاظت از داده‌های حساس و داشبورد ما را تضمین کنند و در عین حال خطر نشت از طریق تصاویر یا بدافزارها را کاهش دهند. من هر مدیری را که به تبلو 2023.1 حرکت می‌کند تشویق می‌کنم این ویژگی‌ها را بررسی کرده و با تیم‌های عملیات فناوری اطلاعات و امنیت خود برای پیاده‌سازی آن‌ها به محض ارتقاء برای ایمن نگه داشتن Cloud و سرورهای خود کار کنند.

اگر سؤال دیگری در این مورد دارید، یا هر گونه کار داده ای دارید که می خواهید در مورد آن کمک کنید، تماس بگیرید و ببینید تیم هوش تجاری آماتک چه کاری می توانیم برای شما انجام دهیم.