امنیت

در سیستم‌عامل تلفن‌همراه هوشمند، سه سطح کاربری در نظر گرفته شده است بدین صورت که سطح کاربری عمومی (Public) عمومی‌ترین و سطح کاربری ویژه (Special) محافظت‌شده‌ترین سطوح کاربری هستند. معنی هر سطح کاربری در هر سازمان بنا به خطی‌مشی امنیتی می‌تواند متفاوت باشد. این تعریف سه سطحی، مدیریت و اختصاص کاربران به سطوح کاربری مناسب را به ویژه برای واحد امنیت شبکه و اطلاعات سازمان تسهیل می‌کند. در صورت وجود دپارتمان‌ها و واحدهای تعریف شده در هر سازمان، آن سازمان می‌تواند به صورت داخلی به صورت دقیق به هر واحد یک سطح کاربری اختصاص دهد. شایان ذکر است سطوح کاربری هم بر روی سیستم عامل و هم بر روی فروشگاه برنامک تاثیر می‌گذارد؛ در این صورت، فروشگاه برنامک با توجه به سطوح کاربری به مخازن متناسب با سطوح کاربری متصل می‌شود و از آنجا بروزرسانی می‌شود.

سطح کاربری عمومی

سطح کاربری عمومی برای کاربرانی در نظر گرفته شده است که تمایل دارند در عین استفاده از امکانات عمومی و برنامه‌های متداول تلفن همراه هوشمند، از سطحی مطلوب از امنیت و حریم خصوصی نیز برخوردار باشند. در صورتی که سیستم‌عامل تلفن همراه هوشمند شما سطح عمومی است باید توجه داشته باشید که در امنیت سطح عمومی، تغییراتی در معماری و محدودیت‌های اندکی در روش تعامل کاربر با برنامه‌های کاربردی اعمال شده است. برنامه‌های کاربردی در دسترس شما در سطح عمومی شامل سه دسته برنامه‌های آزاد/متن‌باز مورد اطمینان، برنامه‌های غیر‌آزاد خاص و ضروری که حداقل امنیت را دارا باشند و برنامه‌های مبتنی بر تکنولوژی وب برای دسترسی به بخشی گسترده‌تر از سرویس‌های آنلاین پرمخاطب ایرانی و خارجی می‌باشد. سانا عمومی، همانند رام‌های سفارشی مرسوم جهانی، یک نسخه باز برای استفاده عمومی است که دارای تمامی برنامک‌های زیست‌بوم ما می‌‌باشد و حتی به کاربر این آزادی را می‌دهد که در صورت تمایل برنامک‌های گوگل را دانلود و نصب کند.

سطح کاربری سازمانی

سطح کاربری سازمانی مخصوص کاربرانی است که حاضرند برخی از عملکردها را به ازای تأمین امنیت بیشتر، کنار بگذارند، یا عمده‌ی استفاده‌ی آن‌ها از گوشی برای امور سازمانی و شغلی است و نیاز به حفاظت کامل از داده‌های سازمانی خود دارند. در سطح کاربری سازمانی، برنامه‌های قابل استفاده برای کاربران به صورت خاص گزینش شده‌اند تا امکان انجام بهینه‌ی امور شغلی و استفاده آسان و کارا از خدمات ابری سازمانی برای کاربران فراهم شود. تأمین امنیت سیستم‌عامل برای سطح کاربری سازمانی با محدودسازی مقیدشده برنامه‌های قابل نصب، مجوزهای دسترسی قابل استفاده و تبادلات اینترنتی قابل انجام، صورت می‌گیرد. در سطح کاربری سازمانی در فرآیند گزینش و قراردهی برنامک‌ها روی فروشگاه، مجوزهای دسترسی برنامک‌ها به صورت موشکافانه بررسی و تنها در موارد وجود نیاز واقعی تایید می‌شوند. با این حال امکان استفاده از تمام مجوزها برای برنامک‌ها در صورت وجود توجیه و نیاز خاص، در این سطح کاربری وجود دارد. همچنین مجوز دسترسی به کارت حافظه‌ی SD در این سطح کاربری به شدت محدود بوده و به جز چند برنامه‌ی خاص مانند مدیر فایل‌ها، سایر برنامک امکان استفاده از این مجوز و دسترسی به محتویات کارت‌حافظه را ندارند. در صورتی که تلفن همراه هوشمند شما دارای سطح امنیتی سازمانی است توجه داشته باشید که به منظور تامین امنیت مد نظر برای کاربران سطح سازمانی، فرآیند بررسی برنامک‌ها برای این سطح با لحاظ موارد ذیل برای برنامک‌‎‌های فروشگاه سطح سازمانی صورت می‌‎گیرد.

• تمامی بررسی‌های سطح عمومی
• بررسی‌های کلی امنیتی جعبه سیاه
• بررسی کتابخانه‌های استفاده شده
• بررسی‌های امنیتی با تمرکز روی مجوزهای دسترسی
• جلوگیری از امکان نصب برنامه‌های ناشناخته (فقط برنامک‌های داخل فروشگاه سانا قابل نصب می‌باشد)
• باز نشدن ابزار های توسعه برای کاربران
• جلوگیری از تغیرات در افراز‌های سامانه‌ای (پارتیشن‌های سیستمی)
• تنها اجازه نصب این نسخه از سیستم‌عامل با کلید‌های تایید شده در حالت ریکاوری دستگاه

سطح کاربری ویژه

سطح کاربری ویژه مخصوص کاربران با مشاغل حساس و رده بالا است که حساسیت اطلاعاتی بسیار بالایی دارند و هر گونه مشکل امنیتی برای آن‌ها پیامدهای گسترده و جدی خواهد داشت. در این سطح کاربری، به صورت بسیار خاص و با وضع محدودیت‌هایی شدید در لایه‌های مختلف، مسیری امن و ویژه برای استفاده‌ی کاربران از تلفن همراه هوشمند فراهم شده است تا از مشکلات امنیتی در سطوح مختلف پیش‌گیری شود. مجوزهای دسترسی در این سطح کاربری دارای محدودیت‌های بالایی بوده و برنامه‌های قابل نصب محدود به تعداد اندکی از برنامه‌های ضروری می‌باشد. در صورتی که تلفن همراه هوشمند شما دارای سطح امنیتی ویژه است در صورت نیاز، برای آگاهی از جزئیات امنیتی با مسئول مربوطه در سازمانتان ارتباط برقرار نمایید.