Video: Apple Refuses to Unlock San Bernardino Shooter's Phone (Svibanj 2024)
Prije nego što smo se upustili u najnovije vijesti i trendove u prostoru upravljanja mobilnošću u poduzeću (EMM), svaka je tvrtka s kojom sam prošli tjedan razgovarao na Mobile World Congress-u (MWC) u Barceloni željela objasniti jedno uobičajeno zablude: EMM ne ugrožava privatnost podataka; osmišljeno je da radi upravo suprotno.
Pitanja govore o temeljnom jazu između percepcije i stvarnosti o načinu na koji upravljanje mobilnim uređajima (MDM) funkcionira kao funkcija unutar EMM-a. Županija San Bernardino korporativni je klijent pružatelja EMM-a MobileIron, ali, prema Reutersu, MobileIronov softver nije instaliran na uređaju strijelca San Bernardino Rizwan Farook. Iako je to bilo, Clarissa Horowitz, potpredsjednica za komunikacije u MobileIronu, rekla je da EMM nije stranac. Softver je dizajniran tako da, ako je MobileIron bio raspoređen na pucačevom iPhoneu, sam MobileIron ne bi imao pristup tim podacima.
"Ne postoji stražnja vrata. Radimo ono što možemo jer nam je Apple dao API-je da bismo to mogli učiniti", rekao je Horowitz. "Čak i da je naš softver bio na uređaju, županijski administrator je taj koji bi morao poslati tu naredbu za otključavanje. Jednom kada to učine, na konzoli MobileIron ne bi vidjeli ništa. FBI-ov agent morao bi biti fizički držeći uređaj da bi ušao u njega."
Što EMM softver čini
Na razini uređaja, EMM softver kreće se između osiguranja poslovnih podataka i zaštite osobnih podataka. EMM se bavi mobilnim poduzećem na mnogim razinama - od suradnje i mobilne produktivnosti do upravljanja identitetom.
Opći koncept (iz sigurnosne perspektive) je da je EMM softver softver instaliran na uređaju poslovnog korisnika koji kombinira MDM, upravljanje mobilnim aplikacijama (MAM) i upravljanje podacima kako bi se poslovni i osobni podaci u potpunosti obrađivali. IT administratori dobijaju pristup i mogu poduzeti mjere kako bi održali sigurnost krajnje točke za korporativne aplikacije, podatke i mreže povezane i pohranjene na uređaju - dok su sve osobne aplikacije, poruke i podaci izvan rješenja i dalje namjerno nedostupni.
"Krajnji korisnici se boje staviti softver na rad na svoje osobne uređaje, jer misle da kompanija može čitati njihove osobne tekstualne poruke i e-poštu, pratiti njihov telefon, vidjeti hoće li ići u Arby's na ručak kada su trebali biti u podzemnoj željeznici ", rekao je Blake Brannon, potpredsjednik marketinga proizvoda u EMM-ovom dobavljaču AirWatch (koji je u vlasništvu VMware-a).
Sean Ginevan, stariji direktor strategije za MobileIron, također mi je rekao da je sam MDM vrsta pogrešne uloge, jer se u većini slučajeva nikad nije radilo o kontroli hardvera. Vraćajući se natrag na iOS 4, rekao je da je uloga MDM-a u upravljanju podacima i sigurnosti podataka.
"Način na koji gledamo na problem je formiranje odnosa s operativnim sustavom, tako da možete segmentirati i spremiti podatke - radite od osobnih", a zatim osigurati da su podaci zaštićeni, bilo na uređaju i u pokretu, bilo do oblaka ili na lokalnoj infrastrukturi klijenta ", rekao je Ginevan. "U tome je stvar. To je ono što je stvoreno da riješi."
Uklanjanje zabluda, nadogradnja poduzeća
Ove opće zablude o privatnosti oko EMM-a, uz nedostatak standardiziranih praksi za njegovo provođenje, glavni su razlozi što AirWatch i MobileIron smatraju da je usvajanje EMM-a toliko neujednačeno. Također, iako je MobileIron kupac, odjel koji je zapošljavao San Bernardino pucače nije ga koristio.
MobileIron je objavio svoj prvi uvodni pregled sigurnosti mobilnih uređaja i rizika tijekom MWC-a, a objavio ga je novoosnovani odjel za istraživanje MobileIron Security Labs (MISL). Na temelju anonimnih, agregiranih podataka o korištenju kupaca, u izvješću se navodi da samo 10 posto poslovnih organizacija aktivno provodi upravljanje uređajima i zakrpu grešaka. Na Appleovu točku, izvještaj pokazuje i da 78 posto korisnika MobileIrona ima iOS uređaje, u usporedbi s 18 posto Androida.
Sigurnosno izvješće MISL-a jedan je od načina na koji MobileIron želi educirati tvrtke o prijetnjama i onome što EMM može, a što ne može učiniti. Tvrtka je također uvela značajku pod nazivom Visual Privacy, koja na zaslonu tijekom instalacije postavlja na običnom jeziku tačno ono što IT administrator može i ne može vidjeti. AirWatch radi nešto slično, nedavno je izdao aplikaciju za privatnost i web mjesto kako bi pokazao korisnicima što mogu učiniti s EMM rješenjem pomoću alata i FAQ-a koji funkcionišu slično kao Apple-ova aplikacija Savjeti.
"To je učinkovito alat za pomoć u pokretanju IT angažmana i usvajanju ovih radnih usluga prema vlastitim zaposlenicima", rekao je Brannon. "Slično kao i na iPhoneu, možda imate aplikaciju Savjeti za Apple koja vam pokazuje kako koristiti stvari poput 3D Touch-a, pružamo aplikaciju koja odgovara na pitanja poput„ Ne, ne možemo čitati vaše tekstualne poruke; odvojeni su "ili" ne, ne mogu obrisati vaš cijeli uređaj; samo radne aplikacije na uređaju. ""
Ovi napori u pogledu transparentnosti način su za popravljanje onoga što je Brannon rekao da neuspjeh industrije nije objasnio kako EMM djeluje i kako štiti privatnost. U početku, EMM-ovi su korporativnim korisnicima dali još jedan ugovor o uvjetima upotrebe, ispunjen ljudskim resursima (HR) i pravnim žargonom na koji će se korisnici brzo pomaknuti prema dolje i pristati, kao i kod svih potrošačkih aplikacija.
Druga strana poboljšanja usvajanja EMM-a od strane poduzeća u svim odjelima unutar tvrtke je stvaranje standarda za programere i IT za implementaciju EMM-a na mobilnim platformama. U tom su cilju AirWatch i MobileIron najavili AppConfig zajednicu na MWC-u, industrijski napor pokrenut zajedno s još dva osnivačka člana, IBM-om i JAMF softverom, radi stvaranja alata s otvorenim kodom, setovima za razvoj softvera (SDK-ovima) i najboljim praksama za mobilne programere za konfiguriranje poslovnih aplikacija.
Pažljiviji pogled na zajednicu AppConfig
Misija zajednice AppConfig je programerima i IT-u pružiti jedinstven način za jednostavnu kontrolu i inteligenciju u poslovnim aplikacijama poduzeća. Ginevan je jasno rekao da to nije samo VMware inicijativa, te da postoje ugovori otvorenog koda između članova AppConfig-a koji su doveli do početnog stvaranja konfiguracija XOS-a proširivog markiranog jezika iOS zajednice.
"Velika će korist oko AppConfig-a biti prema ISV-ovima treće strane, tako da mislim da će ove i sljedeće godine biti u porastu upakirani softver", rekao je Ginevan. "Ono što je potrebno jest zajedništvo i dosljednost svih različitih EMM playera i ISV-ova kako biste bili sigurni da možete ukloniti sve te aplikacije."
Iza iOS-a: Jedno od najvećih pitanja oko AppConfig-a bilo je što je početni fokus oko iOS-ovih okvira značio za Android i druge mobilne operativne sustave (OS). Brannon je objasnio da će se, iako se puno usvajanja počelo oko iOS-a, zajednica brzo prebaciti na Android, a potom i Windows, s tim da će rani usvojitelji AppConfig-a poput Salesforce.com već koristiti verziju AppConfig-ovog EMM okvira za Android.
"Android je izvan dosega", rekao je Brannon. "Na svim platformama se može učiniti više, ali upravo sada pokušavamo uspostaviti osnovnu liniju i doći do najvećih bolnih točaka. Postoji masivan zid za korištenje aplikacije koja započinje s samo postavljanjem i prijavljena sam. To je prva faza. Prebacimo AppConfig na sve aplikacije koje svi koriste. "
Ginevan je dodao da je cilj dosljednost na svim platformama. Rekao je da njegova tvrtka surađuje s Googleom na uvođenju ovih iOS konstrukcija i najboljih praksi u Android ekosustav, te na kraju, planira ih dovesti i u Windows.
"Google je učinio stvarno dobar posao da Android učini spremnijim za poduzeća s programima poput Android for Work", rekao je Ginevan. "Sada kad je objavljen Windows 10, počinjemo vidjeti da je platforma sazrela i nudimo slične konstrukcije. Stoga ćemo proći i raditi s našim ISV partnerima dok oni promatraju kako to možemo učiniti za Windows aplikacije."
Proširenje opsega: Drugo ključno pitanje vezano za AppConfig odnosi se na sudjelovanje zajednice. Zajednica je pokrenuta s AirWatchom, IBM-om, JAMF-om i MobileIronom kao službenim članovima, ali i Brannon i Ginevan jasno su rekli da je to otvorena zajednica. AppConfig je od tada najavio 16 novih članova širom krajolika razvoja mobilnih aplikacija, uključujući komunikacijsku sigurnosnu grupu (Cellcrypt i Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik, QliqSOFT, TeamWire, Telerik, Vaporstream i Pažljivi programi.
Što se tiče zašto su se ove organizacije odlučile udružiti i lansirati AppConfig, Brannon je rekao da je riječ o prikazivanju sudjelovanja u industriji i dokazivanju nezavisnim dobavljačima softvera (ISV-ovima) da ne moraju odabrati jednu opciju i vezati se za EMM rješenje. Isto je tako i o stavljanju po strani pojedinačnih pogleda svakog igrača kako upravlja poduzećem.
"Osjećali smo se kao da se ujedinjujući to, na prvom mjestu, zapravo nije potrebno područje na kojem se razlikujemo", rekao je Brannon, "i mogli bismo umjesto toga pokrenuti cijelu industriju prema potrošnji i konfiguracijama mobilnih aplikacija u tim aplikacijama." svima je interes za pokretanje sve više i više tih aplikacija kroz ove standardne konfiguracije i izlazak na tržište. Riječ je o dobivanju onih 15 do 20 postavki aplikacija koje poduzeće želi kontrolirati, konfigurirati ih u 100 aplikacija i na sve svoje uređaje."
Neki zdravi skepticizam: Mnogi najveći industrijski igrači EMM-a i poslovnih mobilnih aplikacija prijavili su se na AppConfig zajednicu - ali ne svi. EMM i mobilna zaštitna tvrtka SOTI nisu uključeni u industrijske napore. SOTI nudi vlastiti skup API-ja i SDK-a za programere kako bi integrirali svoje EMM rješenje na različite mobilne platforme.
Izvršni direktor SOTI-ja Carl Rodrigues rekao je da se tvrtka bavi EMM interoperabilnošću na razini izvornog proizvođača opreme (OEM) kroz OEM partnerstva i EMM mogućnosti ugrađene izravno u izvorni kod Androida i drugih mobilnih OS-a. Rodrigues vjeruje da je zajednica AppConfig jako pristrana prema Appleu, te kaže kako se napor uglavnom zamjenjuje postojećim okvirima iOS-a otvorenog koda.
"nije ništa novo; to je pomalo pametan marketing", rekao je Rodrigues. "Apple ima standard kako konfigurirati aplikacije pomoću XML-a i oni samo iskorištavaju ono što je Apple učinio. Jedino što su tamo radili je malo otuđiti Google. Ako bi to stvarno željeli učiniti ispravno, pozvali bi glavnu OEM playeri i recimo, napravimo to općenito. Dakle, ono što funkcionira na XML konfiguraciji na Apple uređaju također bi idealno trebalo raditi na Android uređaju i Windows uređaju."
