Domov Novice in analiza Ne, emms ne bi imel dostopa do iphone-ovih podatkov o strežniku San Bernardino

Ne, emms ne bi imel dostopa do iphone-ovih podatkov o strežniku San Bernardino

Video: San Bernardino Shooting Suspects' Violent Standoff with Police (November 2024)

Video: San Bernardino Shooting Suspects' Violent Standoff with Police (November 2024)
Anonim

Preden sem se seznanil z najnovejšimi novicami in trendi na področju upravljanja mobilnosti v podjetju (EMM), je vsako podjetje, s katerim sem prejšnji teden govoril na mobilnem svetovnem kongresu (MWC) v Barceloni, želelo razložiti eno napačno predstavo: EMM ne ogroža zasebnosti podatkov; zasnovan je za ravno obratno.

Apple-ov boj s FBI-jem zaradi dešifriranja iPhonov strelca iz San Bernardina je trenutno najbolj tehnično vprašanje na področju tehnološke pokrajine. Primer še poteka, toda ta teden je newyorški sodnik presodil, da Apple ni treba odkleniti iPhone in stranke so se odtlej spopadle na Capitol Hillu. Vprašanja, ki jih ponujajo ponudniki EMM, so: Zakaj ni bilo na voljo rešitve za upravljanje naprav, ki bi to odločitev spustila iz rok Apple-a? Je morda ta programska oprema odklenila telefon? Ali ima podjetje EMM dostop do vseh podatkov naprave?

Vprašanja govorijo o temeljnem razkoraku med dojemanjem in resničnostjo, kako upravljanje mobilnih naprav (MDM) deluje kot funkcija znotraj EMM. Okrožje San Bernardino je podjetniški odjemalec ponudnika EMM MobileIron, toda po navedbah Reutersa programska oprema MobileIron ni bila nameščena na napravi strelca Rizwana Farooka iz San Bernardina. Kljub temu je Clarissa Horowitz, podpredsednica za komunikacije pri MobileIronu, dejala, da EMM ni zakulisje. Programska oprema je zasnovana tako, da če bi bil MobileIron nameščen na strelčevem iPhonu, sam MobileIron ne bi imel dostopa do teh podatkov.

"Ni zaledja. Delamo kar lahko, ker nam je Apple dal API-je, da lahko to storimo, " je dejal Horowitz. "Tudi če bi bila naša programska oprema v napravi, bi moral okrožni skrbnik poslati ta ukaz za odklepanje. Ko bodo to storili, na konzoli MobileIron ne bi videli ničesar. FBI agent bi moral bodite fizično pridržani napravo, da vstopi vanjo."

Kaj počne EMM Software

Na ravni naprave programska oprema EMM prehaja mejo med varovanjem poslovnih podatkov in zaščito osebnih podatkov. EMM se ukvarja z mobilnim podjetjem na številnih ravneh - od sodelovanja in mobilne produktivnosti do upravljanja identitete.

Splošen koncept (z vidika varnosti) je, da je programska oprema EMM nameščena na napravi poslovnega uporabnika, ki združuje MDM, upravljanje mobilnih aplikacij (MAM) in upravljanje podatkov, da bi poslovne in osebne podatke v celoti spremljali. Skrbniki IT dobijo dostop in lahko sprejmejo ukrepe za ohranjanje varnosti končnih točk za korporativne aplikacije, podatke in omrežja, povezana in shranjena v napravi - medtem ko vsi osebni programi, sporočila in podatki zunaj rešitve ostajajo namerno nedostopni.

"Končni uporabniki se bojijo, da bi na svoje osebne naprave postavili programsko opremo, povezano z delom, saj mislijo, da lahko podjetje prebere njihova osebna besedilna sporočila in e-pošto, spremlja njihov telefon, poglej, ali bodo šli v Arby's na kosilo, ko naj bi biti v podzemni železnici, "je dejal Blake Brannon, podpredsednik za trženje izdelkov pri EMM ponudniku AirWatch (ki je v lasti VMware).

Sean Ginevan, višji direktor za strategijo pri MobileIronu, mi je tudi povedal, da je sam MDM nekakšen napačen primer, saj v večini primerov nikoli ni šlo za nadzor strojne opreme. Vse do iOS-a 4 je dejal, da je vloga MDM-ja v upravljanju podatkov in varnosti podatkov.

"Na način, kako gledamo na težavo, je vzpostavitev odnosa z operacijskim sistemom, tako da lahko segmentirate in shranite podatke - delajo iz osebnih - in nato zagotovite, da so podatki zaščiteni, tako v napravi kot v gibanju, bodisi do oblaka ali na lokalno infrastrukturo stranke, "je dejal Ginevan. "To je bistvo. To je tisto, kar je zasnovano za reševanje."

Odpravljanje napačnih predstav, pospeševanje sprejetja podjetja

Te splošne napačne predstave o zasebnosti okoli EMM, skupaj s pomanjkanjem standardiziranih praks za njegovo izvajanje, so glavni razlogi, da AirWatch in MobileIron menita, da je sprejem EMM tako neenakomeren. Tudi zato, čeprav je bil stranka MobileIron, oddelek, ki je zaposlil strelca iz San Bernardina, tega ni uporabljal.

MobileIron je med MWC-jem izdal svoj prvi uvodni pregled varnosti varnosti in tveganj za mobilne naprave, ki ga je objavila novoustanovljena raziskovalna služba MobileIron Security Labs (MISL). Poročilo temelji na anonimnih, združenih podatkih o porabi kupcev, da le 10 odstotkov organizacij podjetij aktivno uveljavlja upravljanje naprav in popravke napak. Če pripišemo Apple, poročilo kaže tudi, da 78 odstotkov strank MobileIrona deluje z napravami iOS v primerjavi z 18 odstotki z operacijskim sistemom Android.

Varnostno poročilo MISL je eden od načinov, s katerimi želi MobileIron izobraževati podjetja o grožnjah in kaj EMM lahko in česa ne more storiti. Podjetje je leta 2015 predstavilo tudi funkcijo Visual Privacy, ki med namestitvijo prikaže zaslon, ki v preprostem jeziku določa natanko tisto, kar IT skrbnik lahko vidi in česa ne vidi. AirWatch naredi nekaj podobnega, nedavno pa je izdal aplikacijo za zasebnost in spletno mesto, da uporabnikom pokaže, kaj lahko naredijo z rešitvijo EMM z uporabo orodij in pogostih vprašanj, ki deluje podobno kot Applova aplikacija Tips.

"To je učinkovito orodje za pomoč pri angažiranju IT in sprejemanju teh delovnih storitev lastnim zaposlenim, " je dejal Brannon. "Podobno kot v iPhone-u imate morda tudi aplikacijo Nasveti, ki jo mora Apple pokazati, kako uporabljati stvari, kot je 3D Touch, ponujamo aplikacijo, ki odgovarja na vprašanja, kot so:„ Ne, ne moremo brati vaših besedilnih sporočil; so ločeni "ali" ne, ne morem izbrisati vaše celotne naprave; samo delovne aplikacije v napravi. ""

Ta prizadevanja za preglednost so način, kako popraviti tisto, kar je povedal Brannon, da industrija ni pravilno pojasnila, kako EMM deluje in kako ščiti zasebnost. Na začetku so EMM-ji podjetniškim uporabnikom podarili še eno pogodbo o pogojih uporabe, ki je napolnjena s človeškimi viri (HR) in pravnim žargonom, na katere se uporabniki hitro pomaknejo navzdol in se strinjajo, kot pri vseh potrošniških aplikacijah.

Druga stran, ki pospešuje sprejetje EMM-ja v podjetjih v vseh oddelkih podjetja, je ustvarjanje standarda za razvijalce in IT za uvajanje EMM na mobilne platforme. V ta namen sta AirWatch in MobileIron napovedala skupnost AppConfig pri MWC, ki sta se skupaj z dvema ustanovnima članicama, IBM in JAMF Software, začela s prizadevanji za ustvarjanje odprtokodnih orodij, kompletov za razvoj programske opreme (SDK) in najboljših praks za razvijalce mobilnih naprav za konfiguracijo podjetniških aplikacij.

Podrobnejši pogled na skupnost AppConfig

Poslanstvo skupnosti AppConfig je razvijalcem in IT zagotoviti enoten način za enostaven nadzor in obveščevalne podatke v poslovnih aplikacijah podjetja. Ginevan je jasno povedal, da to ni le pobuda VMware, in da med člani AppConfig obstajajo odprtokodni dogovori, ki so privedli do začetka oblikovanja konfiguracij razširljivega označevalnega jezika (XML) skupnosti iOS.

"Veliko prednosti okrog AppConfig-a bo namenjena tretjim ISV-jem, zato mislim, da bodo letos in prihodnje leto porast pakirane programske opreme, " je dejal Ginevan. "Potrebna je skupnost in doslednost vseh različnih predvajalnikov EMM in ISV-jev, da zagotovite, da lahko vse te aplikacije razvrstite."

Poleg iOS-a: Eno največjih vprašanj okoli AppConfig-a je bilo, kaj je prvotni poudarek okoli iOS-okvirjev pomenil za Android in druge mobilne operacijske sisteme (OS). Brannon je pojasnil, da se bo skupnost hitro spremenila v sistem Android, nato pa v sistem Windows, medtem ko se bodo zgodnji sprejetji AppConfig, kot je Salesforce.com, že uporabljali različico EMC-jevih okvirov AppConfig za Android.

"Android je zunaj dejanskih, " je dejal Brannon. "Na vseh platformah je mogoče storiti še več, toda ravno zdaj poskušamo vzpostaviti osnovno črto in doseči največje bolečinske točke. Obstaja ogromen zid za uporabo aplikacije, ki se začne s samo nastavitvijo in prijavljen. To je prva faza. Apliciramo AppConfig vsem aplikacijam, ki jih vsi uporabljajo. "

Ginevan je dodal, da je cilj doslednost na vseh platformah. Dejal je, da njegovo podjetje sodeluje z Googlom, da bi te iOS konstrukcije in najboljše prakse vneslo v ekosistem Android, na koncu pa jih načrtuje tudi v sistem Windows.

"Google je naredil res dobro delo in s tem naredil Android bolj pripravljen za podjetja s programi, kot je Android for Work, " je dejal Ginevan. "Zdaj, ko je Windows 10 izdan, začnemo platformo dozorevati in ponujamo podobne konstrukte. Tako bomo sodelovali z našimi partnerji ISV, ko bodo gledali, kako lahko to naredimo za aplikacije Windows."

Razširitev področja uporabe: Drugo ključno vprašanje o AppConfigu se nanaša na sodelovanje skupnosti. Skupnost se je začela kot samo uradni člani AirWatch, IBM, JAMF in MobileIron, vendar sta Brannon in Ginevan jasno povedala, da gre za odprto skupnost. AppConfig je od takrat napovedal 16 novih članov v celotnem okolju razvoja mobilnih aplikacij, vključno s skupino za varnost komunikacij (Cellcrypt in Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik, QliqSOFT, TeamWire, Telerik, Vaporstream in Vigilant Applications.

Kar se tiče tega, zakaj so se te organizacije odločile združiti in zagnati AppConfig, je Brannon dejal, da gre za to, da prikažejo sodelovanje v industriji in dokažejo neodvisnim proizvajalcem programske opreme (ISV), da jim ni treba izbrati ene same možnosti in se povezati z EMM rešitvijo. Prav tako gre za odmik posameznih pogledov vsakega igralca, kako upravljati podjetje.

"Počutili smo se, kot da bi se združili, najprej to ni bilo področje, na katerem bi se morali resnično razlikovati, " je dejal Brannon, "in bi lahko namesto tega celotno industrijo usmerili v porabo in konfiguracije mobilnih aplikacij v teh aplikacijah. Vsakdo je najbolj zainteresiran za to, da vedno več in več teh aplikacij poganja prek standardnih konfiguracij in na trg. Gre za to, da dobite tiste 15 do 20 nastavitev aplikacij, ki jih podjetje želi nadzorovati, konfigurirati v 100 aplikacijah in vseh vaših napravah."

Nekaj ​​zdravega skepticizma: Mnogi največji igralci EMM in podjetniških mobilnih aplikacij so se prijavili v skupnost AppConfig - vendar ne vsi. Podjetje EMM in mobilno varnostno podjetje SOTI ni vključeno v prizadevanja industrije. SOTI ponuja razvijalcem in lastnim naborom API-jev in SDK-jev integriranje svoje EMM rešitve na različnih mobilnih platformah.

Izvršni direktor SOTI Carl Rodrigues je dejal, da se podjetje spopada z interoperabilnostjo EMM na ravni prvotnega proizvajalca opreme (OEM) s partnerstvi OEM in zmožnostmi EMM, vgrajenih neposredno v izvorno kodo Android in drugih mobilnih operacijskih sistemov. Rodrigues je prepričan, da je skupnost AppConfig močno nagnjena k Appleu in je dejal, da si prizadevanje večinoma zamenjuje obstoječe okvire iOS odprtega izvora.

"ni nič novega; to je nekoliko pameten marketing, " je dejal Rodrigues. "Apple ima standard pri konfiguriranju aplikacij z uporabo XML in le izkoriščajo tisto, kar je storil Apple. Edino, kar so storili tam, je Google nekoliko odtujil Google. Če bi to resnično želeli pravilno, bi povabili glavnega Predvajalniki proizvajalcev OEM in recimo, ustvarimo jih generično. Torej, kar deluje pri konfiguraciji XML na napravi Apple, bi moralo biti idealno tudi za napravo Android in napravo Windows."

Ne, emms ne bi imel dostopa do iphone-ovih podatkov o strežniku San Bernardino