Video: How did the FBI break into the San Bernardino shooter's iPhone? (Listopad 2024)
Předtím, než se dostaly k nejnovějším zprávám a trendům v oblasti řízení podnikové mobility (EMM), chtěla každá společnost, se kterou jsem minulý týden hovořil na konferenci Mobile World Congress (MWC) v Barceloně, dosáhnout jedné společné mylné představy: EMM neohrožuje soukromí údajů; je navržen tak, aby přesně opakoval.
Otázky hovoří o zásadním rozdílu mezi vnímáním a realitou toho, jak správa mobilních zařízení (MDM) funguje jako funkce v rámci EMM. San Bernardino County je podnikovým zákazníkem poskytovatele EMM MobileIron, ale podle agentury Reuters nebyl software MobileIron nainstalován na zařízení střelce Rizwana Farooka San Bernardino. I když to bylo, Clarissa Horowitz, viceprezidentka pro komunikaci v MobileIron, uvedla, že EMM není backdoor. Software je navržen tak, že kdyby byl MobileIron nasazen na iPhone střelce, MobileIron sám by k těmto datům neměl přístup.
"Není backdoor. Děláme, co můžeme, protože Apple nám dal API, abychom to dokázali, " řekl Horowitz. „I kdyby byl náš software v zařízení, správcem okresu je ten, kdo by musel poslat tento příkaz k odemknutí. Jakmile to udělají, na konzole MobileIron nevidí nic. Agent FBI by musel fyzicky držet zařízení, aby se do něj dostalo. “
Co software EMM dělá
Na úrovni zařízení vede software EMM hranici mezi zabezpečením obchodních dat a ochranou osobních údajů. EMM řeší mobilní podnik na mnoha úrovních - od spolupráce a mobilní produktivity po správu identit.
Koncept zastřešující (z hlediska bezpečnosti) je, že software EMM je software nainstalovaný na zařízení podnikového uživatele, které kombinuje MDM, správu mobilních aplikací (MAM) a správu dat, aby obchodní a osobní data byla zcela nečinná. Správci IT získají přístup a mohou podniknout opatření k zachování bezpečnosti koncových bodů pro podnikové aplikace, data a sítě připojené k zařízení a uložené v zařízení - zatímco všechny osobní aplikace, zprávy a data mimo řešení zůstávají záměrně nepřístupné.
„Koncoví uživatelé se obávají, že do svých osobních zařízení vloží pracovní software, protože si myslí, že si společnost může přečíst své osobní textové zprávy a e-maily, sledovat svůj telefon, zjistit, zda se chystají na oběd v Arby, když měli být v Subway, “řekl Blake Brannon, viceprezident pro produktový marketing u poskytovatele EMM AirWatch (který je vlastněn společností VMware).
Sean Ginevan, vrchní ředitel strategie společnosti MobileIron, mi také řekl, že samotný MDM je jaksi nesprávným jménem, protože ve většině případů se nejednalo o ovládání hardwaru. Vrátil se zpět do iOS 4 a řekl, že role MDM je o správě dat a zabezpečení dat.
„Způsob, jakým se na tento problém díváme, je vytvoření vztahu s operačním systémem, takže můžete segmentovat a kontejnerizovat data - pracovat od osobních - a poté se ujistit, že jsou data zabezpečena jak na zařízení, tak i v pohybu, a to až do cloudu nebo na místní infrastrukturu klienta, “řekl Ginevan. "To je ten cíl. To je to, co je navrženo k vyřešení."
Odstraňování mylných představ, zvyšování podnikové adopce
Tyto obecné mylné představy o soukromí ohledně EMM, spolu s nedostatkem standardizovaných postupů pro jeho implementaci, jsou hlavními důvody AirWatch a MobileIron se domnívají, že přijetí EMM je tak nerovnoměrné. To je také důvod, proč i přes to, že byl zákazníkem MobileIron, oddělení, které zaměstnávalo střelce San Bernardino, ho nepoužilo.
Společnost MobileIron vydala během MWC inaugurační přehled Mobile Security and Risk Review, zveřejněný nově vytvořenou výzkumnou divizí MobileIron Security Labs (MISL). Na základě anonymních agregovaných údajů o využití zákazníků zpráva uvádí, že pouze 10 procent podnikových organizací aktivně vynucuje správu zařízení a opravy chyb. Pokud jde o Apple, zpráva také ukazuje, že 78 procent zákazníků MobileIron používá zařízení iOS, zatímco 18 procent provozuje Android.
Bezpečnostní zpráva MISL je jedním ze způsobů, jak si MobileIron klade za cíl vzdělávat podniky o hrozbách tam, a co EMM může a nemůže udělat. Společnost také v roce 2015 uvedla na trh funkci nazvanou Vizuální ochrana osobních údajů, která zobrazuje povrch během instalace a ve srozumitelném jazyce stanoví přesně to, co správce IT může a nemůže vidět. AirWatch dělá něco podobného, nedávno vydává aplikaci na ochranu soukromí a web, aby uživatelům ukázal, co mohou dělat s řešením EMM pomocí sady nástrojů a FAQ fungujících podobně jako aplikace Tipy Apple.
"Je to skutečně sada nástrojů, která pomáhá IT řídit nasazení a přijetí těchto pracovních služeb svým vlastním zaměstnancům, " řekl Brannon. „Podobně jako v iPhone můžete mít aplikaci Tipy, kterou vám musí Apple ukázat, jak používat věci, jako je 3D Touch, poskytujeme aplikaci, která odpovídá na obavy jako„ Ne, nemůžeme číst vaše textové zprávy; jsou odděleny 'nebo' ne, nemůžu vymazat vaše celé zařízení, pouze pracovní aplikace v zařízení. '“
Toto úsilí o průhlednost je způsob, jak napravit to, co Brannon řekl, že průmysl nedokázal správně vysvětlit, jak EMM funguje a jak chrání soukromí. EMM zpočátku poskytovaly podnikovým uživatelům další dohodu o podmínkách používání, která byla naplněna lidskými zdroji (HR) a právním žargonem, který by uživatelé rychle posunuli dolů a souhlasili s nimi, jako u jakékoli aplikace pro spotřebitele.
Druhou stránkou podnikového přijetí EMM ve všech odděleních v rámci firmy je vytvoření standardu pro vývojáře a IT pro nasazení EMM na mobilní platformy. Za tímto účelem AirWatch a MobileIron oznámily komunitu AppConfig na MWC, což je průmyslové úsilí zahájené spolu s dalšími dvěma zakládajícími členy, IBM a JAMF Software, s cílem vytvořit nástroje s otevřeným zdrojovým kódem, sady pro vývoj softwaru (SDK) a osvědčené postupy pro mobilní vývojáře pro konfiguraci podnikových aplikací.
Bližší pohled na komunitu AppConfig
Posláním komunity AppConfig je poskytnout vývojářům a IT jednotný způsob, jak získat jednoduché ovládání a inteligenci v podnikových obchodních aplikacích. Ginevan objasnil, že nejde jen o iniciativu VMware, a že mezi členy AppConfig existují dohody o otevřeném zdrojovém kódu, které vedly k počátečnímu vytvoření konfigurací XML (XML) rozšiřitelného značkovacího jazyka pro iOS.
"Hodně výhod kolem AppConfig bude pro ISV třetích stran, takže si myslím, že tento rok a příští rok bude nárůst baleného softwaru, " řekl Ginevan. „Potřebujeme společnost a soudržnost všech různých přehrávačů EMM a poskytovatelů ISV, abyste se ujistili, že všechny tyto aplikace můžete rozšířit.“
Za iOS: Jednou z největších otázek kolem AppConfig bylo to, co počáteční zaměření kolem iOS frameworků znamenalo pro Android a další mobilní operační systémy (OS). Brannon vysvětlil, že zatímco mnoho adopcí začalo kolem iOS, komunita se rychle přesune do Androidu a Windows, přičemž dřívější adoptivátoři AppConfig jako Salesforce.com již používají verzi EMM frameworků AppConfig pro Android.
„Android je nad rámec děl, “ řekl Brannon. „Na všech platformách lze toho udělat více, ale právě teď se snažíme vytvořit základní linii a dostat se k největším bodům bolesti. Existuje obrovská zeď pro použití aplikace, která začíná pouhým nastavením a přihlášeni. To je první fáze. Pojďme AppConfig do všech aplikací, které všichni používají. “
Ginevan dodal, že cílem je dosáhnout konzistence na všech platformách. Řekl, že jeho společnost spolupracuje se společností Google na tom, aby tyto konstrukty a osvědčené postupy pro iOS byly začleněny do ekosystému Android a nakonec je plánuje přivést také do Windows.
„Google odvedl opravdu dobrou práci, aby byl Android připraven pro podniky s programy, jako je Android for Work, “ řekl Ginevan. „Nyní, když byl vydán systém Windows 10, začínáme vidět, jak tato platforma zraje a nabízíme podobné konstrukty. Projdeme se tedy a budeme spolupracovat s našimi partnery ISV, když se podíváme na to, jak můžeme tuto práci zajistit pro aplikace systému Windows.“
Rozšíření oblasti působnosti: Další klíčová otázka týkající se AppConfig se týká zapojení komunity. Komunita byla spuštěna pouze s AirWatch, IBM, JAMF a MobileIron jako oficiálními členy, ale jak Brannon, tak Ginevan objasnili, že se jedná o otevřenou komunitu. Společnost AppConfig od té doby oznámila 16 nových členů v celém vývojovém prostředí mobilních aplikací, včetně skupiny Security Security Group (Cellcrypt a Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik, QliqSOFT, TeamWire, Telerik, Vaporstream a Vigilant.
Pokud jde o důvod, proč se tyto organizace rozhodly spojit a spustit aplikaci AppConfig, Brannon uvedl, že jde o ukázání účasti v odvětví a dokazování nezávislým prodejcům softwaru (ISV), že si nemusí vybrat jednu možnost a spojit se s řešením EMM. Je to také o tom, že každý hráč odloží individuální názory na to, jak řídit podnik.
"Cítili jsme se, jako bychom se spojili, že to nebyla oblast, na které bychom se museli vůbec odlišovat, " řekl Brannon, "a místo toho bychom mohli v celém těchto aplikacích nasměrovat celé odvětví ke spotřebě a konfiguraci mobilních aplikací. Je to v nejlepší zájem každého řídit více a více těchto aplikací prostřednictvím těchto standardních konfigurací a na trh. Je to o získání těch 15 až 20 nastavení aplikací, které chce podnik ovládat, nakonfigurovaných ve 100 aplikacích a všech vašich zařízeních. ““
Některé zdravé skepticismus: Mnoho největších hráčů v oboru EMM a podnikových mobilních aplikací se přihlásilo do komunity AppConfig - ale ne všichni. EMM a mobilní bezpečnostní společnost SOTI se nezúčastňují průmyslového úsilí. SOTI nabízí vývojářům vlastní sadu API a SDK pro integraci řešení EMM do různých mobilních platforem.
Generální ředitel SOTI Carl Rodrigues řekl, že společnost řeší interoperabilitu EMM na úrovni původního výrobce zařízení (OEM) prostřednictvím partnerství OEM a schopností EMM zabudovaných přímo do zdrojového kódu systému Android a dalších mobilních operačních systémů. Rodrigues věří, že komunita AppConfig je vůči společnosti Apple silně zaujatá, a uvedla, že tato snaha většinou převrací stávající rámce iOS s otevřeným zdrojovým kódem.
„není nic nového; je to trochu chytrý marketing, “ řekl Rodrigues. „Apple má standard toho, jak konfigurujete aplikace pomocí XML, a oni jen využívají toho, co Apple udělal. Jediné, co tam dělali, bylo odcizení Google trochu. Pokud by to opravdu chtěli udělat správně, pozvali by hlavní Přehrávače OEM a řekněme, vytvořme je obecně. Takže to, co funguje na konfiguraci XML na zařízení Apple, by také mělo ideálně fungovat na zařízení Android a zařízení Windows. “
