Domov Správy a analýza Nie, emmy by nemali prístup k údajom iphone strelca san bernardína

Nie, emmy by nemali prístup k údajom iphone strelca san bernardína

Video: Apple Still Defiant in Unlocking the San Bernardino Gunman's Phone (November 2024)

Video: Apple Still Defiant in Unlocking the San Bernardino Gunman's Phone (November 2024)
Anonim

Predtým, ako sa dostala do najnovších správ a trendov v oblasti riadenia podnikovej mobility (EMM), každá spoločnosť, s ktorou som minulý týždeň hovoril na mobilnom svetovom kongrese (MWC) v Barcelone, chcela dostať jednu spoločnú mylnú predstavu: EMM neohrozuje súkromie údajov; je navrhnutý tak, aby robil pravý opak.

Boj spoločnosti Apple s FBI o dešifrovanie jedného z telefónov strelca San Bernardina je momentálne najinteligentnejším problémom v technologickom prostredí. Prípad stále prebieha, ale sudca z New Yorku tento týždeň rozhodol, že Apple nemusí iPhone odomknúť a strany sa odvtedy rozhodli bojovať o Capitol Hill. Poskytovatelia EMM sa stále pýtajú: Prečo nebolo zavedené riešenie na správu zariadení, ktoré by na prvom mieste ponechalo toto rozhodnutie mimo rúk spoločnosti Apple? Mohol tento softvér odomknúť telefón? Má spoločnosť EMM prístup k všetkým údajom zariadenia?

Otázky hovoria o zásadnom rozdiele medzi vnímaním a realitou toho, ako správa mobilných zariadení (MDM) funguje ako funkcia v rámci EMM. Okres San Bernardino je podnikovým zákazníkom poskytovateľa EMM MobileIron, ale podľa spoločnosti Reuters softvér MobileIron nebol nainštalovaný na zariadenie strelca Rizwana Farooka od San Bernardina. Aj keď by to tak bolo, Clarissa Horowitz, viceprezidentka pre komunikáciu v MobileIron, uviedla, že EMM nie je backdoor. Softvér je navrhnutý tak, že ak by bol MobileIron nasadený v iPhone strelca, samotný MobileIron by k týmto údajom nemal prístup.

„Neexistujú žiadne backdoor. Robíme, čo môžeme, pretože Apple nám dal API, aby sme to dokázali, “ povedal Horowitz. „Aj keby bol náš softvér v zariadení, správcom okresu je ten, kto by musel poslať tento príkaz na odomknutie. Keď to urobia, na konzole MobileIron nebudú vidieť nič. Agent FBI by musel fyzicky držať zariadenie, aby sa do neho dostalo. ““

Čo robí softvér EMM

Na úrovni zariadenia prechádza softvér EMM hranicou medzi zabezpečením obchodných údajov a ochranou osobných údajov. EMM rieši mobilný podnik na mnohých úrovniach - od spolupráce a mobilnej produktivity po správu identity.

Všeobecným konceptom (z hľadiska bezpečnosti) je to, že softvér EMM je softvér nainštalovaný na zariadení podnikového používateľa, ktoré kombinuje MDM, správu mobilných aplikácií (MAM) a správu údajov, aby obchodné a osobné údaje zostali úplne zastrčené. Správcovia IT získajú prístup a môžu prijať opatrenia na zachovanie zabezpečenia koncových bodov pre podnikové aplikácie, údaje a siete pripojené a uložené v zariadení - zatiaľ čo všetky osobné aplikácie, správy a údaje mimo riešenia zostávajú úmyselne neprístupné.

„Koncoví užívatelia sa obávajú, že do svojich osobných zariadení umiestnia softvér súvisiaci s prácou, pretože si myslia, že spoločnosť môže čítať svoje osobné textové správy a e-maily, sledovať svoj telefón a zistiť, či idú na obed do Arby, keď mali byť v spoločnosti Subway, “uviedol Blake Brannon, viceprezident pre produktový marketing u poskytovateľa EMM AirWatch (ktorého je spoločnosť VMware).

Sean Ginevan, vedúci oddelenia stratégie v MobileIron, mi tiež povedal, že samotný MDM je trochu nesprávny názov, pretože vo väčšine prípadov to nikdy nebolo o ovládaní hardvéru. Po návrate k iOS 4 povedal, že úlohou MDM je správa údajov a bezpečnosť údajov.

„Spôsob, akým sa pozeráme na problém, je vytvorenie vzťahu s operačným systémom, aby ste mohli segmentovať a kontajnerizovať údaje - pracovať od osobných - a potom sa uistiť, že údaje sú zabezpečené na zariadení aj v pohybe, či už do cloudu. alebo na miestnu infraštruktúru klienta, “uviedol Ginevan. „To je ono. To je to, čo je určené na vyriešenie.“

Odstraňovanie mylných predstáv, zvyšovanie podnikovej adopcie

Tieto všeobecné mylné predstavy o ochrane súkromia v súvislosti s EMM spolu s nedostatkom štandardizovaných postupov na jeho implementáciu sú hlavnými dôvodmi AirWatch a MobileIron sa domnievajú, že prijatie EMM je také nerovnomerné. Preto oddelenie, ktoré zamestnávalo strelca San Bernardino, napriek tomu, že sa stalo zákazníkom MobileIron, ho nepoužilo.

Spoločnosť MobileIron vydala počas MWC inauguračnú verziu Mobile Security and Risk Review, ktorú uverejnila výskumná divízia MISL (MobileIron Security Labs). Na základe anonymných, agregovaných údajov o využití zákazníkov správa uvádza, že iba 10 percent podnikových organizácií aktívne presadzuje správu zariadení a opravy chýb. Z hľadiska spoločnosti Apple správa tiež ukazuje, že 78 percent zákazníkov spoločnosti MobileIron používa zariadenia iOS v porovnaní s 18 percentami so systémom Android.

Bezpečnostná správa MISL je jedným zo spôsobov, ako sa MobileIron snaží vzdelávať podniky o hrozbách tam, a čo EMM môže a nemôže robiť. V roku 2015 spoločnosť uviedla aj na trh funkciu nazvanú Visual Privacy, ktorá zobrazuje povrch počas inštalácie a v jasnom jazyku zobrazuje presne to, čo správca IT môže a nemôže vidieť. AirWatch robí niečo podobné, nedávno vydáva súkromnú aplikáciu a webovú stránku, aby používateľom ukázal, čo môžu robiť s riešením EMM pomocou sady nástrojov a častých otázok fungujúcich podobne ako aplikácie Tipy spoločnosti Apple.

„Je to skutočne sada nástrojov, ktorá pomáha IT riadiť zapojenie a prijatie týchto pracovných služieb svojim vlastným zamestnancom, “ uviedol Brannon. „Podobne ako v iPhone môžete mať aplikáciu Tipy, ktorú vám musí Apple ukázať, ako používať veci ako 3D Touch. Poskytujeme aplikáciu, ktorá odpovedá na obavy, ako napríklad„ Nie, nemôžeme čítať vaše textové správy; sú oddelené “alebo„ nie, nemôžem vymazať vaše celé zariadenie, iba pracovné aplikácie v zariadení. ““

Toto úsilie o transparentnosť je spôsob, ako napraviť to, čo Brannon povedal, že priemysel nedokázal správne vysvetliť, ako EMM funguje a ako chráni súkromie. EMM spočiatku dali podnikovým používateľom ďalšiu dohodu o podmienkach používania, ktorá bola naplnená ľudskými zdrojmi (HR) a právnym žargónom, ktorý by používatelia rýchlo posunuli nadol a súhlasili s nimi, rovnako ako v prípade akejkoľvek spotrebiteľskej aplikácie.

Druhou stránkou podnikového prijatia EMM vo všetkých oddeleniach v rámci podniku je vytvorenie štandardu pre vývojárov a IT pre nasadenie EMM do mobilných platforiem. Za týmto účelom AirWatch a MobileIron oznámili komunitu AppConfig na MWC, priemyselné úsilie začaté spolu s dvoma ďalšími zakladajúcimi členmi, IBM a JAMF Software, s cieľom vytvoriť nástroje s otvoreným zdrojovým kódom, súpravy na vývoj softvéru (SDK) a osvedčené postupy pre mobilných vývojárov. na konfiguráciu podnikových aplikácií.

Bližší pohľad na komunitu AppConfig

Poslaním komunity AppConfig je poskytnúť vývojárom a IT jednotný spôsob získania jednoduchých ovládacích prvkov a spravodajských informácií do podnikových podnikových aplikácií. Ginevan objasnil, že nejde iba o iniciatívu VMware, a že medzi členmi AppConfig existujú dohody o otvorenom zdrojovom kóde, ktoré viedli k počiatočnému vytvoreniu konfigurácií XML (XML) rozšíriteľného značkovacieho jazyka pre iOS.

„Veľa výhod okolo AppConfig bude pre ISV tretích strán, takže si myslím, že tento a budúci rok bude nárast zabaleného softvéru, “ povedal Ginevan. „Potrebujeme spoločnú povahu a konzistentnosť vo všetkých rôznych prehrávačoch EMM a poskytovateľoch internetových služieb, aby ste si boli istí, že môžete škálovať všetky tieto aplikácie.“

Beyond iOS: Jednou z najväčších otázok okolo AppConfig bolo to, čo počiatočné zameranie okolo rámcov iOS znamenalo pre Android a ďalšie mobilné operačné systémy (OS). Brannon vysvetlil, že zatiaľ čo veľa adopcií sa začalo okolo iOS, komunita sa rýchlo presunie do systému Android a Windows, pričom prví používatelia AppConfig, ako napríklad Salesforce.com, už používajú verziu EMM rámcov AppConfig pre Android.

„Android je nad rámec diela, “ povedal Brannon. „Na všetkých platformách sa dá urobiť viac, ale práve teraz sa pokúšame vytvoriť základnú líniu a dostať sa k najväčším bodom bolesti. Existuje obrovská stena na používanie aplikácie, ktorá sa začína jej nastavením a prihlásený. Toto je prvá fáza. Poďme AppConfig do všetkých aplikácií, ktoré všetci používajú. “

Ginevan dodal, že cieľom je dosiahnuť jednotnosť na všetkých platformách. Uviedol, že jeho spoločnosť spolupracuje so spoločnosťou Google na tom, aby sa tieto konštrukty a osvedčené postupy pre iOS dostali do ekosystému Android a nakoniec ich plánuje uviesť aj do systému Windows.

„Spoločnosť Google odviedla skutočne dobrú prácu s tým, aby bola pre Android pripravenejšia na programy ako Android for Work, “ uviedol Ginevan. „Teraz, keď bol prepustený systém Windows 10, začíname vidieť, že táto platforma je vyspelá a ponúka podobné konštrukcie. Preto prejdeme a budeme pracovať s našimi partnermi ISV, keď sa pozerajú na to, ako môžeme túto prácu dosiahnuť pre aplikácie Windows.“

Rozšírenie rozsahu pôsobnosti: Ďalšia kľúčová otázka týkajúca sa AppConfig sa týka zapojenia komunity. Komunita sa začala iba s oficiálnymi členmi AirWatch, IBM, JAMF a MobileIron, ale Brannon aj Ginevan objasnili, že ide o otvorenú komunitu. Spoločnosť AppConfig odvtedy oznámila 16 nových členov v oblasti vývoja mobilných aplikácií, vrátane skupiny Security Security Group (Cellcrypt a Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik, QliqSOFT, TeamWire, Telerik, Vaporstream a Vigilant.

Pokiaľ ide o dôvod, prečo sa tieto organizácie rozhodli spojiť a spustiť AppConfig, Brannon uviedol, že ide o preukázanie účasti v tomto odvetví a dokazovanie nezávislým dodávateľom softvéru (ISV), že si nemusia vyberať jedinú možnosť a viazať sa na riešenie EMM. Je to tiež o odkladaní individuálnych názorov každého hráča na to, ako riadiť podnik.

„Cítili sme sa, akoby sme sa spojili, že to nebola oblasť, na ktorej by sme sa v prvom rade potrebovali odlíšiť, “ povedal Brannon, „a namiesto toho by sme mohli celý priemysel nasmerovať k spotrebe a konfiguráciám mobilných aplikácií v týchto aplikáciách. v najlepšom záujme každého, aby sa prostredníctvom týchto štandardných konfigurácií a na trh dostalo čoraz viac z týchto aplikácií. Je to o získaní tých 15 až 20 nastavení aplikácií, ktoré chce podnik ovládať, nakonfigurovaných v 100 aplikáciách a všetkých vašich zariadeniach. ““

Niektoré zdravé skepticizmus: Mnoho najväčších hráčov v oblasti EMM a podnikových mobilných aplikácií v odvetví sa prihlásilo do komunity AppConfig, ale nie všetci. EMM a mobilná bezpečnostná spoločnosť SOTI sa nezúčastňujú priemyselného úsilia. Spoločnosť SOTI ponúka vývojárom vlastnú sadu rozhraní API a súpravy SDK na integráciu svojho riešenia EMM do rôznych mobilných platforiem.

Generálny riaditeľ SOTI Carl Rodrigues uviedol, že spoločnosť rieši interoperabilitu EMM na úrovni pôvodného výrobcu zariadení (OEM) prostredníctvom partnerstiev OEM a schopností EMM zabudovaných priamo do zdrojového kódu systému Android a ďalších mobilných operačných systémov. Rodrigues verí, že komunita AppConfig je voči spoločnosti Apple silne zaujatá, a uviedla, že táto snaha väčšinou presúva existujúce rámce iOS s otvoreným zdrojom.

„nie je nič nové; je to trochu šikovný marketing, “ povedal Rodrigues. „Apple má štandard toho, ako konfigurujete aplikácie pomocou XML, a využívajú to, čo Apple urobil. Jediná vec, ktorú tam urobili, bolo, že Google trochu odcudzil. Ak to naozaj chceli urobiť správne, pozvali by hlavného Prehrávače OEM a povedzme, vytvorme ich všeobecne. Takže to, čo funguje na konfigurácii XML na zariadení Apple, by malo v ideálnom prípade fungovať aj na zariadeniach Android a Windows. “

Nie, emmy by nemali prístup k údajom iphone strelca san bernardína