У дома Новини и анализ Не, Emms нямаше да има достъп до iphone данните на стрелецът от Сан Бернардино

Не, Emms нямаше да има достъп до iphone данните на стрелецът от Сан Бернардино

Видео: Friend That Bought Weapons for CA Shooters Was a Local Hero Last Year (Ноември 2024)

Видео: Friend That Bought Weapons for CA Shooters Was a Local Hero Last Year (Ноември 2024)
Anonim

Преди да вляза в последните новини и тенденции в пространството за управление на мобилността на предприятията (EMM), всяка компания, с която разговарях на Mobile World Congress (MWC) в Барселона миналата седмица, искаше да изясни едно общо заблуждение: EMM не нарушава поверителността на данните; той е създаден да прави точно обратното.

Битката на Apple с ФБР за дешифрирането на един от айфоните на стрелеца от Сан Бернардино е най-галванизиращият проблем в технологичния пейзаж в момента. Случаят е в ход, но тази седмица съдия в Ню Йорк постанови, че Apple не трябва да отключва iPhone и оттогава страните са предприели двубоя до Capitol Hill. Въпросите, които EMM доставчиците продължават да получават, са: Защо не е имало решение за управление на устройства, което да избягва това решение от ръцете на Apple на първо място? Може ли този софтуер да е отключил телефона? Има ли компанията EMM достъп до всички данни на устройството?

Въпросите говорят за фундаментална разлика между възприятието и реалността на това как управлението на мобилните устройства (MDM) работи като функция в EMM. Окръг Сан Бернардино е корпоративен клиент на доставчика на EMM MobileIron, но според Ройтерс софтуерът на MobileIron не е инсталиран на устройството на стрелеца от Сан Бернардино Rizwan Farook. Дори и да беше, Клариса Хоровиц, вицепрезидент на Communicatons в MobileIron, заяви, че EMM не е бекдор. Софтуерът е проектиран така, че ако MobileIron беше разгърнат на iPhone на стрелеца, самият MobileIron нямаше достъп до тези данни.

"Няма заден прозорец. Правим каквото можем, защото Apple ни даде API, за да можем да го направим", каза Хоровиц. "Дори ако нашият софтуер беше на устройството, окръжният администратор е този, който би трябвало да изпрати тази команда за отключване. Щом направят това, те няма да видят нищо на конзолата MobileIron. Агентът на ФБР ще трябва да физически държи устройството, за да влезе в него."

Какво прави софтуерът EMM

На ниво устройство софтуерът на EMM преминава границата между осигуряването на бизнес данни и защитата на личните данни. EMM се справя с мобилното предприятие на много нива - от сътрудничество и мобилна производителност до управление на идентичността.

Основната концепция (от гледна точка на сигурността) е, че софтуерът EMM е софтуер, инсталиран на устройството на бизнес потребителя, който комбинира MDM, управление на мобилни приложения (MAM) и управление на данни, за да поддържат изцяло бизнес и личните данни. ИТ администраторите получават достъп и могат да предприемат мерки за поддържане на сигурността на крайните точки за корпоративните приложения, данни и мрежи, свързани и съхранявани на устройството - докато всички лични приложения, съобщения и данни извън решението остават умишлено недостъпни.

„Крайните потребители се страхуват да не добавят софтуер, свързан с работата, на личните си устройства, защото смятат, че компанията може да чете техните лични текстови съобщения и имейл, да проследява телефона им, да види дали ще отидат на обяд в Arby's, когато е трябвало да бъде в метрото ", заяви Блейк Бранън, вицепрезидент по маркетинга на продуктите на доставчика на EMM AirWatch (който е собственост на VMware).

Шон Гиневан, старши директор на „Стратегия“ в MobileIron, също ми каза, че самият MDM е нещо погрешно, защото в повечето случаи никога не ставало дума за контрол на хардуера. Връщайки се обратно към iOS 4, той каза, че ролята на MDM е в управлението на данните и сигурността на данните.

„Начинът, по който разглеждаме проблема, е формирането на връзката с операционната система, за да можете да сегментирате и съхранявате данни - да работят от лични - и след това да се уверите, че данните са защитени, както на устройството, така и в движение, до облака или върху локалната инфраструктура на клиента, "каза Гиневан. "Това е смисълът. Това е предназначено да реши."

Премахване на погрешни схващания, надграждане на предприемачество

Тези общи погрешни схващания за поверителност около EMM, заедно с липсата на стандартизирани практики за прилагането му, са основни причини AirWatch и MobileIron смятат, че приемането на EMM е толкова неравномерно. Освен това, въпреки че е клиент на MobileIron, отделът, който е използвал стрелеца от Сан Бернардино, не го е използвал.

MobileIron пусна встъпителния си преглед за мобилна сигурност и риск по време на MWC, публикуван от новосформираното изследователско подразделение MobileIron Security Labs (MISL). Въз основа на анонимни, обобщени данни за ползване на клиенти, в доклада се посочва, че само 10 процента от организациите на предприятията активно прилагат управление на устройството и кръпка на грешки. До момента Apple показва, че 78 процента от клиентите на MobileIron работят с iOS устройства, в сравнение с 18 процента с Android.

Докладът за сигурност на MISL е един от начините, по които MobileIron цели да обучава бизнеса за заплахите и какво EMM може и какво не може да направи. През 2015 г. компанията представи и функция, наречена Visual Privacy, която покрива екран по време на инсталирането, който на обикновен език излага точно това, което ИТ администраторът може и не може да вижда. AirWatch прави нещо подобно, като наскоро пусна приложение за поверителност и уебсайт, за да покаже на потребителите какво могат да правят с решението EMM, използвайки инструментариум и често задавани въпроси, подобни на приложението на Apple Tips.

„Това е ефективно инструментариум за подпомагане на ангажираността на ИТ и приемането на тези работни услуги на собствените им служители“, каза Бранън. „Подобно на това как в iPhone може да имате приложението Съвети, което Apple трябва да ви покаже как да използвате неща като 3D Touch. Ние предлагаме приложение, което отговаря на проблеми като„ Не, не можем да четем текстовите ви съобщения; те са разделени "или" не, не мога да изтрия цялото ви устройство; само работните приложения на устройството. ""

Тези усилия за прозрачност са начин да се определи онова, което Бранън каза, че е неспособността на индустрията да обясни правилно как работи EMM и как защитава поверителността. Първоначално EMMs предоставиха на корпоративните потребители още едно споразумение за условията на ползване, изпълнено с човешки ресурси (HR) и правен жаргон, които потребителите бързо ще превъртат надолу и ще се съгласят, както при всяко приложение за потребители.

Другата страна на усъвършенстване на възприемането на EMM от предприятията във всички отдели в бизнеса е създаването на стандарт за разработчиците и ИТ за внедряване на EMM в мобилни платформи. За тази цел AirWatch и MobileIron обявиха общността на AppConfig в MWC, индустриални усилия, стартирани заедно с други двама основатели, IBM и JAMF Software, за създаване на инструменти с отворен код, комплекти за разработка на софтуер (SDK) и най-добри практики за мобилни разработчици за конфигуриране на корпоративни приложения.

По-подробен поглед към общността на AppConfig

Мисията на Общността на AppConfig е да предостави на разработчиците и ИТ единен начин за получаване на прост контрол и интелигентност в бизнес приложенията на предприятието. Ginevan даде да се разбере, че това не е само инициатива на VMware и че между членовете на AppConfig има сключени споразумения с отворен код, които доведоха до първоначалното създаване на конфигурациите на общността за разширими маркиращи езици (XML) на общността.

„Голяма част от ползата около AppConfig ще бъде насочена към ISV-та на трети страни, така че смятам, че тази и следващата година ще бъде възходът на пакетирания софтуер“, каза Ginevan. „Необходимо е обща и последователност във всички различни плейъри на EMM и ISV, за да сте сигурни, че можете да мащабите всички тези приложения.“

Отвъд iOS: Един от най-големите въпроси около AppConfig беше какъв първоначален фокус около iOS рамки означаваше за Android и други мобилни операционни системи (ОС). Бранън обясни, че докато голяма част от осиновяването започна около iOS, общността бързо ще се премести в Android и след това Windows, като ранните онези, които приемат AppConfig, като Salesforce.com, вече използват версия на EMC рамките на AppConfig за Android.

„Android е извън възможностите на работа“, каза Бранън. "Има повече неща, които могат да се направят на всички платформи, но в момента ние просто се опитваме да установим базова линия и да стигнем до най-големите болкови точки. Има масивна стена за използване на приложение, което започва с това, че просто го настроите и влезете в системата. Това е първата фаза. Нека да придружим AppConfig за всички приложения, които всички използват. "

Ginevan добави, че целта е да има последователност във всички платформи. Той каза, че неговата компания работи с Google за внедряването на тези iOS конструкции и най-добри практики в екосистемата Android и в крайна сметка планира да ги въведе и в Windows.

„Google свърши наистина добра работа, за да направи Android по-готов за предприятия с програми като Android for Work“, каза Ginevan. "Сега, когато Windows 10 беше пусната, ние започваме да виждаме тази платформа узряла и да предлагаме подобни конструкции. Така че ще преминем и ще работим с нашите ISV партньори, докато те гледат как можем да направим тази работа за Windows приложения."

Разширяване на обхвата: Другият ключов въпрос за AppConfig се отнася до участието на общността. Общността стартира само с AirWatch, IBM, JAMF и MobileIron като официални членове, но както Brannon, така и Ginevan дадоха да се разбере, че това е отворена общност. Оттогава AppConfig обяви 16 нови членове в целия ландшафт за развитие на мобилни приложения, включително комуникационна група за сигурност (Cellcrypt и Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik, Приложения QliqSOFT, TeamWire, Telerik, Vaporstream и Vigilant.

Що се отнася до това защо тези организации избраха да обединят заедно и да стартират AppConfig, Бранън каза, че става въпрос за показване на участието в индустрията и доказване на независими доставчици на софтуер (ISVs), че не е нужно да избират един вариант и да се обвързват с EMM решение. Освен това става въпрос за отделяне на индивидуалните възгледи на всеки играч как да управлява предприятието.

„Чувствахме се, като се обединихме, това не беше област, на която наистина трябваше да се разграничим“, каза Бранън, „и вместо това бихме могли да насочим цялата индустрия към потреблението и конфигурациите на мобилните приложения в тези приложения. най-добрият интерес на всеки да управлява все повече и повече от тези приложения чрез стандартните конфигурации и да излезе на пазара. Става въпрос за получаването на тези 15 до 20 настройки на приложения, които предприятието иска да контролира, конфигурира се в 100 приложения и всичките ви устройства."

Някои здравословни скептицизми: Много от най-големите EMM и корпоративни плейъри за мобилни приложения са се присъединили към AppConfig Community - но не всички от тях. EMM и мобилната компания за сигурност SOTI не участват в усилията на индустрията. SOTI предлага собствен набор от API и SDK за разработчиците, които да интегрират своето EMM решение в различни мобилни платформи.

Изпълнителният директор на SOTI Карл Родригес заяви, че компанията се справя с оперативната съвместимост на EMM на първоначалното ниво на производителя на оборудване (OEM) чрез OEM партньорства и EMM възможности, вградени директно в изходния код на Android и други мобилни операционни системи. Родригес смята, че общността на AppConfig е силно предубедена към Apple и заяви, че усилията са предимно изместване на съществуващите рамки на iOS с отворен код.

"не е нищо ново; това е малко интелигентен маркетинг", каза Родригес. "Apple има стандарта как да конфигурирате приложения с помощта на XML и те просто използват това, което Apple направи. Единственото, което направиха там, беше да отчужди Google малко. Ако наистина искаха да го направят правилно, те ще поканят основния OEM плейъри и кажете, нека го създадем общо. Така че това, което работи в конфигурацията на XML на устройство на Apple, в идеалния случай също трябва да работи на устройство с Android и устройство с Windows."

Не, Emms нямаше да има достъп до iphone данните на стрелецът от Сан Бернардино