Video: Apple Refuses to Unlock San Bernardino Shooter's Phone (Nobyembre 2024)
Bago pumasok sa pinakabagong balita at mga uso sa puwang ng pamamahala ng kadali ng pamamahala (EMM), ang bawat kumpanyang nakausap ko sa Mobile World Congress (MWC) sa Barcelona noong nakaraang linggo ay nais na makakuha ng isang karaniwang maling kuru-kuro nang diretso: Ang EMM ay hindi nakompromiso ang privacy ng data; ito ay dinisenyo upang gawin eksakto ang kabaligtaran.
Ang mga tanong ay nagsasalita sa isang pangunahing puwang sa pagitan ng pang-unawa at katotohanan ng kung paano ang pamamahala ng aparato ng mobile (MDM) ay gumagana bilang isang function sa loob ng EMM. Ang San Bernardino County ay isang customer ng negosyo ng EMM provider MobileIron ngunit, ayon sa Reuters, ang software ng MobileIron ay hindi na-install sa aparato ng San Bernardino tagabaril na si Rizwan Farook. Kahit na ito ay, sinabi ni Clarissa Horowitz, Bise Presidente ng Communicatons sa MobileIron, sinabi ng EMM ay hindi isang backdoor. Ang software ay dinisenyo upang, kung ang MobileIron ay na-deploy sa iPhone ng shooter, ang MobileIron mismo ay walang pag-access sa data na iyon.
"Walang backdoor. Ginagawa namin ang maaari naming gawin dahil binigyan kami ng Apple ng mga API upang magawa ito, " sabi ni Horowitz. "Kahit na ang aming software ay nasa aparato, ang tagapangasiwa ng county ay ang dapat na magpadala ng utos na iyon ng pag-unlock. Kapag ginawa nila iyon, wala silang makikitang anuman sa MobileIron console. Ang ahente ng FBI ay kailangang. maging pisikal na hawak ang aparato upang makapasok dito. "
Ano ang Ginagawa ng EMM Software
Sa antas ng aparato, ang EMM software ay naglalakad sa linya sa pagitan ng pag-secure ng data ng negosyo at pagprotekta sa personal na data. Tinutuya ng EMM ang mobile enterprise sa maraming antas - mula sa pakikipagtulungan at pagiging produktibo sa mobile hanggang sa pamamahala ng pagkakakilanlan.
Ang overarching konsepto (mula sa isang pananaw sa seguridad) ay ang software ng EMM ay software na naka-install sa aparato ng isang gumagamit ng negosyo na pinagsasama ang MDM, mobile application management (MAM), at pamamahala ng data upang mapanatili ang ganap na negosyo ng negosyo at personal. Nakakuha ng access ang mga administrador ng IT at maaaring gumawa ng mga hakbang upang mapanatili ang seguridad ng endpoint para sa mga aplikasyon ng korporasyon, data, at network na konektado at nakaimbak sa aparato - habang ang lahat ng mga personal na apps, mensahe, at data sa labas ng solusyon ay mananatiling hindi sinasadya.
"Ang mga end-user ay may takot na maglagay ng software na nauugnay sa trabaho sa kanilang personal na aparato, dahil sa palagay nila ay mababasa ng kumpanya ang kanilang personal na mga text message at email, subaybayan ang kanilang telepono, tingnan kung pupunta sila sa Arby para sa tanghalian kapag sila ay dapat na makasama sa Subway, "sabi ni Blake Brannon, Bise Presidente ng Product Marketing sa EMM provider AirWatch (na pag-aari ng VMware).
Si Sean Ginevan, Senior Director of Strategy sa MobileIron, ay nagsabi sa akin na ang MDM mismo ay uri ng isang maling impormasyon sapagkat, sa karamihan ng mga kaso, hindi ito tungkol sa pagkontrol sa hardware. Bumalik sa lahat ng paraan pabalik sa iOS 4, sinabi niya na ang papel ng MDM ay tungkol sa pamamahala ng data at seguridad ng data.
"Ang paraan ng pagtingin namin sa problema ay bumubuo ng ugnayan sa operating system upang maaari mong mahati at mahati ang data-trabaho mula sa personal - at pagkatapos ay tiyakin na ang data ay ligtas, pareho sa aparato at sa paggalaw, alinman hanggang sa ulap o papunta sa imprastruktura ng nasabing kliyente, "sabi ni Ginevan. "Iyon ang punto. Iyon ang idinisenyo upang malutas."
Ang paglilinis ng Hindi Pagkakamali, Pag-ampon ng Enterprise Adoption
Ang mga pangkalahatang maling pagkakamali sa pagkapribado sa paligid ng EMM, kasama ang kakulangan ng standardized na mga kasanayan para sa pagpapatupad nito, ay mga pangunahing dahilan na ang AirWatch at MobileIron ay naniniwala na ang pag-ampon ng EMM ay hindi pantay. Ito rin kung bakit, sa kabila ng pagiging isang customer ng MobileIron, ang kagawaran na nagtatrabaho sa San Bernardino tagabaril ay hindi gumagamit nito.
Inilabas ng MobileIron ang inaugural Mobile Security and Risk Review sa panahon ng MWC, na inilathala ng kanyang bagong nabuo na bahagi ng pananaliksik sa MobileIron Security Labs (MISL). Batay sa hindi nagpapakilalang, pinagsama-samang data ng paggamit ng customer, ang ulat ay nagsasaad na 10 porsyento lamang ng mga organisasyon ng kumpanya ang aktibong nagpapatupad ng pamamahala ng aparato at pag-patching ng bug. Sa punto ng Apple, ipinakikita rin ng ulat na 78 porsyento ng mga customer ng MobileIron ang tumatakbo sa mga aparato ng iOS, kumpara sa 18 porsyento na tumatakbo sa Android.
Ang ulat ng seguridad ng MISL ay isa sa mga paraan na naglalayong MobileIron na turuan ang mga negosyo sa mga pagbabanta doon, at kung ano ang magagawa at hindi magagawa ng EMM. Ang kumpanya ay gumulong din ng isang tampok noong 2015 na tinatawag na Visual Privacy, na lumilitaw sa isang screen sa panahon ng pag-install na lays out, sa simpleng wika, kung ano mismo ang maaaring makita at hindi makita ng IT administrator. Ang AirWatch ay gumagawa ng isang bagay na katulad, kamakailan ay naglabas ng isang application ng privacy at website upang ipakita sa mga gumagamit kung ano ang maaari nilang gawin sa solusyon ng EMM gamit ang isang toolkit at FAQ na gumagana katulad ng Mga Tip sa Tip ng Apple.
"Ito ay mabisang isang toolkit upang matulungan ang IT sa pakikipag-ugnay sa pakikipag-ugnay at pag-ampon ng mga serbisyong ito sa trabaho sa kanilang sariling mga empleyado, " sabi ni Brannon. "Katulad sa kung paano, sa isang iPhone, maaaring mayroon kang Tip ng app na ipapakita sa iyo ng Apple kung paano gamitin ang mga bagay tulad ng 3D Touch, nagbibigay kami ng isang app na sumasagot sa mga alalahanin tulad ng 'Hindi, hindi namin mabasa ang iyong mga text message; hiwalay sila 'o' hindi, hindi ko mai-lilinis ang iyong buong aparato; tanging ang mga apps ng trabaho sa aparato. '"
Ang mga pagsisikap ng transparency ay isang paraan upang ayusin ang sinabi ni Brannon ay ang kabiguan ng industriya na maayos na ipaliwanag kung paano gumagana ang EMM at kung paano pinoprotektahan ang privacy. Sa una, binigyan ng EMM ang mga gumagamit ng negosyo ng isa pang kasunduan sa Mga Tuntunin sa Paggamit, na napuno ng mga mapagkukunan ng tao (HR) at ligal na jargon ang mga gumagamit ay mabilis na mag-scroll pababa at sumasang-ayon sa, tulad ng anumang app ng consumer.
Ang iba pang mga bahagi ng pag-aampon ng negosyo ng EMM sa lahat ng mga kagawaran sa loob ng isang negosyo ay ang paglikha ng isang pamantayan para sa mga developer at IT upang mag-deploy ng EMM sa mga mobile platform. Sa puntong iyon, inihayag ng AirWatch at MobileIron ang AppConfig Community sa MWC, isang pagsisikap sa industriya na inilunsad kasama ang dalawang iba pang mga founding members, IBM at JAMF Software, upang lumikha ng mga open-source tool, software development kit (SDKs), at pinakamahusay na kasanayan para sa mga mobile developer upang i-configure ang mga apps ng enterprise.
Isang Mas Masigla Tumingin sa Komunidad ng AppConfig
Ang misyon ng AppConfig Community ay upang bigyan ang mga developer at IT ng isang pinag-isang paraan upang makakuha ng mga simpleng kontrol at katalinuhan sa mga aplikasyon ng negosyo ng isang kumpanya. Nilinaw ito ni Ginevan na ito ay hindi lamang isang inisyatibo ng VMware, at na mayroong mga bukas na mapagkukunan na kasunduan sa lugar sa pagitan ng mga miyembro ng AppConfig na humantong sa paunang paglikha ng iOS extensible markup language (XML) na mga pagsasaayos.
"Maraming pakinabang sa paligid ng AppConfig ay papunta sa mga third-party na mga ISV, kaya sa palagay ko sa taong ito at sa susunod ay magiging pagtaas ng nakabalot na software, " sabi ni Ginevan. "Ang kailangan ay pagkakapareho at pagkakapareho sa lahat ng iba't ibang mga manlalaro ng EMM at ISV upang matiyak na maaari mong sukatin ang lahat ng mga app na iyon."
Sa kabila ng iOS: Ang isa sa mga pinakamalaking katanungan sa paligid ng AppConfig ay kung ano ang ibig sabihin ng paunang pokus sa paligid ng mga frameworks ng iOS para sa Android at iba pang mga mobile operating system (OSes). Ipinaliwanag ni Brannon na, habang ang maraming pag-aampon ay nagsimula sa paligid ng iOS, ang komunidad ay mabilis na lumipat sa Android at pagkatapos ng Windows, na may mga naunang AppConfig na gumagamit tulad ng Salesforce.com na gumagamit ng isang bersyon ng EMC frigeworks ng EMC para sa Android.
"Ang Android ay lampas sa mga gawa, " sabi ni Brannon. "Marami pa ang maaaring gawin sa lahat ng mga platform, ngunit sa ngayon, sinusubukan lamang namin na magtatag ng isang baseline at makakuha sa mga pinakamalaking puntos ng sakit. May isang napakalaking pader para sa paggamit ng isang app na nagsisimula sa pag-set up lamang at naka-log in. Iyon ang unang yugto. Kumuha tayo ng AppConfig sa lahat ng mga apps na ginagamit ng lahat. "
Idinagdag ni Ginevan na ang layunin ay ang pagkakaroon ng pare-pareho sa lahat ng mga platform. Sinabi niya na ang kanyang kumpanya ay nagtatrabaho sa Google upang dalhin ang mga pagbubuo ng iOS at pinakamahusay na kasanayan sa ekosistema ng Android at, sa huli, plano na dalhin ang mga ito sa Windows din.
"Ang Google ay nagawa ng isang talagang mahusay na trabaho sa paggawa ng Android na mas handa ang kumpanya sa mga programa tulad ng Android for Work, " sabi ni Ginevan. "Ngayon na ang Windows 10 ay pinakawalan, nagsisimula kaming makita na ang platform ay mature at nag-aalok ng magkatulad na mga konstruksyon. Kaya pupunta kami at makikipagtulungan sa aming mga kasosyo sa ISV habang tinitingnan nila kung paano namin magagawa ang gawaing ito para sa mga Windows apps."
Pagpapalawak ng Saklaw: Ang iba pang mga pangunahing katanungan tungkol sa AppConfig ay may kinalaman sa pagkakasangkot sa komunidad. Ang komunidad ay inilunsad na may lamang AirWatch, IBM, JAMF, at MobileIron bilang mga opisyal na kasapi, ngunit parehong Brannon at Ginevan malinaw na ito ay isang bukas na komunidad. Mula nang inihayag ng AppConfig ang 16 na mga bagong miyembro sa buong landscape ng pag-unlad ng mobile app, kasama ang Communication Security Group (Cellcrypt and Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik, QliqSOFT, TeamWire, Telerik, Vaporstream, at Mapagbantay na Aplikasyon.
Tulad ng kung bakit pinili ng mga samahang ito na magkasama at ilunsad ang AppConfig, sinabi ni Brannon na tungkol sa pagpapakita ng pakikilahok sa industriya at pagpapatunay sa mga independyenteng mga vendor ng software (ISV) na hindi nila kailangang pumili ng isang solong pagpipilian at itali ang kanilang sarili sa isang solusyon sa EMM. Ito rin ay tungkol sa pagtabi ng mga indibidwal na pananaw ng bawat manlalaro kung paano pamahalaan ang isang negosyo.
"Naramdaman namin, sa pamamagitan ng pagsasama, hindi ito isang lugar na talagang kailangan nating pag-iba-iba sa una, " sabi ni Brannon, "at maaaring sa halip ay magmaneho sa buong industriya patungo sa pagkonsumo ng mobile app at mga pagsasaayos sa mga application na ito. ang pinakamahusay na interes ng lahat upang himukin ang higit pa at higit pa sa mga application na ito sa pamamagitan ng mga pamantayang mga pagsasaayos na ito at papasok sa merkado. Tungkol ito sa pagkuha ng mga 15 hanggang 20 na mga setting ng app na nais ng isang kumpanya na kontrolin, na-configure sa buong 100 mga app at lahat ng iyong mga aparato. "
Ang ilang mga Healthy Skepticism: Marami sa pinakamalaking EMM at ang mga manlalaro ng application ng mobile ng industriya ay naka-sign in sa AppConfig Community - ngunit hindi lahat ng mga ito. Ang EMM at mobile security company na SOTI ay hindi kasali sa pagsisikap ng industriya. Nag-aalok ang SOTI ng sariling hanay ng mga API at SDK para sa mga developer upang isama ang solusyon sa EMM sa iba't ibang mga mobile platform.
Sinabi ng SOTI CEO na si Carl Rodrigues na hinahawakan ng kumpanya ang interoperability ng EMM sa antas ng orihinal na kagamitan ng tagagawa (OEM) sa pamamagitan ng mga pakikipagsosyo ng OEM at mga kakayahan ng EMM na binuo nang direkta sa source code ng Android at iba pang mga mobile OSes. Naniniwala si Rodrigues na ang AppConfig Community ay mabigat sa bias sa Apple, at sinabi na ang pagsisikap ay kadalasang repurposing ng umiiral na mga open-source na mga balangkas ng iOS.
"ay walang bago; ito ay medyo ng matalinong marketing, " sabi ni Rodrigues. "Ang pamantayan ng Apple ay kung paano mo i-configure ang mga app gamit ang XML, at ang leverage lamang nila ang ginawa ng Apple. Ang tanging ginawa nila doon ay i-alienate ang Google. Kung talagang nais nilang gawin ito nang maayos, aanyayahan nila ang pangunahing Ang mga manlalaro ng OEM at sabihin, likhain nating likhain ito. Kaya kung ano ang gumagana sa pagsasaayos ng XML sa isang aparatong Apple ay dapat ding perpektong gumana sa isang aparato ng Android at isang aparato ng Windows. "
