Videó: Police: San Bernardino shooting suspects arrived prepared for deadly battle (Lehet 2024)
Mielőtt áttekintem a vállalati mobilitás menedzsment (EMM) térségének legfrissebb híreit és trendeit, minden vállalat, amellyel a múlt héten Barcelonában a Mobile World Congress (MWC) -nel beszélt, egy általános tévhitű képet szeretne kapni: az EMM nem veszélyezteti az adatvédelmet; úgy tervezték, hogy pontosan az ellenkezőjét tegye.
A kérdések alapvető szakadékot képviselnek az észlelés és a valóság között, hogy a mobil eszközkezelés (MDM) miként működik az EMM-en belül. San Bernardino megye az EMM szolgáltató, a MobileIron vállalati ügyfele, ám a Reuters szerint a MobileIron szoftvert nem telepítették a San Bernardino lövöldözős Rizwan Farook eszközére. Clarissa Horowitz, a MobileIron Kommunikációért felelős alelnöke, még ha így is volt, azt mondta, hogy az EMM nem hátsó ajtó. A szoftvert úgy tervezték, hogy ha a MobileIron-ot telepítették a lövöldözős készülék iPhone-jára, maga a MobileIron nem férne hozzá ezekhez az adatokhoz.
"Nincs hátsó ajtó. Megteszünk mindent, amit tehetünk, mert az Apple API-kat adott nekünk, hogy képesek legyenek rá" - mondta Horowitz. "Még akkor is, ha a szoftverünk az eszközön volt, a megyei adminisztrátornak kellett volna elküldenie ezt a feloldó parancsot. Ha egyszer megtették, akkor semmit sem látnának a MobileIron konzolon. Az FBI ügynöknek fizikailag tartsa az eszközt, hogy bejuthasson."
Mit csinál az EMM szoftver?
Eszközszinten az EMM szoftver sétál a vonalon az üzleti adatok védelme és a személyes adatok védelme között. Az EMM számos szinten foglalkozik a mobil vállalkozással - az együttműködéstől és a mobil termelékenységtől az identitáskezelésig.
Az átfogó koncepció (biztonsági szempontból) az, hogy az EMM szoftver olyan üzleti felhasználó eszközére telepített szoftver, amely kombinálja az MDM-et, a mobil alkalmazáskezelést (MAM) és az adatkezelést az üzleti és a személyes adatok teljes tárolása érdekében. Az informatikai rendszergazdák hozzáférést kapnak, és intézkedéseket hozhatnak az eszközhöz csatlakoztatott és az eszközön tárolt vállalati alkalmazások, adatok és hálózatok végpontbiztonságának fenntartása érdekében - miközben a megoldáson kívüli összes személyes alkalmazás, üzenet és adat szándékosan elérhetetlen marad.
"A végfelhasználók attól tartanak, hogy munkahelyi szoftvereket helyeznek el személyes eszközükre, mert úgy gondolják, hogy a cég el tudja olvasni személyes szöveges üzenetüket és e-mailüket, nyomon tudja követni a telefonját, megnézheti, mennek-e Arbyba ebédre, amikor kellett volna "- mondta Blake Brannon, az EMM szolgáltató, az AirWatch (amely a VMware tulajdonában van) termékmarketing alelnöke.
Sean Ginevan, a MobileIron stratégiai vezetője azt is elmondta nekem, hogy az MDM maga is félrevezető, mert a legtöbb esetben soha nem a hardver ellenőrzéséről volt szó. Visszatérve az iOS 4-hez, azt mondta, hogy az MDM szerepe az adatkezelés és az adatbiztonság.
"A probléma szempontjából úgy alakítjuk ki a kapcsolatot az operációs rendszerrel, hogy szétválaszthassuk és tárolhassuk az adatokat - személyes munkát végezzünk -, majd ellenőrizzük, hogy az adatok mind a készüléken, mind a mozgásban vannak-e biztonságban, akár a felhőig vagy az ügyfél helyszíni infrastruktúrájára "- mondta Ginevan. "Ez a lényeg. Ez az, amit megoldott."
Félreértések felszámolása, a vállalati elfogadás megkezdése
Az EMM körüli általános adatvédelmi téveszmék, valamint az annak végrehajtására szolgáló szabványosított gyakorlatok hiánya a fő okok, az AirWatch és a MobileIron szerint az EMM elfogadása ilyen egyenetlen. Ezenkívül annak ellenére, hogy a MobileIron ügyfele volt, a San Bernardino lövöldözős osztályt nem használta.
A MobileIron az MWC során kiadta a mobil biztonsági és kockázati áttekintését, amelyet az újonnan megalakult MobileIron Security Labs (MISL) kutatási részleg tett közzé. A névtelen, összesített felhasználói felhasználási adatok alapján a jelentés kimondja, hogy a vállalati szervezeteknek csak 10% -a aktívan érvényesíti az eszközkezelést és a hibajavítást. Az Apple szempontjából a jelentés azt is kimutatja, hogy a MobileIron ügyfeleinek 78% -a iOS-eszközöket működtet, szemben az 18% -kal Android-szal.
A MISL biztonsági jelentése az egyik módja annak, hogy a MobileIron oktatja a vállalkozásokat a fenyegetésekről és arról, hogy az EMM mit tehet és mit nem. A vállalat 2015-ben bevezetett egy Visual Privacy nevű funkciót is, amely a telepítés során képernyőt fed fel, amely egyértelmű nyelven írja le, pontosan azt, amit az informatikai rendszergazda lát és nem lát. Az AirWatch valami hasonlót csinál, nemrégiben kiadott egy adatvédelmi alkalmazást és egy weboldalt, hogy megmutassa a felhasználóknak, hogy mit tudnak csinálni az EMM megoldással, az Apple tippek alkalmazásához hasonló eszközkészlet és GYIK segítségével.
"Ez ténylegesen eszközkészlet, amely elősegíti az informatikai vezetést és ezen alkalmazási szolgáltatások bevezetését a saját alkalmazottaik számára" - mondta Brannon. "Hasonlóan ahhoz, hogyan lehet iPhone-nál a tippek alkalmazást, amelyet az Applenek meg kell mutatnia, hogyan kell használni a 3D Touch alkalmazást. Olyan alkalmazást nyújtunk, amely olyan kérdésekre válaszol, mint„ Nem, nem tudjuk elolvasni a szöveges üzeneteket; elválasztva "vagy" nem, nem tudom megtisztítani a teljes eszközedet; csak az eszköz munkaalkalmazásai. ""
Ezekkel az átláthatósági erőfeszítésekkel javíthatjuk azt, amit Brannon szerint az iparág nem magyarázta meg megfelelően az EMM működését és a magánélet védelmét. Az EMM-ek kezdetben újabb használati feltételeket adtak a vállalati felhasználóknak, amelyek emberi erőforrásokkal (HR) és jogi zsargonnal vannak kitöltve, és a felhasználók, mint minden fogyasztói alkalmazás esetén, gyorsan görgessenek le és egyetértenek vele.
Az EMM vállalati alkalmazkodásának elősegítésének másik oldala, amely a vállalkozás minden részlegein belül működik, egy olyan szabvány létrehozása a fejlesztők és az informatika számára, amely az EMM-et mobil platformon keresztül telepíti. E célból az AirWatch és a MobileIron bejelentette az AppConfig Közösséget a MWC-n, amely egy másik iparági erőfeszítés, amelyet két másik alapító taggal, az IBM-vel és a JAMF Software-rel együtt indítottak, nyílt forrású eszközök, szoftverfejlesztő készletek (SDK) és legjobb gyakorlatok létrehozására a mobil fejlesztők számára. a vállalati alkalmazások konfigurálásához.
Az AppConfig közösség részletesebb áttekintése
Az AppConfig közösség küldetése az, hogy a fejlesztőknek és az IT-nek egységes módon biztosítsa az egyszerű vezérlőelemek és intelligencia beszerzését a vállalkozás üzleti alkalmazásaiba. Ginevan világossá tette, hogy ez nem csak VMware kezdeményezés, és hogy az AppConfig tagjai között nyílt forráskódú megállapodások vannak érvényben, amelyek a közösség iOS kiterjeszthető jelölőnyelv (XML) konfigurációjának kezdeti létrehozásához vezettek.
"Az AppConfig előnyeinek nagy előnye a harmadik féltől származó ISV-k számára lesz, tehát úgy gondolom, hogy ebben az évben és a jövőben a csomagolt szoftverek növekedése lesz" - mondta Ginevan. "Szükség van az egységességre és a következetességre a különféle EMM-lejátszók és ISV-k között, hogy megbizonyosodjon arról, hogy az összes alkalmazást ki tudja méretezni."
Az iOS-en túl: Az AppConfig körüli egyik legnagyobb kérdés az volt, hogy mit jelentett az iOS-keretek körül az Android és más mobil operációs rendszerek (OS) számára. Brannon kifejtette, hogy míg az elfogadás nagy része az iOS körül kezdődött, a közösség gyorsan az Androidra, majd a Windowsra fog átállni, az olyan korai AppConfig alkalmazókkal, mint a Salesforce.com pedig már az AppConfig EMM keretrendszerének verzióját használja az Androidra.
"Az Android meghaladja a működőképességet" - mondta Brannon. "Még többet meg lehet tenni az összes platformon, de jelenleg csak megpróbáljuk létrehozni az alapvonalat, és elérjük a legnagyobb fájdalom pontokat. Van egy hatalmas fal egy alkalmazás használatához, amely csak azután kezdődik, hogy felállítsuk és bejelentkezve. Ez az első szakasz. Vegyük az AppConfig fájlt az összes alkalmazáshoz, amelyet mindenki használ. "
Ginevan hozzátette, hogy a cél az, hogy következetesség legyen az összes platformon. Azt mondta, hogy a vállalat együtt dolgozik a Google-lal, hogy ezeket az iOS-konstrukciókat és a bevált gyakorlatokat az Android ökoszisztémájába vihesse be, és végül azt tervezi, hogy azokat a Windowsba is behozzák.
"A Google igazán jó munkát végzett az Android vállalkozási készséggel történő fejlesztésével olyan programokkal, mint az Android for Work" - mondta Ginevan. "Most, hogy a Windows 10 kiadásra került, látjuk, hogy ez a platform érett, és hasonló konstrukciókat kínál. Tehát átjárjuk és együttműködünk az ISV-partnereinkkel, miközben megvizsgálják, hogyan tudjuk ezt a Windows alkalmazásokhoz működtetni."
Hatály kibővítése: Az AppConfig-rel kapcsolatos másik kulcskérdés a közösség részvételével kapcsolatos. A közösség csak az AirWatch, az IBM, a JAMF és a MobileIron hivatalos tagjaként indult, de Brannon és Ginevan egyértelművé tette, hogy nyílt közösség. Az AppConfig azóta 16 új tagot jelentett be a mobilalkalmazás-fejlesztési környezetben, köztük a Kommunikációs Biztonsági Csoport (Cellcrypt és Seecrypt), a Fliplet, az Inkscreen, a Keeper Security, az M-Files Corporation, a MobileDay, a Mobile Reach, a MobiSystems, a PatientSafe Solutions, a ProntoForms, a Qlik, QliqSOFT, TeamWire, Telerik, Vaporstream és Vigilant Applications.
Amiért ezek a szervezetek úgy döntöttek, hogy együttesen együttesen működnek, és elindítják az AppConfig-ot, Brannon elmondta, hogy az ipar részvételének bemutatásáról és a független szoftvergyártóknak (ISV-k) való bizonyításáról szól, hogy nem kell egyetlen opciót választaniuk, és az EMM-megoldáshoz kell kapcsolódniuk. Arról is szól, hogy félreteszik az egyes játékosok egyéni nézeteit egy vállalkozás vezetéséről.
"Úgy éreztük, hogy azáltal, hogy összejöttünk, ez nem egy olyan terület, amelyre valójában különbséget kellett tennünk, " mondta Brannon, "és ehelyett az egész iparágat a mobil alkalmazások fogyasztásának és a konfigurációknak az irányításához vezetettük. mindenki érdeke, hogy egyre több alkalmazást bevezethessen ezen a szokásos konfiguráción keresztül, és piacra dobja. Arról szól, hogy megkapja azokat a 15 és 20 alkalmazásbeállításokat, amelyeket egy vállalkozás ellenőrizni akar, és amelyek 100 alkalmazás és az összes eszköz között konfigurálva vannak."
Néhány egészséges szkepticizmus: Az iparág legnagyobb EMM és vállalati mobil alkalmazás-szereplői aláírták az AppConfig Közösséget, de nem mindegyiküket. Az EMM és a SOTI mobil biztonsági cég nem vesz részt az iparágban. A SOTI saját API- és SDK-készletét kínálja a fejlesztőknek az EMM-megoldás integrálására a különböző mobil platformokon.
Carl Rodrigues, a SOTI vezérigazgatója szerint a vállalat az EMM interoperabilitással foglalkozik az eredeti berendezésgyártó (OEM) szintjén az OEM partnerségek és az EMM képességek révén, közvetlenül az Android és más mobil operációs rendszerek forráskódjába építve. Rodrigues úgy véli, hogy az AppConfig közösség erősen elfogult az Apple felé, és elmondta, hogy az erőfeszítés többnyire a meglévő nyílt forrású iOS-keretrendszerek újbóli áthelyezése.
"semmi új; egy kicsit okos marketing" - mondta Rodrigues. "Az Apple szabványa az, hogy miként konfigurálhatja az alkalmazásokat az XML használatával, és csak kihasználja az Apple tetteit. Az egyetlen dolog, amit ott csináltak, egy kicsit elidegenítette a Google-t. Ha igazán akarnak helyesen tenni, meghívják a fő Az OEM-lejátszók és mondjuk, hozzuk létre generikusan. Tehát az Apple-eszközök XML-konfigurációjának működőképes ideális az Android-eszközökön és a Windows-eszközökön is."
