Ei, EMM: llä ei olisi pääsyä San Bernardino Shooterin iPhone-tietoihin

Anonim
EMM-mobiiliturva

Jokainen yritys, jonka kanssa puhuin viime viikolla Barcelonassa järjestetyssä Mobile World Congress -konferenssissa (MWC), halusi saada selville viimeisimmät uutiset ja suuntaukset yritysten liikkuvuuden hallinnan (EMM) tilassa: EMM ei vaaranna tietosuojaa; se on suunniteltu tekemään täsmälleen päinvastoin.

MWC-vika Art

Mitä EMM-ohjelmisto tekee
Laitetasolla EMM-ohjelmisto kulkee rajan yritystietojen suojaamisen ja henkilötietojen suojaamisen välillä. EMM käsittelee mobiiliyritystä monella tasolla yhteistyöstä ja mobiilin tuottavuudesta identiteetin hallintaan.

Kattava käsite (turvallisuuden näkökulmasta) on, että EMM-ohjelmisto on yrityskäyttäjän laitteeseen asennettu ohjelmisto, joka yhdistää MDM: n, mobiilisovellusten hallinnan (MAM) ja tiedonhallinnan pitämään yritys- ja henkilökohtaiset tiedot täysin tyhjinä. IT-järjestelmänvalvojat saavat pääsyn ja voivat ryhtyä toimenpiteisiin päätelaitteiden tietoturvan ylläpitämiseksi laitteisiin kytketyissä ja laitteeseen tallennetuissa yrityssovelluksissa, tiedoissa ja verkoissa - samalla kun kaikki ratkaisun ulkopuolella olevat henkilökohtaiset sovellukset, viestit ja tiedot pysyvät tahallaan tavoitettavissa.

"Loppukäyttäjät pelkäävät asettavansa työhön liittyviä ohjelmistoja henkilökohtaisille laitteilleen, koska heidän mielestään yritys pystyy lukemaan henkilökohtaisia ​​tekstiviestejään ja sähköpostejaan, seuraamaan puhelintaan, katsomaan, ovatko he menossa Arbyn lounaalle, kun heidän piti olla metrolla ", sanoi Blake Brannon, EMM-palveluntarjoajan AirWatchin (jonka omistaa VMware) tuotemarkkinointijohtaja.

Sean Ginevan, MobileIronin strategiajohtaja, kertoi minulle myös, että MDM itsessään on tavallaan harhaanjohtava, koska useimmissa tapauksissa kyse ei ollut laitteiston ohjaamisesta. Palattuaan takaisin iOS 4: ään, hän sanoi, että MDM: n tehtävänä oli tietojen hallinta ja tietoturva.

"Tapa, jolla tarkastelemme ongelmaa, muodostaa suhteen käyttöjärjestelmään, jotta voit segmentoida ja yhdistää tietoja - työskennellä henkilökohtaisesti - ja varmistaa sitten, että tiedot on suojattu sekä laitteessa että liikkeessä joko pilveen saakka. tai asiakkaan paikalliseen infrastruktuuriin ", Ginevan sanoi. "Siinä asia. Se on suunniteltu ratkaisemaan."

Väärinkäsitysten selvittäminen, yrityksen käyttöönoton aloittaminen
Nämä yleiset yksityisyyden väärinkäsitykset EMM: n ympärillä sekä standardisoitujen käytäntöjen puuttuminen sen toteuttamiseksi ovat tärkeitä syitä AirWatchin ja MobileIronin mielestä EMM: n käyttöönotto on niin epätasaista. Siksi San Bernardinon ampujaa käyttävä osasto ei käyttänyt sitä, vaikka se oli MobileIron-asiakas.

MobileIron julkaisi aloittavan Mobile Security and Risk Review -katsauksen MWC: n aikana. Sen julkaisi vasta perustetun MobileIron Security Labs (MISL) -tutkimusosasto. Anonyymeihin, yhdistettyihin asiakkaiden käyttötietoihin perustuen raportissa todetaan, että vain 10 prosenttia yritysorganisaatioista valvoo aktiivisesti laitehallintaa ja virheiden korjaamista. Apple-kohtaan kertomus osoittaa myös, että 78 prosenttia MobileIronin asiakkaista käyttää iOS-laitteita, kun taas 18 prosenttia käyttää Androidia.

MISL: n turvallisuusraportti on yksi tapa, jolla MobileIron pyrkii kouluttamaan yrityksiä olemassa olevista uhista ja siitä, mitä EMM voi ja mitä ei voi. Yhtiö lanseerasi vuonna 2015 myös Visual Privacy -nimisen ominaisuuden, joka pintaan asennuksen aikana näyttää näytön, joka selittää selkeästi, mitä IT-järjestelmänvalvoja voi nähdä. AirWatch tekee jotain vastaavaa, julkaissut äskettäin tietosuojasovelluksen ja verkkosivuston, joka näyttää käyttäjille, mitä he voivat tehdä EMM-ratkaisulla käyttämällä Applen Vinkit-sovelluksen kaltaisia ​​työkalupakkeja ja usein kysyttyjä kysymyksiä.

"Se on käytännössä työkalupakki, joka auttaa IT-yrityksiä edistämään näiden työpalvelujen sitoutumista ja omaksumista omille työntekijöilleen", Brannon sanoi. "Samanlainen kuin se, että sinulla voi olla iPhonessa Vinkkejä-sovellus, jonka Applen on näytettävä sinulle, kuinka käyttää esimerkiksi 3D Touchia. Tarjoamme sovelluksen, joka vastaa huolenaiheisiin kuten" Ei, emme voi lukea tekstiviestejäsi; ne erotetaan 'tai' ei, en voi pyyhkiä koko laitettasi; vain laitteen työsovellukset. '"

Nämä läpinäkyvyyspyrkimykset ovat tapa korjata se, mitä Brannon sanoi, että ala ei pystynyt selittämään kunnolla, miten EMM toimii ja kuinka se suojaa yksityisyyttä. Aluksi EMM antoi yrityskäyttäjille vielä uuden käyttöehtosopimuksen, joka oli täynnä henkilöstöresursseja (HR) ja laillista žargonia, jonka käyttäjät käyttäisivät nopeasti vierittämällä alaspäin ja suostuen siihen, kuten minkä tahansa kuluttajasovelluksen kanssa.

Toinen puoli, jolla vaaditaan EMM: n käyttöönottoa kaikilla yrityksen osastoilla, on standardin luominen kehittäjille ja IT: lle EMM: n käyttöönottamiseksi mobiiliympäristöissä. Tätä varten AirWatch ja MobileIron ilmoittivat AppConfig-yhteisöstä MWC: ssä, joka on kahden muun perustajajäsenen, IBM: n ja JAMF Software: n kanssa käynnistetty teollisuusyritys avoimen lähdekoodin työkalujen, ohjelmistokehityspakettien (SDK) ja parhaiden käytäntöjen luomiseksi matkapuhelinkehittäjille. yrityksen sovellusten määrittämiseen.

IOS: n ulkopuolella: Yksi suurimmista AppConfig-ympäristöön liittyvistä kysymyksistä oli, mitä iOS-kehysten ympärillä alkuperäinen keskittyminen tarkoitti Androidille ja muille mobiili-käyttöjärjestelmille. Brannon selitti, että vaikka suuri osa adoptioista alkoi iOS: n ympärillä, yhteisö siirtyy nopeasti Androidiin ja sitten Windowsiin. Varhaiset AppConfig-käyttöönottajat, kuten Salesforce.com, käyttävät jo AppConfigin EMM-kehysten versiota Androidille.

"Android ei ole tehtaalla", sanoi Brannon. "Kaikilla alustoilla voidaan tehdä enemmän, mutta tällä hetkellä yritämme vain luoda perustaso ja päästä suurimpiin kipupisteisiin. Sovelluksen käyttämiseen on olemassa massiivinen seinä, joka alkaa vain sen perustamisesta ja kirjautunut sisään. Se on ensimmäinen vaihe. Otetaan AppConfig kaikkiin sovelluksiin, joita kaikki käyttävät. "

Ginevan lisäsi, että tavoitteena on johdonmukaisuus kaikilla alustoilla. Hänen mukaansa yritys on tehnyt yhteistyötä Googlen kanssa tuodakseen nämä iOS-rakenteet ja parhaat käytännöt Android-ekosysteemiin, ja lopulta aikoo viedä ne myös Windowsiin.

"Google on tehnyt todella hyvää työtä tehdessään Androidin entistä yritysvalmisemmalle sellaisilla ohjelmilla, kuten Android for Work", sanoi Ginevan. "Nyt kun Windows 10 on julkaistu, alamme nähdä, että kyseinen alusta on kypsä ja tarjoaa samanlaisia ​​rakenteita. Joten käydä läpi ja työskennellä ISV-kumppaneidemme kanssa, kun he katsovat, kuinka voimme saada tämän toimimaan Windows-sovelluksissa."

Soveltamisalueen laajentaminen: Toinen avainkysymys AppConfigista koskee yhteisön osallistumista. Yhteisö käynnisti vain AirWatchin, IBM: n, JAMF: n ja MobileIronin virallisina jäseninä, mutta sekä Brannon että Ginevan tekivät selväksi, että se on avoin yhteisö. AppConfig on ilmoittanut siitä lähtien 16 uutta jäsentä mobiilisovellusten kehitysympäristössä, mukaan lukien Communications Security Group (Cellcrypt ja Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik, QliqSOFT, TeamWire, Telerik, Vaporstream ja Vigilant Applications.

Miksi miksi nämä organisaatiot päättivät ryhtyä yhtyeeseen ja käynnistää AppConfigin, Brannon sanoi, että kyse on toimialan osallistumisen osoittamisesta ja todistaa riippumattomille ohjelmistotoimittajille, että heidän ei tarvitse valita yhtä vaihtoehtoa ja sitoutua EMM-ratkaisuun. Kyse on myös siitä, että syrjään kunkin pelaajan yksilölliset näkemykset yrityksen johtamisesta.

"Tuntui siltä, ​​että tultuaan yhteen, se ei ollut aluetta, josta todella tarvitsimme erotella, " sanoi Brannon, "ja voimme sen sijaan viedä koko teollisuuden kohti mobiilisovellusten kulutusta ja näiden sovellusten kokoonpanoja. jokaisen edun mukaista ajaa yhä enemmän näitä sovelluksia näiden vakiokonfiguraatioiden kautta ja markkinoille. Kyse on saada niistä 15 - 20 sovellusasetuksesta, joita yritys haluaa hallita, ja jotka on määritetty 100 sovellukseen ja kaikkiin laitteisiisi. "

liittyvä

  • Parhaiten silmiinpistävä liiketoimintotekniikka MWC 2016: ssa Parhaiten silmiinpistävä liiketoimintotekniikka MWC 2016: ssa

Jotkut terveelliset skeptisyydet: Monet alan suurimmista EMM: n ja yritysten mobiilisovellusten pelaajista ovat kirjautuneet AppConfig-yhteisöön - mutta eivät kaikki. EMM ja mobiiliturvayritys SOTI eivät ole mukana alan yrityksissä. SOTI tarjoaa omaa sovellusliittymä- ja SDK-sarjaa kehittäjille integroidakseen EMM-ratkaisunsa eri mobiiliympäristöihin.

SOTI: n toimitusjohtaja Carl Rodrigues sanoi, että yritys puuttuu EMM-yhteentoimivuuteen alkuperäisen laitevalmistajan (OEM) tasolla OEM-kumppanuuksien ja EMM-ominaisuuksien avulla, jotka on rakennettu suoraan Androidin ja muiden mobiili-käyttöjärjestelmien lähdekoodiin. Rodrigues uskoo, että AppConfig-yhteisö on painottunut voimakkaasti Appleen, ja sanoi, että pyrkimys on useimmiten nykyisten avoimen lähdekoodin iOS-kehysten uudelleensijoittaminen.

"[AppConfig-yhteisö] ei ole mitään uutta; se on vähän taitava markkinointi", sanoi Rodrigues. "Applella on standardi, jolla määrität sovellukset XML: n avulla. He hyödyntävät vain sitä, mitä Apple teki. Ainoa asia, mitä he tekivät siellä, oli hiukan vieraannuttavaa Googlea. Jos he todella haluaisivat tehdä sen oikein, he kutsuisivat tärkeimmät OEM-pelaajat ja sanokaamme, luomkaamme se geneerisesti. Joten mikä toimii Apple-laitteen XML-kokoonpanossa, sen tulisi myös toimia Android-laitteen ja Windows-laitteen kanssa. "