Casa Notícies i anàlisi No, els correus no tindrien accés a les dades de l'iPhone del tirador de san bernardino

No, els correus no tindrien accés a les dades de l'iPhone del tirador de san bernardino

Vídeo: Angela Lee Duckworth : La clef du succès ? La ténacité (De novembre 2024)

Vídeo: Angela Lee Duckworth : La clef du succès ? La ténacité (De novembre 2024)
Anonim

Abans d’entrar a les darreres novetats i tendències de l’espai de gestió de mobilitat empresarial (EMM), totes les empreses amb qui vaig parlar al Mobile World Congress (MWC) de Barcelona la setmana passada volien fer una idea errònia comuna: EMM no compromet la privadesa de les dades; està dissenyat per fer exactament el contrari.

La lluita d'Apple amb l'FBI per desxifrar un dels iPhones del tirador de San Bernardino és la qüestió més galvanitzant del panorama tecnològic ara mateix. El cas continua, però un jutge de Nova York va dictaminar aquesta setmana que Apple no ha de desbloquejar l'iPhone i les parts han pres des de la lluita a Capitol Hill. Les preguntes que mantenen els proveïdors EMM són: Per què no hi havia una solució de gestió de dispositius per evitar que aquesta decisió fos de les mans d'Apple en primer lloc? Aquest programari podria haver desbloquejat el telèfon? L’empresa EMM té accés a totes les dades del dispositiu?

Les preguntes parlen d’un buit fonamental entre la percepció i la realitat del funcionament de la gestió de dispositius mòbils (MDM) com a funció dins de l’EMM. El comtat de San Bernardino és un client empresari del proveïdor d'EMM MobileIron, però, segons Reuters, el programari de MobileIron no estava instal·lat al dispositiu de tirador de San Bernardino Rizwan Farook. Tot i que fos, Clarissa Horowitz, vicepresidenta de Communicatons a MobileIron, va dir que EMM no és una porta del darrere. El programari està dissenyat de manera que, si MobileIron s’hagués desplegat a l’iPhone del tirador, el mateix MobileIron no tindria accés a aquestes dades.

"No hi ha cap contraportada. Fem el que podem fer perquè Apple ens ha proporcionat API per poder fer-ho", va dir Horowitz. "Fins i tot si el nostre programari hagués estat al dispositiu, l'administrador del comtat és el que hauria hagut d'enviar aquesta ordre de desbloqueig. Un cop ho fessin, no veurien res a la consola MobileIron. L'agent FBI hauria de estigueu subjectant físicament el dispositiu per entrar-hi."

Què fa el programari EMM

A nivell del dispositiu, el programari EMM continua la línia entre la seguretat de dades de negoci i la protecció de dades personals. EMM aborda l'empresa mòbil a molts nivells, des de la col·laboració i la productivitat mòbil fins a la gestió de la identitat.

El concepte general (des d'una perspectiva de seguretat) és que el programari EMM és un programari instal·lat en un dispositiu d'usuari empresarial que combina MDM, gestió d'aplicacions mòbils (MAM) i gestió de dades per mantenir les dades personals i empresarials completament silenciades. Els administradors de TI tenen accés i poden prendre mesures per mantenir la seguretat dels endpoints per a les aplicacions corporatives, les dades i les xarxes connectades i emmagatzemades al dispositiu, mentre que totes les aplicacions, missatges i dades personals fora de la solució romanen intencionalment inaccessibles.

"Els usuaris finals tenen por de posar programari relacionat amb el treball en els seus dispositius personals, perquè pensen que l'empresa pot llegir els seus missatges de text i correu electrònic personals, fer el seguiment del telèfon, veure si van a dinar a Arby quan se suposa estar a Subway ", va dir Blake Brannon, vicepresident de màrqueting de productes del proveïdor EMM AirWatch (propietat de VMware).

Sean Ginevan, director principal d’estratègia de MobileIron, també em va dir que MDM en sí és una mena de error perquè, en la majoria dels casos, mai es tractava de controlar el maquinari. De tornada a iOS 4, va dir que el paper de MDM era sobre la gestió de dades i la seguretat de les dades.

"La manera de mirar el problema és la relació amb el sistema operatiu de manera que pugueu segmentar i contener dades –la feina de forma personal– i, després, assegureu-vos que les dades estiguin segures, tant al dispositiu com en moviment, fins al núvol. o a la infraestructura local del client ", va dir Ginevan. "Això és el punt. Això és el que està dissenyat per resoldre."

Netejar les idees errònies, millorar l'adopció empresarial

Aquestes idees generals de privadesa sobre EMM, i la manca de pràctiques normalitzades per implementar-la, són motius principals perquè AirWatch i MobileIron creguin que l’adopció de EMM és tan desigual. També és per això que, tot i ser client de MobileIron, el departament que va utilitzar el tirador de San Bernardino no el va utilitzar.

MobileIron va llançar la seva revisió inaugural del Mobile Security and Risk Review durant MWC, publicada per la recent constituïda divisió de recerca MobileIron Security Labs (MISL). A partir de dades d’ús de clients agregats anònims, l’informe estableix que només el 10 per cent de les organitzacions empresarials estan aplicant activament la gestió del dispositiu i el patch d’errors. Fins al punt d'Apple, l'informe també mostra que el 78 per cent dels clients de MobileIron utilitzen dispositius iOS, en comparació amb el 18 per cent que funcionen amb Android.

L’informe de seguretat del MISL és una de les maneres de què MobileIron té l’objectiu d’educar les empreses sobre les amenaces que hi ha i què pot i pot fer EMM. L'empresa també va desplegar una funció del 2015 anomenada Visual Privacy, que es presenta amb una pantalla durant la instal·lació que es presenta, en llenguatge normal, exactament el que l'administrador informàtic pot i no pot veure. AirWatch fa quelcom similar, recentment ha llançat una aplicació de privadesa i un lloc web per mostrar als usuaris què poden fer amb la solució EMM mitjançant un conjunt d’eines i preguntes freqüents similars a l’aplicació Apple’s Tips.

"És efectivament un conjunt d'eines per ajudar a impulsar la implicació i l'adopció d'aquests serveis laborals als seus propis empleats", va dir Brannon. "De forma semblant a com, en un iPhone, podeu tenir l'aplicació Consells que Apple us ha de mostrar com utilitzar coses com 3D Touch, estem proporcionant una aplicació que respon a preocupacions com" No, no podem llegir els vostres missatges de text; estan separats "o" no, no puc esborrar el dispositiu complet, només les aplicacions de treball del dispositiu. ""

Aquests esforços de transparència són una manera de solucionar el que Brannon va dir que la indústria no ha explicat correctament com funciona EMM i com protegeix la privadesa. Inicialment, les EMM van oferir als usuaris empresaris un altre acord de Condicions d’ús, carregat de recursos humans (RR) i de l’argot legal que els usuaris es desplaçarien ràpidament i acceptarien, com passa amb qualsevol aplicació per a consumidors.

L'altra cara de l'adopció d'EMM per part de l'empresa a tots els departaments d'una empresa és la creació d'un estàndard per als desenvolupadors i les TI per implementar EMM a les plataformes mòbils. Amb aquesta finalitat, AirWatch i MobileIron van anunciar l'AppConfig Community a MWC, un esforç de la indústria llançat juntament amb altres dos membres fundadors, IBM i JAMF Software, per crear eines de codi obert, kits de desenvolupament de programari (SDKs) i bones pràctiques per a desenvolupadors mòbils. per configurar aplicacions empresarials.

Una mirada més àmplia a la comunitat AppConfig

La missió de la comunitat AppConfig és proporcionar als desenvolupadors i a la TI una forma unificada d’obtenir controls i intel·ligència senzills en aplicacions empresarials d’una empresa. Ginevan va deixar clar que no es tracta només d’una iniciativa de VMware i que hi ha acords de codi obert entre els membres d’AppConfig que van provocar la creació inicial de les configuracions de llenguatge de marcatge extensible (XML) d’iOS de la comunitat.

"Una gran part del benefici d'aproximadament AppConfig es destinarà a ISVs de tercers, per la qual cosa crec que aquest any i el pròxim serà el desenvolupament del programari empaquetat", va dir Ginevan. "El que cal és la coherència i la coherència entre tots els diferents reproductors EMM i ISV per assegurar-vos que podeu ampliar totes aquestes aplicacions".

Més enllà d’iOS: una de les majors preguntes al voltant d’AppConfig era què volia dir l’enfoc inicial al voltant dels marcs iOS per a Android i altres sistemes operatius mòbils (SO). Brannon va explicar que, mentre que molta adopció va començar per iOS, la comunitat passarà ràpidament a Android i després a Windows, amb els primers adoptants d'AppConfig com Salesforce.com que ja utilitzen una versió dels marcs EMM d'AppConfig per a Android.

"Android està fora del que funciona", va dir Brannon. "Hi ha més coses que es poden fer a totes les plataformes, però ara mateix, només intentem establir una línia de referència i arribar als punts més importants. Hi ha un mur massiu per utilitzar una aplicació que comença amb la configuració i Aquesta és la primera fase. Comprocem AppConfig per a totes les aplicacions que tothom utilitza ".

Ginevan va afegir que l'objectiu és ser coherent a totes les plataformes. Va dir que la seva companyia ha estat treballant amb Google per portar aquestes construccions i bones pràctiques d’iOS a l’ecosistema Android i, en definitiva, també planeja portar-les a Windows.

"Google ha fet una molt bona feina per fer que Android estigui més preparat per a empreses amb programes com Android for Work", va dir Ginevan. "Ara que s'ha llançat Windows 10, comencem a veure que la plataforma madura i ofereix construccions similars. Així que passarem a treballar amb els nostres socis ISV a mesura que es pot fer que això funcioni per a les aplicacions de Windows."

Ampliar l’abast: L’altra pregunta clau sobre AppConfig és la participació de la comunitat. La comunitat es va llançar només amb AirWatch, IBM, JAMF i MobileIron com a membres oficials, però tant Brannon com Ginevan van deixar clar que és una comunitat oberta. Des de llavors, AppConfig ha anunciat 16 nous membres a través del panorama de desenvolupament d’aplicacions mòbils, inclosos Communication Security Group (Cellcrypt and Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik, Aplicacions QliqSOFT, TeamWire, Telerik, Vaporstream i Vigilant.

Per què aquestes organitzacions van triar agrupar-se i llançar AppConfig, Brannon va dir que es tracta de mostrar la participació del sector i demostrar als venedors de programari independents (ISV) que no han d’escollir una sola opció i unir-se a una solució EMM. Es tracta també de deixar de banda les opinions individuals de cada jugador sobre com gestionar una empresa.

"Ens sentíem que, en unir-nos, no era un àmbit que realment necessitàvem diferenciar en primer lloc", va dir Brannon, "i que, en lloc d'això, podria conduir tota la indústria cap al consum d'aplicacions mòbils i configuracions d'aquestes aplicacions." Cadascú té l’interès de conduir més i més aquestes aplicacions a través d’aquestes configuracions estàndard i sortir al mercat. Es tracta d’aconseguir aquelles configuracions d’aplicacions de 15 a 20 que una empresa vol controlar, configurar entre 100 aplicacions i tots els vostres dispositius."

Una mica d’escepticisme saludable: molts dels principals fabricants d’aplicacions mòbils EMM i d’empreses han subscrit a AppConfig Community, però no tots. EMM i l'empresa de seguretat mòbil SOTI no participa en l'esforç de la indústria. SOTI ofereix el seu propi conjunt d’API i SDKs per als desenvolupadors per integrar la seva solució EMM a diferents plataformes mòbils.

El director general de SOTI, Carl Rodrigues, va dir que la companyia aborda la interoperabilitat de EMM a nivell del fabricant original d’equips (OEM) a través de les associacions OEM i les capacitats EMM incorporades directament al codi font d’Android i d’altres sistemes mòbils. Rodrigues creu que la comunitat AppConfig està fortament esbiaixada cap a Apple i va dir que l’esforç és principalment repoblar els marcs existents d’iOS de codi obert existents.

"No és cap novetat; és una mica de màrqueting hàbil", va dir Rodrigues. "Apple té l'estàndard de com configureu les aplicacions amb XML, i només aprofiten el que va fer Apple. L'únic que van fer allà era alienar una mica a Google. Si realment volien fer-ho correctament, convidarien a la principal Els reproductors OEM i, per exemple, creem-ho de manera genèrica. Així, el que funciona en la configuració XML en un dispositiu Apple també hauria de funcionar idealment en un dispositiu Android i un dispositiu Windows."

No, els correus no tindrien accés a les dades de l'iPhone del tirador de san bernardino