Hjem Nyheder & analyse Nej, emmer ville ikke have adgang til san bernardino shooters iphone-data

Nej, emmer ville ikke have adgang til san bernardino shooters iphone-data

Video: Реклама подобрана на основе следующей информации: (December 2024)

Video: Реклама подобрана на основе следующей информации: (December 2024)
Anonim

Før jeg kom ind på de seneste nyheder og tendenser inden for EMM-pladsen (Enterprise Mobility Management), ønskede enhver virksomhed, jeg talte med på Mobile World Congress (MWC) i Barcelona i sidste uge, at få en fælles misforståelse lige: EMM kompromitterer ikke databeskyttelse; det er designet til at gøre nøjagtigt det modsatte.

Apples kamp med FBI om dekryptering af en af ​​San Bernardino-skyderens iPhones er det mest galvaniserende problem i det tech-landskab lige nu. Sagen er i gang, men en New York-dommer afgav denne uge, at Apple ikke behøver at låse iPhone op, og at parterne siden har taget kampen til Capitol Hill. De spørgsmål, EMM-udbydere får vedvarende, er: Hvorfor var der ikke en enhedsadministrationsløsning til at holde denne beslutning ud af Apples hænder i første omgang? Kunne denne software have låst telefonen op? Har EMM-virksomheden adgang til alle enhedsdataene?

Spørgsmålene taler til et grundlæggende kløft mellem opfattelse og virkelighed for, hvordan styring af mobilenheder (MDM) fungerer som en funktion inden for EMM. San Bernardino County er en virksomhedskunde hos EMM-udbyderen MobileIron, men ifølge Reuters var MobileIrons software ikke installeret på San Bernardino-skydespil Rizwan Farooks enhed. Selvom det var skønt, sagde Clarissa Horowitz, vicepræsident for Communicatons hos MobileIron, EMM ikke er en bagdør. Softwaren er designet, så hvis MobileIron var blevet indsat på shooterens iPhone, havde MobileIron ikke selv adgang til disse data.

"Der er ingen bagdør. Vi gør, hvad vi kan gøre, fordi Apple har givet os API'er til at være i stand til at gøre det, " sagde Horowitz. "Selv hvis vores software havde været på enheden, er amtsadministratoren den, der ville have været nødt til at sende den unlock-kommando. Når de gjorde det, ville de ikke se noget på MobileIron-konsollen. FBI-agenten skulle hold fysisk på enheden for at komme ind i den."

Hvad EMM-software gør

På enhedsniveau går EMM-softwaren grænsen mellem sikring af forretningsdata og beskyttelse af personlige data. EMM håndterer den mobile virksomhed på mange niveauer - fra samarbejde og mobil produktivitet til identitetsstyring.

Det overordnede koncept (ud fra et sikkerhedsmæssigt perspektiv) er, at EMM-software er software installeret på en forretningsbrugers enhed, der kombinerer MDM, mobilapplikationsstyring (MAM) og datastyring for at holde forretnings- og personlige data fuldstændigt tavs. IT-administratorer får adgang og kan træffe foranstaltninger for at opretholde slutpunktsikkerhed for virksomhedens applikationer, data og netværk, der er forbundet til og gemt på enheden - mens alle personlige apps, meddelelser og data uden for løsningen forbliver med vilje utilgængelige.

”Slutbrugere er bange for at lægge arbejdsrelateret software på deres personlige enheder, fordi de tror, ​​at virksomheden kan læse deres personlige tekstbeskeder og e-mail, spore deres telefon, se om de tager til Arby til frokost, når de skulle at være i Subway, ”sagde Blake Brannon, vicepræsident for produktmarkedsføring hos EMM-udbyderen AirWatch (som ejes af VMware).

Sean Ginevan, seniordirektør for strategi hos MobileIron, fortalte mig også, at MDM i sig selv er en slags forkert nummer, fordi det i de fleste tilfælde aldrig handlede om at kontrollere hardware. Når han gik helt tilbage til iOS 4, sagde han, at MDM's rolle handlede om datastyring og datasikkerhed.

"Den måde, vi ser på problemet på, er at danne forholdet til operativsystemet, så du kan segmentere og containere data - arbejde fra personlige - og derefter sikre dig, at dataene er sikret, både på enheden og i bevægelse, enten op til skyen eller videre til klientens lokale infrastruktur, ”sagde Ginevan. "Det er poenget. Det er hvad det er designet til at løse."

Oprydning af misforståelser, oprettelse af Enterprise Adoption

Disse generelle misforståelser om privatliv omkring EMM sammen med manglen på standardiseret praksis for at implementere det er hovedårsager til, at AirWatch og MobileIron mener, at EMM-vedtagelse er så uensartet. Det er også grunden til at, til trods for at være en MobileIron-kunde, ikke brugte den afdeling, der beskæftigede San Bernardino-shooteren.

MobileIron frigav sin indledende Mobile Security and Risk Review under MWC, udgivet af sin nyoprettede MobileIron Security Labs (MISL) forskningsafdeling. Baseret på anonyme, aggregerede kundebrugsdata anfører rapporten, at kun 10 procent af virksomhedsorganisationerne aktivt håndhæver enhedsstyring og fejlrettelse. Til Apple-punktet viser rapporten også, at 78 procent af MobileIrons kunder kører iOS-enheder sammenlignet med 18 procent, der kører Android.

MISLs sikkerhedsrapport er en af ​​måderne, som MobileIron sigter mod at uddanne virksomheder om truslerne derude, og hvad EMM kan og ikke kan gøre. Virksomheden udrullede også en funktion i 2015 kaldet Visual Privacy, som overflader en skærm under installationen, der på almindeligt sprog fastlægger nøjagtigt, hvad IT-administratoren kan og ikke kan se. AirWatch laver noget lignende, og har for nylig frigivet et privatlivsprogram og et websted for at vise brugerne, hvad de kan gøre med EMM-løsningen ved hjælp af et værktøjssæt og ofte stillede spørgsmål, der fungerer som Apples Tips-app.

"Det er effektivt et værktøjssæt, der hjælper IT med at drive engagement og vedtagelse af disse arbejdstjenester til deres egne medarbejdere, " sagde Brannon. "Ligesom hvordan du på en iPhone måske har Tip-appen, som Apple skal vise dig, hvordan du bruger ting som 3D Touch. Vi leverer en app, der svarer på bekymringer som 'Nej, vi kan ikke læse dine tekstbeskeder; de er adskilt 'eller' nej, jeg kan ikke tørre din fulde enhed ud; kun arbejdsapps på enheden. '"

Disse gennemsigtighedsbestræbelser er en måde at løse, hvad Brannon sagde, var branchenes manglende korrekt forklaring af, hvordan EMM fungerer, og hvordan det beskytter privatlivets fred. Oprindeligt gav EMM'er virksomhedsbrugere endnu en aftale om brugsbetingelser, fyldt med menneskelige ressourcer (HR) og juridisk jargon, som brugerne hurtigt ville rulle ned og acceptere, som med enhver forbrugerapp.

Den anden side af oping af virksomhedsoptagelse af EMM på tværs af alle afdelinger inden for en virksomhed skaber en standard for udviklere og IT til at implementere EMM på tværs af mobile platforme. Med det formål annoncerede AirWatch og MobileIron AppConfig Community på MWC, en brancheindsats lanceret sammen med to andre grundlæggende medlemmer, IBM og JAMF Software, til at oprette open source-værktøjer, softwareudviklingssæt (SDK'er) og bedste praksis for mobiludviklere til at konfigurere enterprise apps.

Et nærmere kig på AppConfig Community

AppConfig Community's mission er at give udviklere og IT en samlet måde at få enkle kontroller og intelligens til en virksomheds forretningsapplikationer. Ginevan gjorde det klart, at dette ikke kun er et VMware-initiativ, og at der er åbne source-aftaler mellem AppConfig-medlemmerne, hvilket førte til den oprindelige oprettelse af samfundets iOS extensible markup Language (XML) -konfigurationer.

"Meget af fordelene omkring AppConfig vil være mod tredjeparts ISV'er, så jeg tror, ​​at dette år og det næste vil være stigningen i pakket software, " sagde Ginevan. "Hvad der er behov for er fælles og konsistens på tværs af alle de forskellige EMM-afspillere og ISV'er for at sikre dig, at du kan skalere alle disse apps ud."

Ud over iOS: Et af de største spørgsmål omkring AppConfig var, hvad det oprindelige fokus omkring iOS-rammer betydede for Android og andre mobile operativsystemer. Brannon forklarede, at selvom en masse af vedtagelsen startede omkring iOS, vil samfundet hurtigt flytte til Android og derefter Windows med tidlige AppConfig-adoptører som Salesforce.com, der allerede bruger en version af AppConfigs EMM-rammer til Android.

"Android er ud over det værk, " sagde Brannon. "Der er mere, der kan gøres på alle platforme, men lige nu prøver vi bare at etablere en basislinje og komme på de største smertepunkter. Der er en massiv væg til at bruge en app, der starter med bare at få den opsat og logget ind. Det er den første fase. Lad os få AppConfig til alle de apps, alle bruger. "

Ginevan tilføjede, at målet er at have konsistens på tværs af alle platforme. Han sagde, at hans firma har arbejdet med Google for at bringe disse iOS-konstruktioner og bedste praksis ind i Android-økosystemet og i sidste ende planer om at bringe dem til Windows også.

"Google har gjort et rigtig godt stykke arbejde med at gøre Android mere enterprise-klar med programmer som Android for Work, " sagde Ginevan. "Nu hvor Windows 10 er blevet frigivet, begynder vi at se denne platform modne og tilbyde lignende konstruktioner. Så vi går igennem og arbejder med vores ISV-partnere, når de ser på, hvordan vi kan gøre dette arbejde til Windows-apps."

Udvidelse af anvendelsesområdet: Det andet centrale spørgsmål om AppConfig drejer sig om samfundsinddragelse. Samfundet blev lanceret med kun AirWatch, IBM, JAMF og MobileIron som officielle medlemmer, men både Brannon og Ginevan gjorde det klart, at det er et åbent samfund. AppConfig har siden annonceret 16 nye medlemmer på tværs af mobilappudviklingslandskabet, herunder Communication Security Group (Cellcrypt og Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik, QliqSOFT, TeamWire, Telerik, Vaporstream og Vigilant Applications.

Med hensyn til hvorfor disse organisationer valgte at slå sig sammen og lancere AppConfig, sagde Brannon, at det handler om at vise industriinddragelse og bevise for uafhængige softwareleverandører (ISV'er), at de ikke behøver at vælge en enkelt mulighed og binde sig til en EMM-løsning. Det handler også om at lægge hver spillers individuelle syn på, hvordan man administrerer en virksomhed, til side.

"Vi følte, at det ved at komme sammen ikke var et område, vi virkelig havde brug for at differentiere i første omgang, " sagde Brannon, "og kunne i stedet køre hele branchen mod mobilappforbrug og -konfigurationer i disse applikationer. Det er i alles bedste interesse for at køre flere og flere af disse applikationer gennem disse standardkonfigurationer og ud på markedet. Det handler om at få de 15 til 20 appindstillinger, som en virksomhed ønsker at kontrollere, konfigureret over 100 apps og alle dine enheder."

Nogen sund skepsis: Mange af branchens største EMM- og enterprise mobile applikationsafspillere har logget på AppConfig Community - men ikke alle af dem. EMM og mobilsikkerhedsfirma SOTI er ikke involveret i industriens indsats. SOTI tilbyder sit eget sæt API'er og SDK'er til udviklere til at integrere sin EMM-løsning på tværs af forskellige mobile platforme.

SOTI's administrerende direktør Carl Rodrigues sagde, at virksomheden takler EMM-interoperabilitet på det originale udstyrsproducent (OEM) -niveau gennem OEM-partnerskaber og EMM-kapaciteter, der er indbygget direkte i kildekoden til Android og andre mobile operativsystemer. Rodrigues mener, at AppConfig Community er stærkt partisk over for Apple, og sagde, at indsatsen for det meste gentager eksisterende open source iOS-rammer.

"er ikke noget nyt; det er lidt af smart markedsføring, " sagde Rodrigues. "Apple har standarden for, hvordan du konfigurerer apps ved hjælp af XML, og de udnytter bare det, Apple gjorde. Det eneste, de gjorde derinde, var at fremmedgjøre Google lidt. Hvis de virkelig ville gøre det ordentligt, ville de invitere det vigtigste OEM-afspillere og sige, lad os oprette det generisk. Så hvad der fungerer på XML-konfigurationen på en Apple-enhed, bør også ideelt set arbejde på en Android-enhed og en Windows-enhed."

Nej, emmer ville ikke have adgang til san bernardino shooters iphone-data