فيديو: Apple Refuses to Unlock San Bernardino Shooter's Phone (سبتمبر 2024)
قبل الدخول في أحدث الأخبار والاتجاهات في مجال إدارة تنقل المؤسسات (EMM) ، أرادت كل شركة تحدثت إليها في Mobile World Congress (MWC) في برشلونة الأسبوع الماضي الحصول على فكرة خاطئة واحدة شائعة: EMM لا تمس خصوصية البيانات ؛ انها مصممة لتفعل العكس تماما.
تتحدث الأسئلة عن فجوة جوهرية بين الإدراك والواقع حول كيفية عمل إدارة الأجهزة المحمولة (MDM) كدالة داخل EMM. مقاطعة سان بيرناردينو هي أحد عملاء مؤسسة MobileMron التابعة لشركة EMM ، ولكن وفقًا لوكالة رويترز ، لم يتم تثبيت برنامج MobileIron على جهاز إطلاق النار من San Bernardino Rizwan Farook. حتى لو كان الأمر كذلك ، قالت كلاريسا هورويتز ، نائبة رئيس شركة Communicatons في MobileIron ، إن EMM ليس مستترًا. تم تصميم البرنامج بحيث إذا تم نشر MobileIron على جهاز iPhone الخاص بالتصوير ، فلن يتمكن MobileIron نفسه من الوصول إلى تلك البيانات.
وقال هورويتز: "لا يوجد باب خلفي. نحن نفعل ما يمكننا القيام به لأن أبل قد منحتنا واجهات برمجة التطبيقات لتكون قادرة على القيام بذلك". "حتى لو كان برنامجنا موجودًا على الجهاز ، فإن مسؤول المقاطعة هو الذي كان سيتعين عليه إرسال أمر إلغاء القفل هذا. وبمجرد قيامهم بذلك ، فلن يروا أي شيء على وحدة تحكم MobileIron. سيتعين على وكيل FBI احمل الجهاز فعليًا للدخول إليه ".
ماذا EMM البرمجيات لا
على مستوى الجهاز ، يمتد برنامج EMM إلى الحد الفاصل بين تأمين بيانات العمل وحماية البيانات الشخصية. تتعامل EMM مع مؤسسة المحمول على العديد من المستويات - من التعاون وإنتاجية الأجهزة المحمولة إلى إدارة الهوية.
يتمثل المفهوم الشامل (من منظور الأمان) في أن برنامج EMM هو برنامج مثبت على جهاز مستخدم أعمال يجمع بين MDM وإدارة تطبيقات الأجهزة المحمولة (MAM) وإدارة البيانات لإبقاء البيانات التجارية والخاصة بالشخص بالكامل. يحصل مسؤولو تقنية المعلومات على إمكانية الوصول ويمكنهم اتخاذ تدابير للحفاظ على أمان نقطة النهاية للتطبيقات والبيانات والشبكات الخاصة بالشركات المتصلة والمخزنة على الجهاز - بينما تظل جميع التطبيقات والرسائل والبيانات الشخصية خارج الحل غير قابلة للوصول عن قصد.
"يخشى المستخدمون النهائيون من وضع برامج متعلقة بالعمل على أجهزتهم الشخصية ، لأنهم يعتقدون أن الشركة يمكنها قراءة الرسائل النصية الشخصية والبريد الإلكتروني ، وتتبع هواتفهم ، ومعرفة ما إذا كانوا ذاهبون إلى Arby لتناول طعام الغداء عندما كان من المفترض أن قال بليك برانون ، نائب رئيس تسويق المنتجات في شركة AirWatch المزودة بشركة EMM (المملوكة لشركة VMware):
كما أخبرني شون جينيفان ، المدير الأول للاستراتيجية في MobileIron ، أن MDM بحد ذاته تسمية خاطئة لأنها في معظم الحالات لم تكن تدور حول التحكم في الجهاز. بالعودة إلى iOS 4 ، قال إن دور MDM يتعلق بإدارة البيانات وأمن البيانات.
"الطريقة التي ننظر بها إلى المشكلة هي تكوين العلاقة مع نظام التشغيل بحيث يمكنك تقسيم البيانات وحاوياتها - العمل من الشخصية - ومن ثم التأكد من أن البيانات آمنة ، سواء على الجهاز أو في الحركة ، إما إلى السحابة أو إلى البنية التحتية الداخلية للعميل "، قال جينيفان. "هذه هي النقطة. هذا ما صمم لحله."
مسح المفاهيم الخاطئة ، تصعيد تبني المؤسسة
هذه المفاهيم الخاطئة حول الخصوصية العامة حول EMM ، إلى جانب عدم وجود ممارسات موحدة لتنفيذها ، هي الأسباب الرئيسية التي تعتقد AirWatch و MobileIron أن اعتماد EMM بها غير متساوٍ. وهذا أيضًا هو السبب في أنه على الرغم من كونه عميلًا في MobileIron ، فإن القسم الذي استخدم مطلق النار من San Bernardino لم يستخدمه.
أصدرت MobileIron أول إصدار لها من Mobile Security and Review Risk خلال MWC ، الذي نشره قسم الأبحاث في MobileIron Security Labs (MISL) الذي تم إنشاؤه حديثًا. استنادًا إلى بيانات استخدام العميل المجمعة والمجهولة ، ينص التقرير على أن 10 في المائة فقط من مؤسسات المؤسسات تعمل بنشاط على تطبيق إدارة الأجهزة وتصحيح الأخطاء. إلى Apple ، يوضح التقرير أيضًا أن 78 بالمائة من عملاء MobileIron يشغلون أجهزة iOS ، مقارنةً بـ 18 بالمائة يشغلون نظام Android.
يعد تقرير الأمان الخاص بـ MISL أحد الطرق التي تهدف MobileIron إلى تثقيف الشركات حول التهديدات الموجودة بها ، وما يمكن أن تفعله EMM وما لا يمكنها فعله. قامت الشركة أيضًا بطرح ميزة في عام 2015 تسمى Visual Privacy ، والتي تعرض شاشة أثناء التثبيت تعرض بلغة واضحة ، ما يمكن لمسؤول تكنولوجيا المعلومات رؤيته ولا يستطيع رؤيته. تقوم AirWatch بعمل مشابه ، حيث أصدرت مؤخرًا تطبيق خصوصية وموقعًا على الويب لتُظهر للمستخدمين ما يمكنهم فعله من خلال حل EMM باستخدام مجموعة أدوات وأسئلة متكررة تعمل بشكل مشابه لتطبيق Apple Tips.
وقال برانون: "إنها في الواقع مجموعة أدوات لمساعدة تقنية المعلومات على دفع مشاركة واعتماد خدمات العمل هذه لموظفيها". "على غرار ، على iPhone ، قد يكون لديك تطبيق Tips. على Apple أن توضح لك كيفية استخدام أشياء مثل 3D Touch ، نحن نقدم تطبيقًا يجيب على مخاوف مثل" لا ، لا يمكننا قراءة رسائلك النصية ؛ إنهما منفصلان أو لا ، لا يمكنني مسح جهازك بالكامل ؛ فقط تطبيقات العمل على الجهاز. ""
جهود الشفافية هذه هي وسيلة لإصلاح ما قاله برانون هو فشل الصناعة في شرح كيفية عمل EMM بطريقة صحيحة وكيف تحمي الخصوصية. في البداية ، قدمت EMMs لمستخدمي المؤسسات اتفاقية أخرى لشروط الاستخدام ، مليئة بالموارد البشرية (HR) والمصطلحات القانونية التي سينتقل بها المستخدمون بسرعة والموافقة عليها ، كما هو الحال مع أي تطبيق للمستهلك.
الجانب الآخر من تبني اعتماد EMM للمؤسسات عبر جميع الإدارات داخل الشركة هو إنشاء معيار للمطورين وتكنولوجيا المعلومات لنشر EMM عبر منصات المحمول. تحقيقًا لهذه الغاية ، أعلنت AirWatch و MobileIron عن AppConfig Community في MWC ، وهو جهد صناعي تم إطلاقه مع اثنين من الأعضاء المؤسسين الآخرين ، IBM و JAMF Software ، لإنشاء أدوات مفتوحة المصدر ، ومجموعات تطوير البرمجيات (SDK) ، وأفضل الممارسات لمطوري الأجهزة المحمولة لتكوين تطبيقات المؤسسة.
نظرة فاحصة على مجتمع AppConfig
تتمثل مهمة AppConfig Community في منح المطورين وتكنولوجيا المعلومات طريقة موحدة للحصول على عناصر تحكم وذكاء بسيطة في تطبيقات أعمال الشركة. أوضح جينيفان أن هذه ليست مجرد مبادرة VMware ، وأن هناك اتفاقيات مفتوحة المصدر بين أعضاء AppConfig والتي أدت إلى الإنشاء الأولي لتكوينات لغة الترميز القابلة للتوسعة (XML) الخاصة بـ iOS.
وقال جينيفان "الكثير من الفوائد حول AppConfig ستكون في اتجاه مزودي خدمات الإنترنت من الجهات الخارجية ، لذلك أعتقد أن هذا العام والعام المقبل سيكون صعود البرامج المحزومة". "ما نحتاج إليه هو القواسم المشتركة والاتساق بين جميع مشغلي EMM وموفري ISV المختلفين للتأكد من إمكانية توسيع نطاق جميع هذه التطبيقات."
ما وراء نظام iOS: كان أحد أهم الأسئلة حول AppConfig هو ما كان التركيز الأولي حول أطر عمل iOS على نظام Android وأنظمة تشغيل الأجهزة المحمولة الأخرى (أنظمة تشغيل). أوضح برانين أنه على الرغم من أن الكثير من التبني قد بدأ في جميع أنحاء نظام iOS ، فإن المجتمع سينتقل بسرعة إلى Android ثم Windows ، من خلال مبدئي AppConfig الأوائل مثل Salesforce.com يستخدمون بالفعل نسخة من أطر عمل EMM الخاصة بـ AppConfig لنظام Android.
وقال برانون: "أندرويد يتجاوز الأعمال". "هناك الكثير الذي يمكن القيام به على جميع المنصات ، ولكن الآن ، نحاول فقط إنشاء خط أساس والحصول على أكبر نقاط الألم. هناك جدار ضخم لاستخدام تطبيق يبدأ بمجرد إعداده و هذه هي المرحلة الأولى. دعنا نحصل على AppConfig لجميع التطبيقات التي يستخدمها الجميع. "
وأضاف جينيفان أن الهدف هو تحقيق الاتساق في جميع المنصات. وقال إن شركته تعمل مع Google لإدخال تصميمات iOS وأفضل الممارسات في النظام البيئي لنظام Android ، وفي النهاية ، تخطط لإحضارها إلى Windows أيضًا.
وقال جينيفان: "لقد قامت Google بعمل جيد حقًا في جعل Android أكثر استعدادًا للمؤسسات من خلال برامج مثل Android for Work". "الآن وقد تم إصدار نظام التشغيل Windows 10 ، بدأنا نرى أن النظام الأساسي ناضج ونقدم بنيات مماثلة. لذلك سنتابع العمل مع شركاء ISV لدينا وهم ينظرون في الكيفية التي يمكننا بها تفعيل هذا العمل مع تطبيقات Windows."
توسيع النطاق: السؤال الرئيسي الآخر حول AppConfig يتعلق بمشاركة المجتمع. تم إطلاق المجتمع باستخدام AirWatch و IBM و JAMF و MobileIron كأعضاء رسميين فقط ، لكن كلاً من Brannon و Ginevan أوضحت أنه مجتمع مفتوح. أعلنت AppConfig منذ ذلك الحين عن 16 عضوًا جديدًا عبر مجموعة تطوير تطبيقات الأجهزة المحمولة ، بما في ذلك Communication Security Group (Cellcrypt and Seecrypt) و Fliplet و Inkscreen و Keeper Security و M-Files Corporation و MobileDay و Mobile Reach و MobiSystems و PatientSafe Solutions و ProntoForms و Qlik و تطبيقات QliqSOFT و TeamWire و Telerik و Vaporstream و اليقظة.
أما عن السبب وراء اختيار هذه المنظمات للربط مع بعضها البعض وإطلاق AppConfig ، فقد قال برانون إن الأمر يتعلق بإظهار مشاركة الصناعة وإثبات لموردي البرامج المستقلين (ISV) أنه ليس عليهم اختيار خيار واحد وربط أنفسهم بحل EMM. إنه يتعلق أيضًا بتجانب الآراء الفردية لكل لاعب حول كيفية إدارة شركة.
وقال برانون "شعرنا ، من خلال العمل معا ، لم يكن مجالًا نحتاجه حقًا للتمييز في المقام الأول" ، وبدلاً من ذلك ، يمكن أن تدفع الصناعة بأكملها نحو استهلاك تطبيقات الجوال وتكوينها في هذه التطبيقات. من مصلحة الجميع قيادة المزيد والمزيد من هذه التطبيقات من خلال هذه التكوينات القياسية والخروج إلى السوق. يتعلق الأمر بالحصول على إعدادات التطبيق من 15 إلى 20 والتي تريد المؤسسة التحكم فيها وتهيئتها عبر 100 تطبيق وجميع أجهزتك."
بعض الشكوك الصحية: لقد قام العديد من أكبر لاعبي تطبيقات الأجهزة المحمولة EMM والشركات بالتسجيل في AppConfig Community - لكن ليس جميعهم. لا تشارك شركة EMM وشركة حماية الأجهزة المحمولة SOTI في جهد الصناعة. تقدم SOTI مجموعتها الخاصة من واجهات برمجة التطبيقات و SDKs للمطورين لدمج حل EMM الخاص بها عبر منصات متنقلة مختلفة.
قال كارل رودريغز ، الرئيس التنفيذي لشركة SOTI ، إن الشركة تتعامل مع قابلية التشغيل البيني EMM على مستوى الشركة المصنعة للمعدات الأصلية (OEM) من خلال شراكات OEM وقدرات EMM المدمجة مباشرة في شفرة المصدر لنظام التشغيل Android وأنظمة تشغيل الأجهزة المحمولة الأخرى. يعتقد رودريغز أن مجتمع AppConfig منحاز بشدة تجاه شركة Apple ، وقال إن هذا الجهد يعيد تحديد أطر عمل iOS مفتوحة المصدر.
وقال رودريغز: "ليس شيئًا جديدًا ، إنه نوعًا من التسويق الذكي". "لدى Apple معيار كيفية تكوين التطبيقات باستخدام XML ، وهي تعمل فقط على الاستفادة مما قامت به Apple. الشيء الوحيد الذي قامت به هناك هو تنفير Google قليلاً. إذا أرادوا فعل ذلك بشكل صحيح ، فسوف يقومون بدعوة الرئيسية لنأخذ مشغلات OEM ونقولها بشكل عام. لذا فإن ما يعمل على تكوين XML على جهاز Apple يجب أن يعمل بشكل مثالي على جهاز Android وجهاز Windows."
