Video: Apple Still Defiant in Unlocking the San Bernardino Gunman's Phone (Kann 2024)
Bevor ich über die neuesten Nachrichten und Trends im Bereich Enterprise Mobility Management (EMM) informiert wurde, wollte jedes Unternehmen, mit dem ich letzte Woche auf dem Mobile World Congress (MWC) in Barcelona gesprochen habe, ein allgemeines Missverständnis klarstellen: EMM gefährdet nicht den Datenschutz. Es ist genau das Gegenteil zu tun.
Die Fragen sprechen für eine fundamentale Lücke zwischen Wahrnehmung und Realität der Funktionsweise von Mobile Device Management (MDM) innerhalb von EMM. San Bernardino County ist ein Unternehmenskunde des EMM-Anbieters MobileIron. Laut Reuters war die Software von MobileIron jedoch nicht auf dem Gerät von San Bernardino-Schütze Rizwan Farook installiert. Clarissa Horowitz, Vizepräsidentin von Communicatons bei MobileIron, sagte, EMM sei keine Hintertür. Die Software ist so konzipiert, dass MobileIron selbst keinen Zugriff auf diese Daten hätte, wenn MobileIron auf dem iPhone des Schützen bereitgestellt worden wäre.
"Es gibt keine Hintertür. Wir tun, was wir können, weil Apple uns APIs zur Verfügung gestellt hat, um dies tun zu können", sagte Horowitz. "Selbst wenn sich unsere Software auf dem Gerät befunden hätte, hätte der County-Administrator diesen Entsperrbefehl senden müssen. Wenn sie dies getan hätten, hätten sie nichts mehr auf der MobileIron-Konsole gesehen. Der FBI-Agent müsste das tun." das Gerät physisch festhalten, um hineinzukommen."
Was macht EMM-Software?
Auf Geräteebene bewegt sich EMM-Software zwischen dem Sichern von Geschäftsdaten und dem Schützen persönlicher Daten. EMM befasst sich auf vielen Ebenen mit mobilen Unternehmen - von der Zusammenarbeit über die mobile Produktivität bis hin zum Identitätsmanagement.
Das übergeordnete Konzept (aus Sicherheitssicht) besteht darin, dass die EMM-Software auf dem Gerät eines Geschäftsbenutzers installiert ist und MDM, Mobile Application Management (MAM) und Datenverwaltung kombiniert, um Geschäfts- und persönliche Daten vollständig voneinander getrennt zu halten. IT-Administratoren erhalten Zugriff und können Maßnahmen ergreifen, um die Endpunktsicherheit für die Unternehmensanwendungen, Daten und Netzwerke, die mit dem Gerät verbunden sind und auf dem Gerät gespeichert sind, aufrechtzuerhalten. Auf alle persönlichen Apps, Nachrichten und Daten außerhalb der Lösung kann absichtlich nicht zugegriffen werden.
"Endbenutzer haben Angst davor, arbeitsbezogene Software auf ihre persönlichen Geräte zu übertragen, da sie der Meinung sind, dass das Unternehmen ihre persönlichen Textnachrichten und E-Mails lesen, ihr Telefon nachverfolgen und sehen kann, ob sie zum Mittagessen zu Arby gehen, wenn sie das wollten bei Subway zu sein ", sagte Blake Brannon, Vice President für Produktmarketing beim EMM-Anbieter AirWatch (der VMware gehört).
Sean Ginevan, Senior Director of Strategy bei MobileIron, sagte mir auch, dass MDM selbst eine Art Fehlbezeichnung ist, da es in den meisten Fällen nie darum ging, die Hardware zu steuern. Er ging bis zu iOS 4 zurück und sagte, die Rolle von MDM habe mit Datenmanagement und Datensicherheit zu tun.
"Die Art und Weise, wie wir das Problem betrachten, besteht darin, die Beziehung zum Betriebssystem herzustellen, sodass Sie Daten segmentieren und containerisieren können - von privat aus arbeiten - und dann sicherstellen können, dass die Daten sowohl auf dem Gerät als auch in Bewegung bis zur Cloud gesichert sind oder auf die lokale Infrastruktur des Kunden ", sagte Ginevan. "Darum geht es. Darum geht es."
Missverständnisse beseitigen, Unternehmensakzeptanz steigern
Diese allgemeinen Missverständnisse in Bezug auf den Datenschutz in Bezug auf EMM sowie das Fehlen standardisierter Implementierungspraktiken sind Hauptgründe dafür, dass AirWatch und MobileIron der Meinung sind, dass die Einführung von EMM so uneinheitlich ist. Dies ist auch der Grund, warum die Abteilung, die den San Bernardino-Schützen beschäftigte, ihn nicht nutzte, obwohl sie ein Kunde von MobileIron war.
MobileIron hat während der MWC seine erste Überprüfung der mobilen Sicherheit und des Risikos veröffentlicht, die von der neu gegründeten Forschungsabteilung MobileIron Security Labs (MISL) veröffentlicht wurde. Basierend auf anonymen, aggregierten Kundennutzungsdaten gibt der Bericht an, dass nur 10 Prozent der Unternehmensorganisationen aktiv die Geräteverwaltung und das Korrigieren von Fehlern erzwingen. Der Bericht zeigt auch, dass 78 Prozent der MobileIron-Kunden iOS-Geräte verwenden, verglichen mit 18 Prozent unter Android.
Der Sicherheitsbericht der MISL ist eine der Methoden, mit denen MobileIron Unternehmen über die Bedrohungen aufklären möchte und darüber, was EMM kann und was nicht. Das Unternehmen hat 2015 auch eine Funktion namens Visual Privacy eingeführt, die während der Installation einen Bildschirm anzeigt, der im Klartext genau angibt, was der IT-Administrator sehen kann und was nicht. AirWatch macht etwas Ähnliches und hat kürzlich eine Datenschutzanwendung und -website veröffentlicht, um den Benutzern zu zeigen, wie sie mit der EMM-Lösung umgehen können. Dabei werden ein Toolkit und häufig gestellte Fragen (FAQ) verwendet, die der Tips-App von Apple ähneln.
"Es ist praktisch ein Toolkit, mit dem die IT das Engagement und die Übernahme dieser Arbeitsdienste für ihre eigenen Mitarbeiter vorantreiben kann", sagte Brannon. "Ähnlich wie auf einem iPhone die Tipps-App, die Apple Ihnen zeigen muss, wie Sie mit 3D Touch umgehen, bieten wir eine App an, die auf Bedenken wie" Nein, wir können Ihre Textnachrichten nicht lesen "reagiert. Sie sind getrennt "oder" Nein, ich kann Ihr gesamtes Gerät nicht löschen, nur die Arbeits-Apps auf dem Gerät."
Diese Transparenzbemühungen sind ein Mittel, um das zu beheben, was Brannon sagte, weil die Branche nicht richtig erklärt hat, wie EMM funktioniert und wie es die Privatsphäre schützt. Zunächst gaben EMMs den Unternehmensbenutzern eine weitere Nutzungsvereinbarung mit Personalressourcen (HR) und juristischem Fachjargon, mit der die Benutzer wie bei jeder Verbraucher-App schnell nach unten scrollen und einverstanden waren.
Die andere Seite der Steigerung der Unternehmensakzeptanz von EMM in allen Abteilungen eines Unternehmens ist die Schaffung eines Standards für Entwickler und IT, um EMM auf mobilen Plattformen bereitzustellen. Zu diesem Zweck kündigten AirWatch und MobileIron auf der MWC die AppConfig-Community an, eine Initiative der Branche, die zusammen mit zwei anderen Gründungsmitgliedern, IBM und JAMF Software, gestartet wurde, um Open-Source-Tools, Software Development Kits (SDKs) und Best Practices für mobile Entwickler zu erstellen Enterprise-Apps konfigurieren.
Ein genauerer Blick auf die AppConfig Community
Die Mission der AppConfig Community ist es, Entwicklern und IT-Abteilungen eine einheitliche Möglichkeit zu bieten, einfache Steuerelemente und Informationen in die Geschäftsanwendungen eines Unternehmens zu integrieren. Ginevan machte deutlich, dass dies nicht nur eine VMware-Initiative ist und dass Open-Source-Vereinbarungen zwischen den AppConfig-Mitgliedern bestehen, die zur ersten Erstellung der XML-Konfigurationen (Extensible Markup Language) der Community für iOS führten.
"Der größte Vorteil von AppConfig wird für ISVs von Drittanbietern sein. Ich denke, dass dieses und das nächste Jahr der Aufstieg von Softwarepaketen sein wird", sagte Ginevan. "Was benötigt wird, ist Gemeinsamkeit und Konsistenz zwischen allen verschiedenen EMM-Playern und ISVs, um sicherzustellen, dass Sie alle diese Apps skalieren können."
Jenseits von iOS: Eine der wichtigsten Fragen zu AppConfig war, was der anfängliche Fokus auf iOS-Frameworks für Android und andere mobile Betriebssysteme bedeutete. Brannon erklärte, dass während ein Großteil der Einführung mit iOS begann, die Community schnell auf Android und dann auf Windows umsteigen wird, da frühe AppConfig-Anwender wie Salesforce.com bereits eine Version der EMM-Frameworks von AppConfig für Android verwenden.
"Android ist mehr als in Arbeit", sagte Brannon. "Auf allen Plattformen kann noch mehr getan werden, aber im Moment versuchen wir nur, eine Baseline zu erstellen und die größten Probleme zu lösen. Die Verwendung einer App ist eine gewaltige Herausforderung, die damit beginnt, sie einzurichten und zu optimieren." angemeldet. Dies ist die erste Phase. Lassen Sie uns AppConfig auf alle Apps anwenden, die jeder verwendet. "
Ginevan fügte hinzu, dass das Ziel darin bestehe, Konsistenz über alle Plattformen hinweg zu erreichen. Er sagte, sein Unternehmen habe mit Google zusammengearbeitet, um diese iOS-Konstrukte und Best Practices in das Android-Ökosystem zu integrieren, und plant, sie letztendlich auch auf Windows zu bringen.
"Google hat mit Programmen wie Android for Work wirklich gute Arbeit geleistet, um Android unternehmensfähiger zu machen", sagte Ginevan. "Mit der Veröffentlichung von Windows 10 werden wir feststellen, dass diese Plattform ausgereift ist und ähnliche Konstruktionen anbietet. Daher werden wir gemeinsam mit unseren ISV-Partnern untersuchen, wie wir diese für Windows-Apps verwenden können."
Erweiterung des Anwendungsbereichs: Die andere Schlüsselfrage zu AppConfig betrifft die Einbindung der Community. Die Community startete nur mit AirWatch, IBM, JAMF und MobileIron als offiziellen Mitgliedern, aber sowohl Brannon als auch Ginevan machten deutlich, dass es sich um eine offene Community handelt. AppConfig hat seitdem 16 neue Mitglieder in der gesamten Entwicklungslandschaft für mobile Apps angekündigt, darunter Communication Security Group (Cellcrypt und Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik, QliqSOFT-, TeamWire-, Telerik-, Vaporstream- und Vigilant-Anwendungen.
Brannon erklärte, es gehe darum, die Beteiligung der Branche zu demonstrieren und unabhängigen Softwareanbietern (ISVs) zu beweisen, dass sie sich nicht für eine einzige Option entscheiden und sich an eine EMM-Lösung binden müssen, um AppConfig zu starten. Es geht auch darum, die individuellen Ansichten jedes Spielers zur Verwaltung eines Unternehmens beiseite zu legen.
"Wir hatten das Gefühl, dass wir durch das Zusammentreffen nicht wirklich auf einem Gebiet differenzieren mussten", sagte Brannon, "sondern die gesamte Branche auf den Verbrauch und die Konfiguration mobiler Apps in diesen Anwendungen ausrichten konnten. Es ist angesagt." Das größte Interesse aller Beteiligten besteht darin, mehr und mehr dieser Anwendungen über diese Standardkonfigurationen auf den Markt zu bringen. Es geht darum, die 15 bis 20 App-Einstellungen, die ein Unternehmen steuern möchte, für 100 Apps und alle Ihre Geräte zu konfigurieren."
Gesunde Skepsis: Viele der branchenweit größten Player für EMM- und Enterprise-Mobilanwendungen haben sich bei AppConfig Community angemeldet - aber nicht alle. Das EMM- und Mobile-Security-Unternehmen SOTI ist nicht an den Branchenbemühungen beteiligt. SOTI bietet Entwicklern eigene APIs und SDKs zur Integration ihrer EMM-Lösung auf verschiedenen mobilen Plattformen.
Carl Rodrigues, CEO von SOTI, sagte, dass das Unternehmen die EMM-Interoperabilität auf OEM-Ebene (Original Equipment Manufacturer) durch OEM-Partnerschaften und EMM-Funktionen, die direkt in den Quellcode von Android und anderen mobilen Betriebssystemen integriert sind, in Angriff nimmt. Rodrigues glaubt, dass die AppConfig-Community stark auf Apple ausgerichtet ist, und sagte, dass die Bemühungen hauptsächlich darin bestehen, vorhandene Open-Source-iOS-Frameworks neu zu nutzen.
"ist nichts Neues; es ist ein bisschen cleveres Marketing", sagte Rodrigues. "Apple hat den Standard, wie Sie Apps mit XML konfigurieren, und sie nutzen nur das, was Apple getan hat. Das einzige, was sie dort getan haben, war, Google ein wenig zu entfremden. Wenn sie es wirklich richtig machen wollten, würden sie die Hauptperson einladen." OEM-Player und sagen wir, erstellen wir es generisch. Was also an der XML-Konfiguration auf einem Apple-Gerät funktioniert, sollte idealerweise auch auf einem Android-Gerät und einem Windows-Gerät funktionieren."
