Video: How did the FBI break into the San Bernardino shooter's iPhone? (Oktober 2024)
Sebelum masuk ke berita dan tren terbaru dalam ruang manajemen mobilitas perusahaan (EMM), setiap perusahaan yang saya ajak bicara di Mobile World Congress (MWC) di Barcelona minggu lalu ingin mendapatkan satu kesalahpahaman umum: EMM tidak membahayakan privasi data; itu dirancang untuk melakukan hal yang sebaliknya.
Pertanyaan-pertanyaan tersebut berbicara mengenai kesenjangan mendasar antara persepsi dan kenyataan tentang bagaimana manajemen perangkat seluler (MDM) berfungsi sebagai fungsi dalam EMM. San Bernardino County adalah pelanggan perusahaan penyedia EMM MobileIron tetapi, menurut Reuters, perangkat lunak MobileIron tidak diinstal pada perangkat San Bernardino shooter Rizwan Farook. Sekalipun demikian, Clarissa Horowitz, Wakil Presiden Communicatons di MobileIron, mengatakan EMM bukanlah pintu belakang. Perangkat lunak ini dirancang sehingga, jika MobileIron telah digunakan pada iPhone penembak, MobileIron sendiri tidak akan memiliki akses ke data itu.
"Tidak ada pintu belakang. Kami melakukan apa yang bisa kami lakukan karena Apple telah memberi kami API untuk dapat melakukannya, " kata Horowitz. "Bahkan jika perangkat lunak kita ada di perangkat, administrator county adalah orang yang harus mengirim perintah membuka kunci itu. Begitu mereka melakukannya, mereka tidak akan melihat apa pun di konsol MobileIron. Agen FBI harus secara fisik memegang perangkat untuk masuk ke dalamnya."
Apa Perangkat Lunak EMM Apakah
Pada tingkat perangkat, perangkat lunak EMM berada di garis antara mengamankan data bisnis dan melindungi data pribadi. EMM menangani perusahaan seluler di berbagai tingkatan - mulai dari kolaborasi dan produktivitas seluler hingga manajemen identitas.
Konsep menyeluruh (dari perspektif keamanan) adalah bahwa perangkat lunak EMM adalah perangkat lunak yang diinstal pada perangkat pengguna bisnis yang menggabungkan MDM, manajemen aplikasi seluler (MAM), dan manajemen data untuk menjaga agar data bisnis dan pribadi sepenuhnya tertutup. Administrator TI mendapatkan akses dan dapat mengambil langkah-langkah untuk menjaga keamanan titik akhir untuk aplikasi perusahaan, data, dan jaringan yang terhubung dan disimpan pada perangkat - sementara semua aplikasi pribadi, pesan, dan data di luar solusi tetap tidak dapat diakses dengan sengaja.
"Pengguna akhir takut meletakkan perangkat lunak terkait pekerjaan di perangkat pribadi mereka, karena mereka pikir perusahaan dapat membaca pesan teks dan email pribadi mereka, melacak ponsel mereka, melihat apakah mereka akan pergi ke Arby untuk makan siang ketika mereka seharusnya berada di Subway, "kata Blake Brannon, Wakil Presiden Pemasaran Produk di penyedia EMM AirWatch (yang dimiliki oleh VMware).
Sean Ginevan, Direktur Senior Strategi di MobileIron, juga mengatakan kepada saya bahwa MDM itu sendiri adalah jenis keliru karena, dalam banyak kasus, ini bukan tentang mengendalikan perangkat keras. Kembali ke iOS 4, dia mengatakan peran MDM adalah tentang manajemen data dan keamanan data.
"Cara kita melihat masalah adalah membentuk hubungan dengan sistem operasi sehingga Anda dapat mengelompokkan dan mengemas data - bekerja dari pribadi - dan kemudian memastikan data diamankan, baik di perangkat maupun dalam gerakan, baik hingga ke cloud atau ke infrastruktur lokal klien, "kata Ginevan. "Itulah intinya. Itulah yang dirancang untuk dipecahkan."
Membersihkan Kesalahpahaman, Mengangkat Adopsi Perusahaan
Kesalahpahaman privasi umum tentang EMM ini, bersama dengan kurangnya praktik standar untuk mengimplementasikannya, adalah alasan utama AirWatch dan MobileIron percaya adopsi EMM sangat tidak merata. Itu juga mengapa, meskipun menjadi pelanggan MobileIron, departemen yang mempekerjakan penembak San Bernardino tidak menggunakannya.
MobileIron merilis Mobile Security dan Risk Review perdana selama MWC, yang diterbitkan oleh divisi riset MobileIron Security Labs (MISL) yang baru dibentuk. Berdasarkan data anonim, agregat penggunaan pelanggan, laporan itu menyatakan bahwa hanya 10 persen organisasi perusahaan yang secara aktif menegakkan manajemen perangkat dan penambalan bug. Untuk poin Apple, laporan itu juga menunjukkan bahwa 78 persen pelanggan MobileIron menjalankan perangkat iOS, dibandingkan dengan 18 persen yang menjalankan Android.
Laporan keamanan MISL adalah salah satu cara MobileIron bertujuan untuk mendidik bisnis tentang ancaman di luar sana, dan apa yang dapat dan tidak dapat dilakukan EMM. Perusahaan juga meluncurkan fitur pada tahun 2015 yang disebut Visual Privacy, yang memunculkan layar selama instalasi yang menjabarkan, dalam bahasa yang sederhana, persis apa yang dapat dan tidak bisa dilihat oleh administrator TI. AirWatch melakukan sesuatu yang serupa, baru-baru ini merilis aplikasi privasi dan situs web untuk menunjukkan kepada pengguna apa yang dapat mereka lakukan dengan solusi EMM menggunakan toolkit dan FAQ yang berfungsi mirip dengan aplikasi Tips Apple.
"Ini secara efektif merupakan alat bantu untuk membantu TI mendorong keterlibatan dan adopsi layanan kerja ini kepada karyawan mereka sendiri, " kata Brannon. "Mirip dengan bagaimana, pada iPhone, Anda mungkin memiliki aplikasi Tips yang Apple harus tunjukkan kepada Anda cara menggunakan hal-hal seperti 3D Touch, kami menyediakan aplikasi yang menjawab masalah seperti 'Tidak, kami tidak dapat membaca pesan teks Anda; mereka dipisahkan 'atau' tidak, saya tidak bisa menghapus perangkat lengkap Anda; hanya aplikasi kerja di perangkat. '"
Upaya transparansi ini adalah cara untuk memperbaiki apa yang dikatakan Brannon adalah kegagalan industri untuk menjelaskan bagaimana EMM bekerja dan bagaimana melindungi privasi. Awalnya, EMM memberi pengguna lain perjanjian Perjanjian Penggunaan, diisi dengan sumber daya manusia (SDM) dan jargon hukum yang akan dengan cepat pengguna gulir ke bawah dan setujui, seperti halnya dengan aplikasi konsumen.
Sisi lain dari peningkatan adopsi perusahaan terhadap EMM di semua departemen dalam suatu bisnis adalah menciptakan standar bagi pengembang dan TI untuk menyebarkan EMM di seluruh platform seluler. Untuk itu, AirWatch dan MobileIron mengumumkan Komunitas AppConfig di MWC, upaya industri yang diluncurkan bersama dengan dua anggota pendiri lainnya, IBM dan Perangkat Lunak JAMF, untuk membuat alat sumber terbuka, perangkat pengembangan perangkat lunak (SDK), dan praktik terbaik untuk pengembang seluler untuk mengkonfigurasi aplikasi perusahaan.
Pandangan Lebih Dekat pada Komunitas AppConfig
Misi Komunitas AppConfig adalah untuk memberikan pengembang dan TI cara terpadu untuk mendapatkan kontrol dan intelijen sederhana ke dalam aplikasi bisnis perusahaan. Ginevan menegaskan ini bukan hanya inisiatif VMware, dan bahwa ada perjanjian open-source di antara anggota AppConfig yang mengarah pada penciptaan awal konfigurasi bahasa markup extensible iOS (XML) komunitas.
"Banyak manfaat di sekitar AppConfig akan menjadi untuk ISV pihak ketiga, jadi saya pikir tahun ini dan selanjutnya akan menjadi kebangkitan perangkat lunak yang dikemas, " kata Ginevan. "Apa yang dibutuhkan adalah kesamaan dan konsistensi di semua pemain EMM dan ISV yang berbeda untuk memastikan Anda dapat meningkatkan semua aplikasi itu."
Melampaui iOS: Salah satu pertanyaan terbesar seputar AppConfig adalah apa fokus awal seputar kerangka kerja iOS untuk Android dan sistem operasi seluler lainnya (OS). Brannon menjelaskan bahwa, sementara banyak adopsi dimulai di sekitar iOS, komunitas akan dengan cepat pindah ke Android dan kemudian Windows, dengan pengadopsi AppConfig awal seperti Salesforce.com sudah menggunakan versi kerangka kerja EMM AppConfig untuk Android.
"Android sudah melampaui standar, " kata Brannon. "Ada lagi yang dapat dilakukan pada semua platform, tetapi saat ini, kami hanya mencoba untuk menetapkan garis dasar dan mendapatkan titik-titik rasa sakit terbesar. Ada tembok besar untuk menggunakan aplikasi yang dimulai dengan hanya menyiapkannya dan masuk. Itu tahap pertama. Mari kita dapatkan AppConfig ke semua aplikasi yang digunakan semua orang. "
Ginevan menambahkan bahwa tujuannya adalah untuk memiliki konsistensi di semua platform. Dia mengatakan perusahaannya telah bekerja dengan Google untuk membawa konstruksi iOS dan praktik terbaik ini ke dalam ekosistem Android dan, pada akhirnya, berencana untuk membawanya ke Windows juga.
"Google telah melakukan pekerjaan yang sangat baik untuk membuat Android lebih siap untuk perusahaan dengan program-program seperti Android for Work, " kata Ginevan. "Sekarang Windows 10 telah dirilis, kami mulai melihat platform itu matang dan menawarkan konstruksi yang serupa. Jadi kami akan membahas dan bekerja dengan mitra ISV kami saat mereka melihat bagaimana kami dapat membuat ini berfungsi untuk aplikasi Windows."
Memperluas Lingkup: Pertanyaan kunci lainnya tentang AppConfig menyangkut keterlibatan masyarakat. Komunitas diluncurkan dengan hanya AirWatch, IBM, JAMF, dan MobileIron sebagai anggota resmi, tetapi baik Brannon dan Ginevan menjelaskan bahwa ini adalah komunitas terbuka. AppConfig telah mengumumkan 16 anggota baru di seluruh lanskap pengembangan aplikasi mobile, termasuk Komunikasi Keamanan Grup (Cellcrypt dan Seecrypt), Fliplet, Inkscreen, Keamanan Penjaga, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, Solusi PatientSafe, Solusi PatientSafe, ProntoForms, Qlik, QliqSOFT, TeamWire, Telerik, Vaporstream, dan Aplikasi Vigilant.
Adapun mengapa organisasi-organisasi ini memilih untuk bersatu dan meluncurkan AppConfig, Brannon mengatakan ini tentang menunjukkan partisipasi industri dan membuktikan kepada vendor perangkat lunak independen (ISV) bahwa mereka tidak harus memilih satu opsi tunggal dan mengikat diri mereka pada solusi EMM. Ini juga tentang mengesampingkan pandangan masing-masing pemain tentang cara mengelola perusahaan.
"Kami merasa seperti, dengan bersatu, itu bukan bidang yang kami benar-benar perlu bedakan sejak awal, " kata Brannon, "dan sebagai gantinya dapat mendorong seluruh industri ke arah konsumsi aplikasi seluler dan konfigurasi dalam aplikasi ini. "Semua orang tertarik untuk mendorong lebih banyak aplikasi ini melalui konfigurasi standar ini dan keluar ke pasar. Ini tentang mendapatkan 15 hingga 20 pengaturan aplikasi yang ingin dikontrol perusahaan, dikonfigurasikan di 100 aplikasi dan semua perangkat Anda."
Beberapa Skeptisisme Sehat: Banyak EMM dan pemain aplikasi seluler perusahaan terbesar di industri ini masuk ke Komunitas AppConfig - tetapi tidak semuanya. EMM dan perusahaan keamanan seluler SOTI tidak terlibat dalam upaya industri. SOTI menawarkan serangkaian API dan SDK untuk pengembang untuk mengintegrasikan solusi EMM di berbagai platform seluler.
CEO SOTI Carl Rodrigues mengatakan perusahaan menangani interoperabilitas EMM di tingkat original equipment manufacturer (OEM) melalui kemitraan OEM dan kemampuan EMM yang dibangun langsung ke dalam kode sumber Android dan OS seluler lainnya. Rodrigues percaya Komunitas AppConfig sangat condong ke Apple, dan mengatakan upaya itu sebagian besar menggunakan kembali kerangka kerja open-source iOS yang ada.
"Bukan hal yang baru; ini sedikit pemasaran yang cerdas, " kata Rodrigues. "Apple memiliki standar bagaimana Anda mengkonfigurasi aplikasi menggunakan XML, dan mereka hanya memanfaatkan apa yang dilakukan Apple. Satu-satunya hal yang mereka lakukan di sana adalah sedikit mengasingkan Google. Jika mereka benar-benar ingin melakukannya dengan benar, mereka akan mengundang yang utama Pemain OEM dan katakan, mari kita buat secara umum. Jadi apa yang berfungsi pada konfigurasi XML pada perangkat Apple juga idealnya bekerja pada perangkat Android dan perangkat Windows."
