บ้าน ข่าว & การวิเคราะห์ ไม่ emms จะไม่สามารถเข้าถึงข้อมูล iphone ของ san bernardino shooter

ไม่ emms จะไม่สามารถเข้าถึงข้อมูล iphone ของ san bernardino shooter

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)
Anonim

ก่อนที่จะเข้าสู่ข่าวสารและแนวโน้มล่าสุดในพื้นที่การจัดการการเคลื่อนไหวขององค์กร (EMM) ทุก บริษัท ที่ฉันพูดถึงในงาน Mobile World Congress (MWC) ในบาร์เซโลนาเมื่อสัปดาห์ที่แล้วต้องการที่จะเข้าใจผิดทั่วไปหนึ่งครั้ง: EMM มันออกแบบมาเพื่อทำสิ่งที่ตรงกันข้าม

การต่อสู้ของ Apple กับ FBI ในการถอดรหัส iPhones ของ San Bernardino เป็นปัญหาที่เกิดการชุบสังกะสีมากที่สุดในภูมิทัศน์ด้านเทคโนโลยีในขณะนี้ คดีดังกล่าวกำลังดำเนินอยู่ แต่ผู้พิพากษานิวยอร์กตัดสินในสัปดาห์นี้ว่า Apple ไม่ต้องปลดล็อค iPhone และฝ่ายต่างๆได้ต่อสู้กับ Capitol Hill คำถามที่ผู้ให้บริการ EMM ได้รับคือ: เหตุใดจึงไม่มีโซลูชันการจัดการอุปกรณ์ในการตัดสินใจครั้งนี้ให้พ้นจากมือของ Apple? ซอฟต์แวร์นี้ปลดล็อคโทรศัพท์ได้หรือไม่ บริษัท EMM มีสิทธิ์เข้าถึงข้อมูลทั้งหมดของอุปกรณ์หรือไม่

คำถามที่พูดถึงช่องว่างพื้นฐานระหว่างการรับรู้และความเป็นจริงของการจัดการอุปกรณ์มือถือ (MDM) ทำงานเป็นฟังก์ชั่นภายใน EMM San Bernardino County เป็นลูกค้าองค์กรของผู้ให้บริการ MobileIron ของ EMM แต่ตามที่รอยเตอร์ระบุว่าซอฟต์แวร์ของ MobileIron ไม่ได้ติดตั้งไว้ในอุปกรณ์ Rizwan Farook ของ San Bernardino แม้ว่ามันจะเป็นเช่นนั้น Clarissa Horowitz รองประธานฝ่ายสื่อสารของ MobileIron กล่าวว่า EMM ไม่ใช่ลับๆ ซอฟต์แวร์ได้รับการออกแบบเพื่อที่ว่าหาก MobileIron ได้รับการติดตั้งบน iPhone ของมือปืน MobileIron จะไม่สามารถเข้าถึงข้อมูลนั้นได้

“ ไม่มีแบ็คดอร์เราทำสิ่งที่เราทำได้เพราะ Apple ให้ API แก่เราในการทำ” Horowitz กล่าว "แม้ว่าซอฟต์แวร์ของเราจะอยู่ในอุปกรณ์ผู้ดูแลระบบเคาน์ตีก็เป็นคนที่จะต้องส่งคำสั่งปลดล็อคนั้นเมื่อพวกเขาทำเช่นนั้นพวกเขาจะไม่เห็นอะไรเลยบนคอนโซล MobileIron ตัวแทน FBI จะต้อง จงถืออุปกรณ์ไว้ในตัว

ซอฟต์แวร์ EMM ทำอะไร

ในระดับอุปกรณ์ซอฟต์แวร์ EMM จะเป็นตัวเชื่อมระหว่างการรักษาความปลอดภัยข้อมูลทางธุรกิจและการปกป้องข้อมูลส่วนบุคคล EMM จัดการองค์กรธุรกิจมือถือในหลาย ๆ ระดับตั้งแต่ความร่วมมือและความสามารถในการผลิตมือถือไปจนถึงการจัดการเอกลักษณ์

แนวคิดที่ครอบคลุม (จากมุมมองด้านความปลอดภัย) คือซอฟต์แวร์ EMM เป็นซอฟต์แวร์ที่ติดตั้งบนอุปกรณ์ของผู้ใช้ทางธุรกิจที่รวม MDM การจัดการแอปพลิเคชันมือถือ (MAM) และการจัดการข้อมูลเพื่อให้ข้อมูลทางธุรกิจและข้อมูลส่วนบุคคลสมบูรณ์ ผู้ดูแลระบบไอทีสามารถเข้าถึงและสามารถใช้มาตรการเพื่อรักษาความปลอดภัยของอุปกรณ์ปลายทางสำหรับแอปพลิเคชันองค์กรข้อมูลและเครือข่ายที่เชื่อมต่อและเก็บไว้ในอุปกรณ์ในขณะที่แอพส่วนตัวข้อความและข้อมูลทั้งหมดนอกโซลูชันยังคงไม่สามารถเข้าถึงได้


"ผู้ใช้ปลายทางกลัวที่จะวางซอฟต์แวร์ที่เกี่ยวข้องกับการทำงานบนอุปกรณ์ส่วนตัวเพราะพวกเขาคิดว่า บริษัท สามารถอ่านข้อความส่วนตัวและอีเมลติดตามโทรศัพท์ดูว่าพวกเขากำลังจะไปทานอาหารกลางวันของ Arby หรือไม่ เบลคแบรนนอนรองประธานฝ่ายการตลาดผลิตภัณฑ์ของ AirWatch ผู้ให้บริการ EMM (ซึ่งเป็นเจ้าของโดย VMware) กล่าว

Sean Ginevan ผู้อำนวยการอาวุโสฝ่ายกลยุทธ์ของ MobileIron บอกฉันด้วยว่า MDM นั้นเป็นคนเรียกชื่อผิดเนื่องจากในกรณีส่วนใหญ่มันไม่เคยเกี่ยวกับการควบคุมฮาร์ดแวร์ ตลอดทางจนถึง iOS 4 เขากล่าวว่าบทบาทของ MDM เกี่ยวกับการจัดการข้อมูลและความปลอดภัยของข้อมูล

"วิธีที่เรามองปัญหาคือการสร้างความสัมพันธ์กับระบบปฏิบัติการเพื่อให้คุณสามารถแบ่งส่วนและจัดเก็บข้อมูล - ทำงานจากส่วนบุคคล - จากนั้นตรวจสอบให้แน่ใจว่าข้อมูลมีความปลอดภัยทั้งบนอุปกรณ์และในการเคลื่อนไหว หรือไปยังโครงสร้างพื้นฐานในสถานที่ของลูกค้า "Ginevan กล่าว "นั่นคือประเด็นนั่นคือสิ่งที่ออกแบบมาเพื่อแก้ปัญหา"

การล้างความเข้าใจที่คลาดเคลื่อนการยอมรับการยอมรับขององค์กร

ความเข้าใจผิดเกี่ยวกับความเป็นส่วนตัวทั่วไปเหล่านี้เกี่ยวกับ EMM รวมถึงการขาดแนวทางปฏิบัติที่เป็นมาตรฐานสำหรับการนำไปใช้นั้นเป็นเหตุผลสำคัญที่ AirWatch และ MobileIron เชื่อว่าการยอมรับ EMM นั้นไม่สม่ำเสมอ ทำไมถึงเป็นลูกค้า MobileIron แผนกที่จ้างมือปืน San Bernardino ก็ไม่ได้ใช้

MobileIron เปิดตัว Mobile Security และ Risk Review ขั้นต้นในช่วง MWC จัดพิมพ์โดยแผนกวิจัย MobileIron Security Labs (MISL) ที่จัดตั้งขึ้นใหม่ ตามข้อมูลการใช้งานของลูกค้าโดยไม่ระบุชื่อรายงานระบุว่ามีองค์กรองค์กรเพียง 10 เปอร์เซ็นต์เท่านั้นที่บังคับใช้การจัดการอุปกรณ์และการแก้ไขบั๊ก จนถึงจุด Apple รายงานยังแสดงให้เห็นว่าลูกค้าของ MobileIron 78% ใช้อุปกรณ์ iOS เมื่อเทียบกับ 18% ที่ใช้ Android

รายงานความปลอดภัยของ MISL เป็นหนึ่งในวิธีที่ MobileIron ตั้งเป้าหมายให้ความรู้แก่ธุรกิจเกี่ยวกับภัยคุกคามที่มีและสิ่งที่ EMM สามารถทำได้และไม่สามารถทำได้ บริษัท ยังเปิดตัวฟีเจอร์ในปี 2558 ที่เรียกว่า Visual Privacy ซึ่งแสดงหน้าจอระหว่างการติดตั้งที่ใช้ภาษาธรรมดาสิ่งที่ผู้ดูแลระบบไอทีสามารถทำได้และมองไม่เห็น AirWatch กำลังทำสิ่งที่คล้ายกันเมื่อเร็ว ๆ นี้การปล่อยแอปพลิเคชันความเป็นส่วนตัวและเว็บไซต์เพื่อแสดงให้ผู้ใช้เห็นว่าพวกเขาสามารถทำอะไรกับโซลูชัน EMM โดยใช้ชุดเครื่องมือและคำถามที่พบบ่อย

“ มันเป็นเครื่องมือที่มีประสิทธิภาพในการช่วยให้ไอทีขับเคลื่อนการมีส่วนร่วมและการยอมรับบริการงานเหล่านี้กับพนักงานของพวกเขาเอง” Brannon กล่าว "คล้ายกับบน iPhone คุณอาจมีแอพ Tips ที่ Apple ต้องแสดงให้คุณเห็นถึงวิธีการใช้สิ่งต่าง ๆ เช่น 3D Touch เรามีแอพที่ตอบคำถามที่เกี่ยวข้องเช่น 'ไม่เราไม่สามารถอ่านข้อความของคุณได้ พวกเขากำลังแยกกันอยู่ 'หรือ' ไม่ฉันไม่สามารถเช็ดอุปกรณ์ทั้งหมดของคุณได้เฉพาะแอปที่ทำงานบนอุปกรณ์ '"

ความพยายามที่โปร่งใสเหล่านี้เป็นวิธีในการแก้ไขสิ่งที่ Brannon กล่าวว่าเป็นความล้มเหลวของอุตสาหกรรมในการอธิบายวิธีการทำงานของ EMM อย่างเหมาะสมและปกป้องความเป็นส่วนตัวได้อย่างไร ในขั้นต้น EMM ให้ข้อตกลงการใช้งานแก่ผู้ใช้ระดับองค์กรซึ่งเต็มไปด้วยทรัพยากรบุคคล (HR) และศัพท์แสงทางกฎหมายผู้ใช้จะเลื่อนลงอย่างรวดเร็วและตกลงเช่นเดียวกับแอพสำหรับผู้บริโภค

อีกด้านหนึ่งของการเพิ่มการใช้ EMM ขององค์กรในทุกแผนกภายในธุรกิจคือการสร้างมาตรฐานสำหรับนักพัฒนาและไอทีในการปรับใช้ EMM บนแพลตฟอร์มมือถือ ด้วยเหตุนี้ AirWatch และ MobileIron จึงประกาศชุมชน AppConfig ที่ MWC ซึ่งเป็นความพยายามของอุตสาหกรรมที่เปิดตัวพร้อมกับสมาชิกผู้ก่อตั้งอีกสองคนคือ IBM และ JAMF Software เพื่อสร้างเครื่องมือโอเพ่นซอร์สชุดพัฒนาซอฟต์แวร์ (SDK) และแนวทางปฏิบัติที่ดีที่สุดสำหรับนักพัฒนามือถือ เพื่อกำหนดค่าแอพองค์กร

มองใกล้ที่ชุมชน AppConfig

ภารกิจของ AppConfig Community คือการให้นักพัฒนาและไอทีได้รับการรวมเป็นหนึ่งเพื่อรับการควบคุมและสติปัญญาที่เรียบง่ายในแอพพลิเคชั่นทางธุรกิจขององค์กร Ginevan ทำให้มันชัดเจนว่านี่ไม่ใช่แค่ความคิดริเริ่มของ VMware และมีข้อตกลงโอเพ่นซอร์สระหว่างสมาชิก AppConfig ซึ่งนำไปสู่การสร้างเริ่มต้นของการกำหนดค่าภาษามาร์กอัป (XML) ของ iOS ที่ขยายได้

“ ประโยชน์มากมายของ AppConfig นั้นกำลังจะเกิดขึ้นกับผู้ผลิตซอฟต์แวร์อิสระรายอื่นดังนั้นฉันคิดว่าปีนี้และปีถัดไปจะเป็นซอฟต์แวร์สำเร็จรูปที่เพิ่มขึ้น” Ginevan กล่าว "สิ่งที่จำเป็นคือความธรรมดาและความสม่ำเสมอในเครื่องเล่น EMM และ ISV ที่แตกต่างกันทั้งหมดเพื่อให้แน่ใจว่าคุณสามารถขยายแอพเหล่านั้นออกไปได้"

นอกเหนือจาก iOS: หนึ่งในคำถามที่ยิ่งใหญ่ที่สุดเกี่ยวกับ AppConfig คือสิ่งที่จุดเริ่มต้นมุ่งเน้นไปที่กรอบ iOS ที่มีความหมายสำหรับ Android และระบบปฏิบัติการมือถืออื่น ๆ (OSes) Brannon อธิบายว่าในขณะที่การยอมรับจำนวนมากเริ่มต้นรอบ iOS ชุมชนจะย้ายเข้าสู่ Android และ Windows อย่างรวดเร็วด้วยผู้ใช้ AppConfig รุ่นแรกเช่น Salesforce.com ที่ใช้เฟรมเวิร์ก EMM ของ AppConfig สำหรับ Android แล้ว

"Android นั้นเหนือกว่างานทั่วไป" Brannon กล่าว “ มีมากกว่านั้นที่สามารถทำได้บนทุกแพลตฟอร์ม แต่ตอนนี้เราแค่พยายามสร้างพื้นฐานและรับจุดปวดที่ใหญ่ที่สุดมีกำแพงขนาดใหญ่สำหรับการใช้แอพที่เริ่มต้นด้วยการติดตั้งและ เข้าสู่ระบบนั่นเป็นระยะแรกมารับ AppConfig กับแอพทั้งหมดที่ทุกคนใช้อยู่ "


Ginevan เสริมว่าเป้าหมายคือการมีความสอดคล้องในทุกแพลตฟอร์ม เขากล่าวว่า บริษัท ของเขาได้ทำงานร่วมกับ Google เพื่อนำสิ่งก่อสร้าง iOS และแนวทางปฏิบัติที่ดีที่สุดมาสู่ระบบนิเวศของ Android และในที่สุดก็มีแผนที่จะนำพวกเขามาที่ Windows ด้วยเช่นกัน

"Google ทำงานได้ดีมากในการทำให้ Android พร้อมใช้งานสำหรับองค์กรมากขึ้นด้วยโปรแกรมเช่น Android for Work" Ginevan กล่าว "ตอนนี้ Windows 10 เปิดตัวแล้วเราเริ่มเห็นแพลตฟอร์มนั้นเป็นผู้ใหญ่แล้วและมีโครงสร้างที่คล้ายกันดังนั้นเราจะไปถึงและทำงานร่วมกับพันธมิตร ISV ของเราเมื่อพวกเขาดูว่าเราจะทำงานให้กับแอพ Windows ได้อย่างไร"

การขยายขอบเขต: คำถามสำคัญอื่น ๆ เกี่ยวกับ AppConfig เกี่ยวข้องกับการมีส่วนร่วมของชุมชน ชุมชนเปิดตัวโดยมีเพียง AirWatch, IBM, JAMF และ MobileIron ในฐานะสมาชิกอย่างเป็นทางการ แต่ทั้ง Brannon และ Ginevan ทำให้ชัดเจนว่าเป็นชุมชนเปิด AppConfig นับตั้งแต่มีการประกาศสมาชิกใหม่ 16 คนทั่วทั้งแนวการพัฒนาแอพมือถือรวมถึง Communication Security Group (Cellcrypt และ Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, โซลูชั่น PatientSafe, ProntoForms, Qlik, QliqSOFT, แอปพลิเคชันของ TeamWire, Telerik, Vaporstream และ Vigilant

สำหรับสาเหตุที่องค์กรเหล่านี้เลือกที่จะรวมตัวกันและเปิดตัว AppConfig Brannon กล่าวว่ามันเกี่ยวกับการแสดงการมีส่วนร่วมในอุตสาหกรรมและการพิสูจน์ผู้จำหน่ายซอฟต์แวร์อิสระ (ISV) ว่าพวกเขาไม่ต้องเลือกตัวเลือกเดียวและผูกตัวเองกับโซลูชัน EMM นอกจากนี้ยังเกี่ยวกับการแยกมุมมองรายบุคคลของผู้เล่นแต่ละคนเกี่ยวกับวิธีการจัดการองค์กร

"เรารู้สึกเหมือนว่าการรวมตัวกันไม่ใช่พื้นที่ที่เราต้องการจะสร้างความแตกต่างตั้งแต่แรก" Brannon กล่าว "และสามารถผลักดันอุตสาหกรรมทั้งหมดไปสู่การใช้แอพมือถือและการกำหนดค่าในแอพพลิเคชั่นเหล่านี้ ความสนใจที่ดีที่สุดของทุกคนในการขับเคลื่อนแอปพลิเคชันเหล่านี้มากขึ้นเรื่อย ๆ ผ่านการกำหนดค่ามาตรฐานเหล่านี้และออกสู่ตลาดมันเกี่ยวกับการตั้งค่าแอพ 15 ถึง 20 แอพที่องค์กรต้องการควบคุม

ผู้มีปัญหาสุขภาพที่น่าสงสัย: ผู้เล่น EMM และแอปพลิเคชั่นมือถือที่ใหญ่ที่สุดในอุตสาหกรรมจำนวนมากได้ลงนามในชุมชน AppConfig แต่ไม่ใช่ทั้งหมด EMM และ บริษัท รักษาความปลอดภัยมือถือ SOTI ไม่ได้มีส่วนร่วมในความพยายามของอุตสาหกรรม SOTI เสนอชุด API และ SDK ของตนเองสำหรับนักพัฒนาเพื่อรวมโซลูชัน EMM ของตนเข้ากับแพลตฟอร์มมือถือที่แตกต่างกัน

คาร์ลโรดริเกซซีอีโอของ SOTI กล่าวว่า บริษัท ได้จัดการการทำงานร่วมกันของ EMM ในระดับผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) ผ่านพันธมิตร OEM และความสามารถของ EMM ที่สร้างขึ้นโดยตรงในซอร์สโค้ดของ Android และระบบปฏิบัติการมือถืออื่น ๆ Rodrigues เชื่อว่าชุมชน AppConfig นั้นเอนเอียงไปทาง Apple อย่างหนักและกล่าวว่าความพยายามส่วนใหญ่คือการนำเสนอเฟรมเวิร์ก iOS แบบโอเพ่นซอร์สที่มีอยู่เดิม

“ ไม่มีอะไรใหม่มันเป็นการตลาดที่ฉลาด” โรดริเกซกล่าว "Apple มีมาตรฐานว่าคุณกำหนดค่าแอพโดยใช้ XML ได้อย่างไรและพวกเขาเพียงแค่ใช้ประโยชน์จากสิ่งที่ Apple ทำสิ่งเดียวที่พวกเขาทำคือทำให้ Google กลายเป็นคนแปลกหน้าหากพวกเขาต้องการทำอย่างถูกต้องพวกเขาจะเชิญหลัก ผู้เล่น OEM และพูดว่าให้สร้างมันขึ้นมาโดยทั่วไปดังนั้นสิ่งที่ทำงานกับการกำหนดค่า XML บนอุปกรณ์ Apple ควรทำงานบนอุปกรณ์ Android และอุปกรณ์ Windows ด้วยเช่นกัน "

ไม่ emms จะไม่สามารถเข้าถึงข้อมูล iphone ของ san bernardino shooter