Casa Notizie e analisi No, emms non avrebbe accesso ai dati dell'iPhone dello shooter di san bernardino

No, emms non avrebbe accesso ai dati dell'iPhone dello shooter di san bernardino

Video: NESSUNO CI AVREBBE CREDUTO SE NON FOSSERO STATI FILMATI (Novembre 2024)

Video: NESSUNO CI AVREBBE CREDUTO SE NON FOSSERO STATI FILMATI (Novembre 2024)
Anonim

Prima di entrare nelle ultime notizie e tendenze nello spazio di gestione della mobilità aziendale (EMM), ogni azienda con cui ho parlato al Mobile World Congress (MWC) di Barcellona la scorsa settimana ha voluto capire chiaramente un malinteso comune: EMM non compromette la privacy dei dati; è progettato per fare esattamente il contrario.

La lotta di Apple con l'FBI per la decrittazione di uno degli iPhone dello sparatutto San Bernardino è il problema più galvanizzante in tutto il panorama tecnologico in questo momento. Il caso è in corso, ma questa settimana un giudice di New York ha stabilito che Apple non deve sbloccare l'iPhone e da allora le parti hanno iniziato a combattere a Capitol Hill. Le domande che i fornitori di EMM continuano a ricevere sono: perché non esisteva una soluzione di gestione dei dispositivi per tenere questa decisione fuori dalle mani di Apple in primo luogo? Questo software potrebbe aver sbloccato il telefono? La società EMM ha accesso a tutti i dati del dispositivo?

Le domande parlano di un divario fondamentale tra la percezione e la realtà di come MDM (Mobile Device Management) funzioni come una funzione all'interno di EMM. La Contea di San Bernardino è un cliente aziendale del fornitore EMM MobileIron ma, secondo Reuters, il software MobileIron non è stato installato sul dispositivo sparatutto San Bernardino Rizwan Farook. Anche se lo fosse, Clarissa Horowitz, Vice Presidente di Communicatons di MobileIron, ha affermato che EMM non è una backdoor. Il software è progettato in modo tale che, se MobileIron fosse stato distribuito sull'iPhone del tiratore, MobileIron stesso non avrebbe accesso a tali dati.

"Non esiste backdoor. Facciamo ciò che possiamo fare perché Apple ci ha fornito API per essere in grado di farlo", ha affermato Horowitz. "Anche se il nostro software fosse stato sul dispositivo, l'amministratore della contea è colui che avrebbe dovuto inviare quel comando di sblocco. Una volta fatto questo, non avrebbero visto nulla sulla console MobileIron. L'agente dell'FBI avrebbe dovuto trattenere fisicamente il dispositivo per entrarci ".

Cosa fa il software EMM

A livello di dispositivo, il software EMM è all'avanguardia tra la protezione dei dati aziendali e la protezione dei dati personali. EMM affronta l'impresa mobile su molti livelli, dalla collaborazione e produttività mobile alla gestione delle identità.

Il concetto generale (dal punto di vista della sicurezza) è che il software EMM è un software installato sul dispositivo di un utente aziendale che combina MDM, gestione delle applicazioni mobili (MAM) e gestione dei dati per mantenere completamente intatti i dati aziendali e personali. Gli amministratori IT ottengono l'accesso e possono adottare misure per mantenere la sicurezza degli endpoint per le applicazioni, i dati e le reti aziendali collegati e archiviati sul dispositivo, mentre tutte le app, i messaggi e i dati personali al di fuori della soluzione rimangono intenzionalmente inaccessibili.

"Gli utenti finali hanno paura di mettere software correlato al lavoro sui loro dispositivi personali, perché pensano che la società possa leggere i loro messaggi di testo personali e le loro e-mail, rintracciare il loro telefono, vedere se andranno da Arby a pranzo quando avrebbero dovuto essere alla Subway ", ha dichiarato Blake Brannon, Vice President Marketing Product presso il fornitore EMM AirWatch (di proprietà di VMware).

Sean Ginevan, Senior Director of Strategy di MobileIron, mi ha anche detto che MDM stesso è una specie di termine improprio perché, nella maggior parte dei casi, non si trattava mai di controllare l'hardware. Tornando a iOS 4, ha affermato che il ruolo di MDM riguardava la gestione e la sicurezza dei dati.

"Il modo in cui esaminiamo il problema sta formando la relazione con il sistema operativo in modo da poter segmentare e containerizzare i dati - lavorare da personale - e quindi assicurarsi che i dati siano protetti, sia sul dispositivo che in movimento, fino al cloud o sull'infrastruttura locale del cliente ", ha affermato Ginevan. "Questo è il punto. Ecco cosa è progettato per risolvere."

Eliminare idee sbagliate, sostenere l'adozione dell'impresa

Queste idee sbagliate generali sulla privacy relative a EMM, insieme alla mancanza di pratiche standardizzate per la sua attuazione, sono le principali ragioni per cui AirWatch e MobileIron ritengono che l'adozione di EMM sia così irregolare. È anche il motivo per cui, nonostante fosse un cliente MobileIron, il dipartimento che impiegava il tiratore di San Bernardino non lo usava.

MobileIron ha pubblicato la sua rassegna inaugurale sulla sicurezza mobile e sui rischi durante il MWC, pubblicata dalla sua divisione di ricerca MobileIron Security Labs (MISL). Sulla base di dati anonimi e aggregati sull'utilizzo dei clienti, il rapporto afferma che solo il 10 percento delle organizzazioni aziendali impone attivamente la gestione dei dispositivi e la correzione dei bug. Per quanto riguarda Apple, il rapporto mostra anche che il 78 percento dei clienti di MobileIron utilizza dispositivi iOS, rispetto al 18 percento che utilizza Android.

Il rapporto sulla sicurezza del MISL è uno dei modi in cui MobileIron mira a educare le aziende sulle minacce esistenti e su ciò che EMM può e non può fare. Nel 2015 la società ha inoltre implementato una funzionalità chiamata Visual Privacy, che durante l'installazione presenta uno schermo che mostra, in parole semplici, esattamente ciò che l'amministratore IT può e non può vedere. AirWatch sta facendo qualcosa di simile, recentemente rilasciando un'applicazione per la privacy e un sito Web per mostrare agli utenti cosa possono fare con la soluzione EMM usando un toolkit e FAQ funzionanti in modo simile all'app Suggerimenti di Apple.

"È effettivamente un toolkit per aiutare l'IT a favorire il coinvolgimento e l'adozione di questi servizi di lavoro nei confronti dei propri dipendenti", ha affermato Brannon. "Simile a come, su un iPhone, potresti avere l'app Suggerimenti che Apple deve mostrarti come usare cose come 3D Touch, stiamo fornendo un'app che risponde a preoccupazioni come 'No, non possiamo leggere i tuoi messaggi di testo; sono separati "o" no, non riesco a cancellare l'intero dispositivo; solo le app di lavoro sul dispositivo."

Questi sforzi per la trasparenza sono un modo per risolvere ciò che Brannon ha dichiarato essere il fallimento del settore nel spiegare correttamente come funziona EMM e come protegge la privacy. Inizialmente, gli EMM hanno dato agli utenti aziendali ancora un altro accordo sui Termini d'uso, pieno di risorse umane (HR) e gergo legale che gli utenti avrebbero rapidamente scorrere verso il basso e concordare, come con qualsiasi app di consumo.

L'altro lato della crescente adozione dell'EMM da parte dell'azienda in tutti i reparti all'interno di un'azienda sta creando uno standard per sviluppatori e IT per implementare EMM su piattaforme mobili. A tal fine, AirWatch e MobileIron hanno annunciato la AppConfig Community presso MWC, uno sforzo industriale avviato insieme ad altri due membri fondatori, IBM e JAMF Software, per creare strumenti open source, kit di sviluppo software (SDK) e best practice per sviluppatori mobili per configurare le app aziendali.

Uno sguardo più da vicino alla community AppConfig

La missione della comunità AppConfig è offrire agli sviluppatori e all'IT un modo unificato per ottenere semplici controlli e informazioni sulle applicazioni aziendali. Ginevan ha chiarito che questa non è solo un'iniziativa VMware e che esistono accordi open source tra i membri di AppConfig che hanno portato alla creazione iniziale delle configurazioni XML (extensible markup language) della community di iOS.

"Molti dei vantaggi di AppConfig saranno rivolti agli ISV di terze parti, quindi penso che quest'anno e il prossimo saranno l'ascesa del software in pacchetto", ha affermato Ginevan. "Ciò che serve è la comunanza e la coerenza tra tutti i diversi lettori EMM e ISV per essere sicuri di poter ridimensionare tutte quelle app."

Oltre iOS: una delle domande più importanti su AppConfig è stata la finalità iniziale dei framework iOS per Android e altri sistemi operativi mobili (SO). Brannon ha spiegato che, mentre gran parte dell'adozione è iniziata intorno a iOS, la community si sposterà rapidamente su Android e poi su Windows, con i primi utenti di AppConfig come Salesforce.com che già utilizzano una versione dei framework EMM di AppConfig per Android.

"Android è al di là del lavoro", ha dichiarato Brannon. "C'è di più che si può fare su tutte le piattaforme, ma in questo momento, stiamo solo cercando di stabilire una linea di base e raggiungere i punti più gravi. C'è un enorme muro per l'utilizzo di un'app che inizia con la semplice configurazione e ha effettuato l'accesso. Questa è la prima fase. Portiamo AppConfig a tutte le app che tutti usano. "

Ginevan ha aggiunto che l'obiettivo è avere coerenza su tutte le piattaforme. Ha detto che la sua azienda ha lavorato con Google per portare questi costrutti iOS e le migliori pratiche nell'ecosistema Android e, in definitiva, prevede di portarli anche su Windows.

"Google ha fatto davvero un ottimo lavoro nel rendere Android più pronto per le aziende con programmi come Android for Work", ha affermato Ginevan. "Ora che Windows 10 è stato rilasciato, stiamo iniziando a vedere che la piattaforma è matura e offre costrutti simili. Quindi esamineremo e lavoreremo con i nostri partner ISV mentre guardano come possiamo farlo funzionare per le app di Windows."

Espansione dell'ambito : l'altra domanda chiave su AppConfig riguarda il coinvolgimento della comunità. La community è stata lanciata con AirWatch, IBM, JAMF e MobileIron come membri ufficiali, ma sia Brannon che Ginevan hanno chiarito che si tratta di una community aperta. AppConfig da allora ha annunciato 16 nuovi membri nel panorama dello sviluppo di app mobili, tra cui Communication Security Group (Cellcrypt e Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik, QliqSOFT, TeamWire, Telerik, Vaporstream e applicazioni vigili.

Per quanto riguarda il motivo per cui queste organizzazioni hanno scelto di unirsi e lanciare AppConfig, Brannon ha affermato che si tratta di mostrare la partecipazione del settore e dimostrare ai fornitori di software indipendenti (ISV) che non devono scegliere un'unica opzione e legarsi a una soluzione EMM. Si tratta anche di mettere da parte le opinioni individuali di ciascun giocatore su come gestire un'impresa.

"Ci siamo sentiti come, riunendoci, non era un'area su cui dovevamo davvero differenziare", ha affermato Brannon, "e potremmo invece guidare l'intero settore verso il consumo e le configurazioni delle app mobili in queste applicazioni. è nell'interesse di tutti guidare un numero sempre maggiore di queste applicazioni attraverso queste configurazioni standard e sul mercato. Si tratta di ottenere da 15 a 20 impostazioni delle app che un'azienda desidera controllare, configurate su 100 app e tutti i dispositivi ".

Un po 'di sano scetticismo: molti dei più grandi player di applicazioni mobili e EMM del settore hanno aderito alla community AppConfig, ma non tutti. EMM e la società di sicurezza mobile SOTI non sono coinvolti nello sforzo del settore. SOTI offre il proprio set di API e SDK per gli sviluppatori per integrare la propria soluzione EMM su diverse piattaforme mobili.

Il CEO di SOTI, Carl Rodrigues, ha affermato che la società affronta l'interoperabilità EMM a livello del produttore di apparecchiature originali (OEM) attraverso partnership OEM e funzionalità EMM integrate direttamente nel codice sorgente di Android e di altri sistemi operativi mobili. Rodrigues crede che la Community AppConfig sia fortemente distorta nei confronti di Apple e ha affermato che lo sforzo sta principalmente riproponendo i framework iOS open-source esistenti.

"non è una novità; è un po 'di marketing intelligente", ha detto Rodrigues. "Apple ha lo standard di come si configurano le app tramite XML e stanno solo sfruttando ciò che Apple ha fatto. L'unica cosa che hanno fatto lì è stata alienare un po 'Google. Se avessero davvero voluto farlo correttamente, avrebbero invitato i principali Giocatori OEM e diciamo, creiamolo genericamente. Quindi, ciò che funziona sulla configurazione XML su un dispositivo Apple dovrebbe idealmente funzionare anche su un dispositivo Android e un dispositivo Windows."

No, emms non avrebbe accesso ai dati dell'iPhone dello shooter di san bernardino