Ei, emmillä ei olisi pääsyä san bernardino-ampujan iPhonen tietoihin

Jokainen yritys, jonka kanssa puhuin viime viikolla Barcelonassa järjestetyssä Mobile World Congress -konferenssissa (MWC), halusi saada selville viimeisimmät uutiset ja suuntaukset yritysten liikkuvuuden hallinnan (EMM) tilassa: EMM ei vaaranna tietosuojaa; se on suunniteltu tekemään täsmälleen päinvastoin.

Applen taistelu FBI: n kanssa yhden San Bernardino-ampujan iPhonen salauksen purkamisesta on tällä hetkellä kaikkein kaikkein särkyvin asia koko tekniikan maisemassa. Tapaus jatkuu, mutta New Yorkin tuomari päätti tällä viikolla, että Applen ei tarvitse avata iPhonea ja osapuolet ovat sittemmin ottaneet taistelun Capitol Hillille. Kysymyksiä, joita EMM-palveluntarjoajat saavat jatkuvasti, ovat: Miksi ei ollut olemassa laitehallintaratkaisua, joka pitäisi päätöksen ensisijaisesti Applen käsissä? Voisiko tämä ohjelmisto avata puhelimen lukituksen? Onko EMM-yrityksellä pääsy kaikkiin laitteen tietoihin?

Kysymykset puhuvat perustavasta aukosta käsityksen ja todellisuuden välillä siitä, kuinka mobiililaitteiden hallinta (MDM) toimii funktiona EMM: ssä. San Bernardino County on EMM-palveluntarjoajan MobileIronin yritysasiakas, mutta Reutersin mukaan MobileIronin ohjelmistoa ei ole asennettu San Bernardinon ampuja Rizwan Farookin laitteeseen. Vaikka olisikin, MobileIronin viestintäjohtaja Clarissa Horowitz sanoi, että EMM ei ole takaovi. Ohjelmisto on suunniteltu siten, että jos MobileIron olisi otettu käyttöön ampujan iPhonessa, MobileIronilla itsellään ei olisi pääsyä kyseisiin tietoihin.

"Takaovia ei ole. Teemme mitä voimme tehdä, koska Apple on antanut meille sovellusliittymät voidakseen tehdä sen", Horowitz sanoi. "Vaikka ohjelmistomme olisi ollut laitteella, lääninvalvoja on joutunut lähettämään avauskomento. Kun he tekivät sen, he eivät näe mitään MobileIron-konsolissa. FBI-agentin olisi pakko pitämällä laitetta fyysisesti päästäkseen siihen."

Mitä EMM-ohjelmisto tekee

Laitetasolla EMM-ohjelmisto kulkee rajan yritystietojen suojaamisen ja henkilötietojen suojaamisen välillä. EMM käsittelee mobiiliyritystä monella tasolla yhteistyöstä ja mobiilin tuottavuudesta identiteetin hallintaan.

Kattava käsite (turvallisuuden näkökulmasta) on, että EMM-ohjelmisto on yrityskäyttäjän laitteeseen asennettu ohjelmisto, joka yhdistää MDM: n, mobiilisovellusten hallinnan (MAM) ja tiedonhallinnan pitämään yritys- ja henkilökohtaiset tiedot täysin tyhjinä. IT-järjestelmänvalvojat saavat pääsyn ja voivat ryhtyä toimenpiteisiin päätelaitteiden tietoturvan ylläpitämiseksi laitteisiin kytketyissä ja laitteeseen tallennetuissa yrityssovelluksissa, tiedoissa ja verkoissa - samalla kun kaikki ratkaisun ulkopuolella olevat henkilökohtaiset sovellukset, viestit ja tiedot pysyvät tahallaan tavoitettavissa.

"Loppukäyttäjät pelkäävät asettavansa työhön liittyviä ohjelmistoja henkilökohtaisille laitteilleen, koska heidän mielestään yritys pystyy lukemaan henkilökohtaisia ​​tekstiviestejään ja sähköpostejaan, seuraamaan puhelintaan, katsomaan, ovatko he menossa Arbyn lounaalle, kun heidän piti olla metrolla ", sanoi Blake Brannon, EMM-palveluntarjoajan AirWatchin (jonka omistaa VMware) tuotemarkkinointijohtaja.

Sean Ginevan, MobileIronin strategiajohtaja, kertoi minulle myös, että MDM itsessään on tavallaan harhaanjohtava, koska useimmissa tapauksissa kyse ei ollut laitteiston ohjaamisesta. Palattuaan takaisin iOS 4: ään, hän sanoi, että MDM: n tehtävänä oli tietojen hallinta ja tietoturva.

"Tapa, jolla tarkastelemme ongelmaa, muodostaa suhteen käyttöjärjestelmään, jotta voit segmentoida ja yhdistää tietoja - työskennellä henkilökohtaisesti - ja varmistaa sitten, että tiedot on suojattu sekä laitteessa että liikkeessä joko pilveen saakka. tai asiakkaan paikalliseen infrastruktuuriin ", Ginevan sanoi. "Siinä asia. Se on suunniteltu ratkaisemaan."

Väärinkäsitysten selvittäminen, yrityksen käyttöönoton aloittaminen

Nämä yleiset yksityisyyden väärinkäsitykset EMM: n ympärillä sekä standardisoitujen käytäntöjen puuttuminen sen toteuttamiseksi ovat tärkeitä syitä AirWatchin ja MobileIronin mielestä EMM: n käyttöönotto on niin epätasaista. Siksi San Bernardinon ampujaa käyttävä osasto ei käyttänyt sitä, vaikka se oli MobileIron-asiakas.

MobileIron julkaisi aloittavan Mobile Security and Risk Review -katsauksen MWC: n aikana. Sen julkaisi vasta perustetun MobileIron Security Labs (MISL) -tutkimusosasto. Anonyymeihin, yhdistettyihin asiakkaiden käyttötietoihin perustuen raportissa todetaan, että vain 10 prosenttia yritysorganisaatioista valvoo aktiivisesti laitehallintaa ja virheiden korjaamista. Apple-kohtaan kertomus osoittaa myös, että 78 prosenttia MobileIronin asiakkaista käyttää iOS-laitteita, kun taas 18 prosenttia käyttää Androidia.

MISL: n turvallisuusraportti on yksi tapa, jolla MobileIron pyrkii kouluttamaan yrityksiä olemassa olevista uhista ja siitä, mitä EMM voi ja mitä ei voi. Yhtiö lanseerasi vuonna 2015 myös Visual Privacy -nimisen ominaisuuden, joka pintaan asennuksen aikana näyttää näytön, joka selittää selkeästi, mitä IT-järjestelmänvalvoja voi nähdä. AirWatch tekee jotain vastaavaa, julkaissut äskettäin tietosuojasovelluksen ja verkkosivuston, joka näyttää käyttäjille, mitä he voivat tehdä EMM-ratkaisulla käyttämällä Applen Vinkit-sovelluksen kaltaisia ​​työkalupakkeja ja usein kysyttyjä kysymyksiä.

"Se on käytännössä työkalupakki, joka auttaa IT-yrityksiä edistämään näiden työpalvelujen sitoutumista ja omaksumista omille työntekijöilleen", Brannon sanoi. "Samanlainen kuin se, että sinulla voi olla iPhonessa Vinkkejä-sovellus, jonka Applen on näytettävä sinulle, kuinka käyttää esimerkiksi 3D Touchia. Tarjoamme sovelluksen, joka vastaa huolenaiheisiin kuten" Ei, emme voi lukea tekstiviestejäsi; ne erotetaan 'tai' ei, en voi pyyhkiä koko laitettasi; vain laitteen työsovellukset. '"

Nämä läpinäkyvyyspyrkimykset ovat tapa korjata se, mitä Brannon sanoi, että ala ei pystynyt selittämään kunnolla, miten EMM toimii ja kuinka se suojaa yksityisyyttä. Aluksi EMM antoi yrityskäyttäjille vielä uuden käyttöehtosopimuksen, joka oli täynnä henkilöstöresursseja (HR) ja laillista žargonia, jonka käyttäjät käyttäisivät nopeasti vierittämällä alaspäin ja suostuen siihen, kuten minkä tahansa kuluttajasovelluksen kohdalla.

Toinen puoli, jolla vaaditaan EMM: n käyttöönottoa kaikilla yrityksen osastoilla, on standardin luominen kehittäjille ja IT: lle EMM: n käyttöönottamiseksi mobiiliympäristöissä. Tätä varten AirWatch ja MobileIron ilmoittivat AppConfig-yhteisöstä MWC: ssä, joka on kahden muun perustajajäsenen, IBM: n ja JAMF Software: n kanssa käynnistetty teollisuusyritys avoimen lähdekoodin työkalujen, ohjelmistokehityspakettien (SDK) ja parhaiden käytäntöjen luomiseksi matkapuhelinkehittäjille. yrityksen sovellusten määrittämiseen.

AppConfig-yhteisön tarkempi katsaus

AppConfig-yhteisön tehtävänä on antaa kehittäjille ja IT: lle yhtenäinen tapa saada yksinkertaisia ​​ohjauksia ja älykkyyttä yrityksen liiketoimintasovelluksiin. Ginevan teki selväksi, että tämä ei ole vain VMware-aloite, ja että AppConfig-jäsenten välillä on avoimen lähdekoodin sopimuksia, jotka johtivat yhteisön iOS-laajennettavan merkintäkielen (XML) kokoonpanojen alustavaan luomiseen.

"Suuri hyöty AppConfigin ympärillä tulee olemaan kolmansien osapuolien ISV-yrityksille, joten mielestäni tämä vuosi ja ensi vuonna tulee olemaan paketoitujen ohjelmistojen nousu", sanoi Ginevan. "Tarvitaan yhdenmukaisuutta ja johdonmukaisuutta kaikissa eri EMM-soittimissa ja ISV: ssä varmistaaksesi, että voit skaalata kaikki nämä sovellukset."

IOS: n ulkopuolella: Yksi suurimmista AppConfig-ympäristöön liittyvistä kysymyksistä oli, mitä iOS-kehysten ympärillä alkuperäinen keskittyminen tarkoitti Androidille ja muille mobiili-käyttöjärjestelmille. Brannon selitti, että vaikka suuri osa adoptioista alkoi iOS: n ympärillä, yhteisö siirtyy nopeasti Androidiin ja sitten Windowsiin. Varhaiset AppConfig-käyttöönottajat, kuten Salesforce.com, käyttävät jo AppConfigin EMM-kehysten versiota Androidille.

"Android ei ole tehtaalla", sanoi Brannon. "Kaikilla alustoilla voidaan tehdä enemmän, mutta tällä hetkellä yritämme vain luoda perustaso ja päästä suurimpiin kipupisteisiin. Sovelluksen käyttämiseen on olemassa massiivinen seinä, joka alkaa vain sen perustamisesta ja kirjautunut sisään. Se on ensimmäinen vaihe. Otetaan AppConfig kaikkiin sovelluksiin, joita kaikki käyttävät. "

Ginevan lisäsi, että tavoitteena on johdonmukaisuus kaikilla alustoilla. Hänen mukaansa yritys on tehnyt yhteistyötä Googlen kanssa tuodakseen nämä iOS-rakenteet ja parhaat käytännöt Android-ekosysteemiin, ja lopulta aikoo viedä ne myös Windowsiin.

"Google on tehnyt todella hyvää työtä tehdessään Androidin entistä yritysvalmisemmalle sellaisilla ohjelmilla, kuten Android for Work", sanoi Ginevan. "Nyt kun Windows 10 on julkaistu, alamme nähdä, että kyseinen alusta on kypsä ja tarjoaa samanlaisia ​​rakenteita. Joten käydä läpi ja työskennellä ISV-kumppaneidemme kanssa, kun he katsovat, kuinka voimme saada tämän toimimaan Windows-sovelluksissa."

Soveltamisalueen laajentaminen: Toinen avainkysymys AppConfigista koskee yhteisön osallistumista. Yhteisö käynnisti vain AirWatchin, IBM: n, JAMF: n ja MobileIronin virallisina jäseninä, mutta sekä Brannon että Ginevan tekivät selväksi, että se on avoin yhteisö. AppConfig on ilmoittanut siitä lähtien 16 uutta jäsentä mobiilisovellusten kehitysympäristössä, mukaan lukien Communications Security Group (Cellcrypt ja Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik, QliqSOFT, TeamWire, Telerik, Vaporstream ja Vigilant Applications.

Miksi miksi nämä organisaatiot päättivät sovittaa yhtyeeseen ja käynnistää AppConfigin, Brannon sanoi, että kyse on toimialan osallistumisen osoittamisesta ja todistaa riippumattomille ohjelmistotoimittajille, että heidän ei tarvitse valita yhtä vaihtoehtoa ja sitoutua EMM-ratkaisuun. Kyse on myös siitä, että syrjään kunkin pelaajan yksilölliset näkemykset yrityksen johtamisesta.

"Tuntui siltä, ​​että tultuaan yhteen, se ei ollut aluetta, josta todella tarvitsimme erotella, " sanoi Brannon, "ja voimme sen sijaan viedä koko teollisuuden kohti mobiilisovellusten kulutusta ja näiden sovellusten kokoonpanoja. jokaisen edun mukaista ajaa yhä enemmän näitä sovelluksia näiden vakiokonfiguraatioiden kautta ja markkinoille. Kyse on saada niistä 15 - 20 sovellusasetuksesta, joita yritys haluaa hallita, ja jotka on määritetty 100 sovellukseen ja kaikkiin laitteisiisi."

Jotkut terveelliset skeptisyydet: Monet alan suurimmista EMM: n ja yritysten mobiilisovellusten pelaajista ovat kirjautuneet AppConfig-yhteisöön - mutta eivät kaikki. EMM ja mobiiliturvayritys SOTI eivät ole mukana alan yrityksissä. SOTI tarjoaa omaa sovellusliittymä- ja SDK-sarjaa kehittäjille integroidakseen EMM-ratkaisunsa eri mobiiliympäristöihin.

SOTI: n toimitusjohtaja Carl Rodrigues sanoi, että yritys puuttuu EMM-yhteentoimivuuteen alkuperäisen laitevalmistajan (OEM) tasolla OEM-kumppanuuksien ja EMM-ominaisuuksien avulla, jotka on rakennettu suoraan Androidin ja muiden mobiili-käyttöjärjestelmien lähdekoodiin. Rodrigues uskoo, että AppConfig-yhteisö on painottunut voimakkaasti Appleen, ja sanoi, että pyrkimys on useimmiten nykyisten avoimen lähdekoodin iOS-kehysten uudelleensijoittaminen.

"ei ole mitään uutta; se on vähän taitava markkinointi", sanoi Rodrigues. "Applella on standardi, jolla määrität sovellukset XML: n avulla. He hyödyntävät vain sitä, mitä Apple teki. Ainoa asia, mitä he tekivät siellä, oli hiukan vieraannuttavaa Googlea. Jos he todella haluaisivat tehdä sen oikein, he kutsuisivat tärkeimmät OEM-pelaajat ja sanokaamme, luomkaamme se geneerisesti. Joten mikä toimii Apple-laitteen XML-kokoonpanossa, sen tulisi myös toimia Android-laitteen ja Windows-laitteen kanssa."