Video: Реклама подобрана на основе следующей информации: (November 2024)
Alvorens in te gaan op het laatste nieuws en trends op het gebied van enterprise mobility management (EMM), wilde elk bedrijf dat ik vorige week sprak op het Mobile World Congress (MWC) in Barcelona één gemeenschappelijke misvatting rechtzetten: EMM doet geen afbreuk aan gegevensprivacy; het is ontworpen om precies het tegenovergestelde te doen.
De vragen spreken van een fundamentele kloof tussen perceptie en realiteit van hoe mobiel apparaatbeheer (MDM) werkt als een functie binnen EMM. San Bernardino County is een zakelijke klant van EMM-provider MobileIron, maar volgens Reuters was de software van MobileIron niet geïnstalleerd op het apparaat van San Bernardino-shooter Rizwan Farook. Zelfs als dat zo was, zei Clarissa Horowitz, vice-president van Communicatons bij MobileIron, dat EMM geen achterdeur is. De software is zodanig ontworpen dat, als MobileIron op de iPhone van de shooter was geïmplementeerd, MobileIron zelf geen toegang tot die gegevens zou hebben.
"Er is geen achterdeur. We doen wat we kunnen doen omdat Apple ons API's heeft gegeven om het te kunnen doen, " zei Horowitz. "Zelfs als onze software op het apparaat was geweest, is de provinciale beheerder degene die dat ontgrendelingscommando had moeten verzenden. Als ze dat eenmaal hadden gedaan, zouden ze niets op de MobileIron-console zien. De FBI-agent zou moeten houd het apparaat fysiek vast om erin te komen."
Wat EMM-software doet
Op apparaatniveau loopt EMM-software de grens tussen het beveiligen van bedrijfsgegevens en het beschermen van persoonlijke gegevens. EMM pakt de mobiele onderneming op vele niveaus aan - van samenwerking en mobiele productiviteit tot identiteitsbeheer.
Het overkoepelende concept (vanuit een beveiligingsperspectief) is dat EMM-software software is die is geïnstalleerd op een apparaat van een zakelijke gebruiker die MDM, Mobile Application Management (MAM) en gegevensbeheer combineert om zakelijke en persoonlijke gegevens volledig tot zwijgen te brengen. IT-beheerders krijgen toegang en kunnen maatregelen nemen om eindpuntbeveiliging te handhaven voor de bedrijfstoepassingen, gegevens en netwerken die zijn verbonden met en opgeslagen op het apparaat, terwijl alle persoonlijke apps, berichten en gegevens buiten de oplossing opzettelijk ontoegankelijk blijven.
"Eindgebruikers zijn bang om werkgerelateerde software op hun persoonlijke apparaten te zetten, omdat ze denken dat het bedrijf hun persoonlijke sms-berichten en e-mail kan lezen, hun telefoon kan volgen en kijken of ze naar Arby's gaan voor de lunch wanneer ze werden verondersteld om bij Subway te zijn, "zei Blake Brannon, Vice President Product Marketing bij EMM-provider AirWatch (eigendom van VMware).
Sean Ginevan, Senior Director of Strategy bij MobileIron, vertelde me ook dat MDM zelf een beetje een verkeerde benaming is, omdat het in de meeste gevallen nooit om de hardware ging. Hij ging helemaal terug naar iOS 4 en zei dat de rol van MDM ging over gegevensbeheer en gegevensbeveiliging.
"De manier waarop we naar het probleem kijken, is het vormen van de relatie met het besturingssysteem, zodat u gegevens kunt segmenteren en in containers kunt zetten - werk vanuit persoonlijk - en er vervolgens voor kunt zorgen dat de gegevens beveiligd zijn, zowel op het apparaat als in beweging, tot aan de cloud of op de on-premises infrastructuur van de klant, "zei Ginevan. "Dat is het punt. Dat is wat het is ontworpen om op te lossen."
Opruimen van misvattingen, upp Enterprise-acceptatie
Deze algemene privacy-misvattingen over EMM, samen met een gebrek aan gestandaardiseerde werkwijzen om het te implementeren, zijn belangrijke redenen waarom AirWatch en MobileIron de EMM-acceptatie zo ongelijk vinden. Daarom heeft de afdeling die de San Bernardino-shooter in dienst heeft er geen gebruik van gemaakt, ondanks dat hij een MobileIron-klant was.
MobileIron heeft zijn inaugurele Mobile Security and Risk Review vrijgegeven tijdens MWC, gepubliceerd door de nieuw gevormde onderzoeksafdeling van MobileIron Security Labs (MISL). Op basis van anonieme, geaggregeerde klantgebruiksgegevens, stelt het rapport dat slechts 10 procent van de bedrijfsorganisaties actief apparaatbeheer en bug-patching afdwingen. Wat het Apple-punt betreft, laat het rapport ook zien dat 78 procent van de klanten van MobileIron iOS-apparaten gebruiken, vergeleken met 18 procent met Android.
Het beveiligingsrapport van het MISL is een van de manieren waarop MobileIron bedrijven wil informeren over de bedreigingen die er zijn en wat EMM wel en niet kan doen. Het bedrijf heeft in 2015 ook een functie uitgerold die Visual Privacy wordt genoemd, die tijdens de installatie een scherm weergeeft dat in duidelijke taal precies weergeeft wat de IT-beheerder wel en niet kan zien. AirWatch doet iets soortgelijks en heeft onlangs een privacy-applicatie en een website vrijgegeven om gebruikers te laten zien wat ze kunnen doen met de EMM-oplossing met behulp van een toolkit en veelgestelde vragen die vergelijkbaar zijn met de app Tips van Apple.
"Het is effectief een toolkit om IT te helpen de betrokkenheid en acceptatie van deze werkservices bij hun eigen medewerkers te stimuleren", aldus Brannon. "Vergelijkbaar met hoe je op een iPhone de Tips-app hebt die Apple je moet laten zien hoe je dingen als 3D Touch kunt gebruiken, bieden we een app die vragen beantwoordt als 'Nee, we kunnen je sms-berichten niet lezen; ze zijn gescheiden 'of' nee, ik kan je volledige apparaat niet wissen; alleen de werk-apps op het apparaat. '"
Deze inspanningen op het gebied van transparantie zijn een manier om vast te stellen wat Brannon zei, omdat de industrie niet goed heeft uitgelegd hoe EMM werkt en hoe het de privacy beschermt. In eerste instantie gaven EMM's zakelijke gebruikers nog een andere gebruiksvoorwaardenovereenkomst, gevuld met human resources (HR) en juridisch jargon waar gebruikers snel naar beneden zouden scrollen en akkoord zouden gaan, zoals bij elke consumenten-app.
De andere kant van de toenemende acceptatie van EMM door ondernemingen in alle afdelingen binnen een bedrijf, is het creëren van een standaard voor ontwikkelaars en IT om EMM op mobiele platforms te implementeren. Daartoe kondigden AirWatch en MobileIron de AppConfig Community aan op MWC, een industrie-inspanning gelanceerd samen met twee andere oprichters, IBM en JAMF Software, om open-source tools, software-ontwikkelingskits (SDK's) en best practices voor mobiele ontwikkelaars te creëren om bedrijfsapps te configureren.
Een nadere blik op AppConfig Community
De missie van de AppConfig Community is om ontwikkelaars en IT een uniforme manier te bieden om eenvoudige controles en intelligentie in de zakelijke applicaties van een onderneming te krijgen. Ginevan maakte duidelijk dat dit niet alleen een VMware-initiatief is en dat er open source-overeenkomsten zijn tussen de AppConfig-leden die hebben geleid tot de eerste creatie van de XML-uitbreidbare opmaaktaalconfiguraties (XML) van de community.
"Veel van het voordeel van AppConfig gaat naar ISV's van derden, dus ik denk dat dit en volgend jaar de opkomst van verpakte software zal zijn, " zei Ginevan. "Wat nodig is, is gemeenschappelijkheid en consistentie tussen alle verschillende EMM-spelers en ISV's om ervoor te zorgen dat je al die apps kunt opschalen."
Voorbij iOS: een van de grootste vragen rondom AppConfig was wat de initiële focus rond iOS-frameworks betekende voor Android en andere mobiele besturingssystemen (OS's). Brannon legde uit dat, hoewel een groot deel van de adoptie rond iOS begon, de gemeenschap snel overgaat naar Android en vervolgens Windows, met vroege AppConfig-adopters zoals Salesforce.com die al een versie van AppConfig's EMM-frameworks voor Android gebruiken.
"Android is meer dan in de fabriek", zei Brannon. "Er is meer dat op alle platforms kan worden gedaan, maar op dit moment proberen we alleen een basislijn vast te stellen en op de grootste pijnpunten te komen. Er is een enorme muur voor het gebruik van een app die begint met het gewoon instellen en ingelogd. Dat is de eerste fase. Laten we AppConfig gebruiken voor alle apps die iedereen gebruikt. "
Ginevan voegde eraan toe dat het doel is om consistentie op alle platforms te hebben. Hij zei dat zijn bedrijf met Google heeft gewerkt om deze iOS-constructies en best practices in het Android-ecosysteem te brengen en is van plan ze ook naar Windows te brengen.
"Google heeft heel goed zijn best gedaan om Android meer bedrijfsklaar te maken met programma's zoals Android for Work", aldus Ginevan. "Nu Windows 10 is uitgebracht, beginnen we dat platform volwassen te zien en vergelijkbare constructies aan te bieden. Dus we zullen samenwerken met onze ISV-partners en kijken hoe we dit kunnen laten werken voor Windows-apps."
De reikwijdte uitbreiden: de andere belangrijke vraag over AppConfig betreft de betrokkenheid van de gemeenschap. De community is gelanceerd met alleen AirWatch, IBM, JAMF en MobileIron als officiële leden, maar zowel Brannon als Ginevan hebben duidelijk gemaakt dat het een open community is. AppConfig heeft sindsdien 16 nieuwe leden aangekondigd in het hele landschap van mobiele apps, waaronder Communication Security Group (Cellcrypt en Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik, QliqSOFT-, TeamWire-, Telerik-, Vaporstream- en Vigilant-toepassingen.
Over de reden waarom deze organisaties ervoor kozen om samen te werken en AppConfig te lanceren, zei Brannon dat het gaat om het laten zien van brancheparticipatie en bewijzen aan onafhankelijke softwareleveranciers (ISV's) dat ze geen enkele optie hoeven te kiezen en zich moeten binden aan een EMM-oplossing. Het gaat ook over het opzij zetten van de individuele opvattingen van elke speler over het beheren van een onderneming.
"We hadden het gevoel dat, door samen te komen, het niet echt een gebied was waar we ons in de eerste plaats op moesten onderscheiden, " zei Brannon, "en in plaats daarvan de hele industrie zou kunnen sturen naar het gebruik van mobiele apps en configuraties in deze toepassingen. ieders belang om meer en meer van deze applicaties via deze standaardconfiguraties en op de markt te brengen. Het gaat erom die 15 tot 20 app-instellingen te krijgen die een onderneming wil beheren, geconfigureerd voor 100 apps en al uw apparaten."
Wat gezond scepticisme: veel van de grootste EMM- en enterprise mobiele applicatiespelers in de industrie hebben zich aangemeld bij AppConfig Community - maar niet allemaal. EMM en mobiel beveiligingsbedrijf SOTI zijn niet betrokken bij de industrie. SOTI biedt zijn eigen set API's en SDK's voor ontwikkelaars om zijn EMM-oplossing op verschillende mobiele platforms te integreren.
Carl Rodrigues, CEO van SOTI, zei dat het bedrijf EMM-interoperabiliteit op het niveau van de oorspronkelijke apparatuurfabrikant (OEM) aanpakt via OEM-partnerships en EMM-functies die rechtstreeks in de broncode van Android en andere mobiele besturingssystemen zijn ingebouwd. Rodrigues gelooft dat de AppConfig-gemeenschap een grote voorkeur voor Apple heeft en zei dat de inspanning vooral bestaat uit het herbestemmen van bestaande open-source iOS-frameworks.
"is niets nieuws; het is een beetje slimme marketing", zei Rodrigues. "Apple heeft de standaard van hoe je apps configureert met behulp van XML, en ze maken gewoon gebruik van wat Apple deed. Het enige wat ze daar deden, was Google een beetje vervreemden. Als ze het echt goed wilden doen, zouden ze de belangrijkste uitnodigen OEM-spelers en zeggen, laten we het generiek maken. Dus wat werkt op de XML-configuratie op een Apple-apparaat zou ook ideaal moeten werken op een Android-apparaat en een Windows-apparaat."
