Video: iOS 14 Hands-On: Everything New! (Tháng Chín 2024)
Trước khi có được những tin tức và xu hướng mới nhất trong không gian quản lý di động doanh nghiệp (EMM), mọi công ty tôi đã nói chuyện tại Đại hội Thế giới di động (MWC) ở Barcelona tuần trước đều muốn có một quan niệm sai lầm phổ biến: EMM không thỏa hiệp quyền riêng tư dữ liệu; nó được thiết kế để làm chính xác điều ngược lại.
Các câu hỏi nói lên một khoảng cách cơ bản giữa nhận thức và thực tế về cách quản lý thiết bị di động (MDM) hoạt động như một chức năng trong EMM. Hạt San Bernardino là khách hàng doanh nghiệp của nhà cung cấp EMM MobileIron, nhưng theo Reuters, phần mềm của MobileIron không được cài đặt trên thiết bị của Rizwan Farook của game bắn súng San Bernardino. Ngay cả khi đó là mặc dù, Clarissa Horowitz, Phó Chủ tịch Communicatons tại MobileIron, cho biết EMM không phải là một cửa hậu. Phần mềm được thiết kế sao cho, nếu MobileIron đã được triển khai trên iPhone của game bắn súng, thì chính MobileIron sẽ không có quyền truy cập vào dữ liệu đó.
"Không có cửa hậu. Chúng tôi làm những gì chúng tôi có thể làm vì Apple đã cho chúng tôi API để có thể làm điều đó", Horowitz nói. "Ngay cả khi phần mềm của chúng tôi đã có trên thiết bị, quản trị viên quận là người sẽ phải gửi lệnh mở khóa đó. Một khi họ đã làm điều đó, họ sẽ không thấy bất cứ điều gì trên bảng điều khiển MobileIron. Nhân viên FBI sẽ phải vật lý đang cầm thiết bị để vào đó. "
Phần mềm EMM làm gì
Ở cấp độ thiết bị, phần mềm EMM đi qua ranh giới giữa bảo mật dữ liệu kinh doanh và bảo vệ dữ liệu cá nhân. EMM đã khắc phục doanh nghiệp di động trên nhiều cấp độ từ sự hợp tác và năng suất di động đến quản lý danh tính.
Khái niệm bao quát (từ góc độ bảo mật) là phần mềm EMM là phần mềm được cài đặt trên thiết bị của người dùng doanh nghiệp kết hợp MDM, quản lý ứng dụng di động (MAM) và quản lý dữ liệu để giữ cho dữ liệu cá nhân và doanh nghiệp hoàn toàn im lặng. Quản trị viên CNTT có quyền truy cập và có thể thực hiện các biện pháp để duy trì bảo mật điểm cuối cho các ứng dụng, dữ liệu và mạng của công ty được kết nối và lưu trữ trên thiết bị trong khi tất cả các ứng dụng, tin nhắn và dữ liệu bên ngoài giải pháp vẫn không thể truy cập được.
"Người dùng cuối có nỗi sợ đưa phần mềm liên quan đến công việc vào thiết bị cá nhân của họ, vì họ nghĩ rằng công ty có thể đọc tin nhắn văn bản và email của họ, theo dõi điện thoại của họ, xem họ có đến Arby để ăn trưa không? sẽ có mặt tại Subway, "Blake Brannon, Phó chủ tịch tiếp thị sản phẩm của nhà cung cấp EMM AirWatch (thuộc sở hữu của VMware) cho biết.
Sean Ginevan, Giám đốc Chiến lược cấp cao của MobileIron, cũng nói với tôi rằng chính MDM là một loại hiểu sai bởi vì, trong hầu hết các trường hợp, nó không bao giờ là về việc kiểm soát phần cứng. Quay trở lại iOS 4, ông cho biết vai trò của MDM là về quản lý dữ liệu và bảo mật dữ liệu.
"Cách chúng tôi nhìn nhận vấn đề đang hình thành mối quan hệ với hệ điều hành để bạn có thể phân đoạn và chứa dữ liệu. Công việc từ cá nhân và sau đó đảm bảo dữ liệu được bảo mật, cả trên thiết bị và chuyển động, lên đến đám mây hoặc dựa trên cơ sở hạ tầng tại chỗ của khách hàng, "Ginevan nói. "Đó là vấn đề. Đó là những gì nó được thiết kế để giải quyết."
Xóa bỏ những quan niệm sai lầm, chấp nhận doanh nghiệp
Những quan niệm sai lầm về quyền riêng tư chung xung quanh EMM, cùng với việc thiếu các thông lệ được chuẩn hóa để triển khai nó, là những lý do chính khiến AirWatch và MobileIron tin rằng việc áp dụng EMM không đồng đều. Đó cũng là lý do tại sao, mặc dù là khách hàng của MobileIron, bộ phận sử dụng game bắn súng San Bernardino đã không sử dụng nó.
MobileIron đã phát hành Đánh giá rủi ro và bảo mật di động đầu tiên của mình trong MWC, được xuất bản bởi bộ phận nghiên cứu mới được thành lập của MobileIron Security Labs (MISL). Dựa trên dữ liệu sử dụng của khách hàng ẩn danh, tổng hợp, báo cáo chỉ ra rằng chỉ có 10 phần trăm các tổ chức doanh nghiệp đang tích cực thực thi quản lý thiết bị và vá lỗi. Theo quan điểm của Apple, báo cáo cũng cho thấy 78% khách hàng của MobileIron đang chạy các thiết bị iOS, so với 18% chạy Android.
Báo cáo bảo mật của MISL là một trong những cách mà MobileIron nhắm đến để giáo dục các doanh nghiệp về các mối đe dọa ngoài kia, và những gì EMM có thể và không thể làm. Công ty cũng đã giới thiệu một tính năng vào năm 2015 có tên Visual Privacy, hiển thị màn hình trong khi cài đặt, nói bằng ngôn ngữ đơn giản, chính xác là những gì quản trị viên CNTT có thể và không thể nhìn thấy. AirWatch đang làm một cái gì đó tương tự, gần đây đã phát hành một ứng dụng và trang web riêng tư để cho người dùng thấy những gì họ có thể làm với giải pháp EMM bằng bộ công cụ và Câu hỏi thường gặp hoạt động tương tự như ứng dụng Mẹo của Apple.
"Đó thực sự là một bộ công cụ giúp CNTT thúc đẩy sự tham gia và áp dụng các dịch vụ công việc này cho nhân viên của họ, " Brannon nói. "Tương tự như trên iPhone, bạn có thể có ứng dụng Mẹo mà Apple phải chỉ cho bạn cách sử dụng những thứ như 3D Touch, chúng tôi đang cung cấp một ứng dụng trả lời các mối quan tâm như 'Không, chúng tôi không thể đọc tin nhắn văn bản của bạn; chúng được tách ra 'hoặc' không, tôi không thể xóa toàn bộ thiết bị của bạn; chỉ các ứng dụng công việc trên thiết bị. '"
Những nỗ lực minh bạch này là một cách để khắc phục những gì Brannon nói là sự thất bại của ngành công nghiệp trong việc giải thích chính xác cách thức hoạt động của EMM và cách nó bảo vệ quyền riêng tư. Ban đầu, EMM cung cấp cho người dùng doanh nghiệp một thỏa thuận Điều khoản sử dụng khác, chứa đầy nguồn nhân lực (HR) và biệt ngữ hợp pháp, người dùng sẽ nhanh chóng cuộn xuống và đồng ý, như với bất kỳ ứng dụng tiêu dùng nào.
Mặt khác của việc tăng cường áp dụng EMM cho doanh nghiệp trên tất cả các bộ phận trong một doanh nghiệp đang tạo ra một tiêu chuẩn cho các nhà phát triển và CNTT để triển khai EMM trên các nền tảng di động. Cuối cùng, AirWatch và MobileIron đã công bố Cộng đồng AppConfig tại MWC, một nỗ lực trong ngành cùng với hai thành viên sáng lập khác là IBM và JAMF Software, để tạo ra các công cụ nguồn mở, bộ công cụ phát triển phần mềm (SDK) và các hoạt động tốt nhất cho các nhà phát triển di động để cấu hình ứng dụng doanh nghiệp.
Quan sát kỹ hơn về Cộng đồng AppConfig
Nhiệm vụ của Cộng đồng AppConfig là cung cấp cho các nhà phát triển và CNTT một cách thống nhất để có được các điều khiển và trí thông minh đơn giản vào các ứng dụng kinh doanh của doanh nghiệp. Ginevan nói rõ rằng đây không chỉ là một sáng kiến của VMware và có các thỏa thuận nguồn mở giữa các thành viên AppConfig dẫn đến việc tạo ra các cấu hình ngôn ngữ đánh dấu mở rộng (XML) của cộng đồng.
"Rất nhiều lợi ích xung quanh AppConfig sẽ dành cho các ISV bên thứ ba, vì vậy tôi nghĩ năm nay và năm tới sẽ là sự trỗi dậy của phần mềm đóng gói", Ginevan nói. "Điều cần thiết là tính phổ biến và tính nhất quán trên tất cả các trình phát EMM và ISV khác nhau để đảm bảo bạn có thể mở rộng tất cả các ứng dụng đó."
Ngoài iOS: Một trong những câu hỏi lớn nhất xung quanh AppConfig là trọng tâm ban đầu xung quanh các khung iOS có ý nghĩa gì đối với Android và các hệ điều hành di động (HĐH) khác. Brannon giải thích rằng, trong khi rất nhiều việc áp dụng bắt đầu trên iOS, cộng đồng sẽ nhanh chóng chuyển sang Android và sau đó là Windows, với những người dùng AppConfig đầu tiên như Salesforce.com đã sử dụng phiên bản khung EMM của AppConfig cho Android.
"Android vượt ra ngoài công việc, " Brannon nói. "Có nhiều thứ có thể được thực hiện trên tất cả các nền tảng, nhưng ngay bây giờ, chúng tôi chỉ đang cố gắng thiết lập đường cơ sở và đạt được điểm đau lớn nhất. Có một bức tường lớn để sử dụng một ứng dụng bắt đầu chỉ bằng cách thiết lập và đã đăng nhập. Đó là giai đoạn đầu tiên. Hãy tải AppConfig cho tất cả các ứng dụng mà mọi người đang sử dụng. "
Ginevan nói thêm rằng mục tiêu là có sự nhất quán trên tất cả các nền tảng. Ông cho biết công ty của ông đã hợp tác với Google để đưa các cấu trúc iOS và các thực tiễn tốt nhất này vào hệ sinh thái Android và cuối cùng, cũng có kế hoạch đưa chúng lên Windows.
"Google đã thực hiện một công việc thực sự tốt là làm cho Android trở nên sẵn sàng hơn cho doanh nghiệp với các chương trình như Android cho công việc", Ginevan nói. "Bây giờ Windows 10 đã được phát hành, chúng tôi bắt đầu thấy nền tảng đó hoàn thiện và cung cấp các cấu trúc tương tự. Vì vậy, chúng tôi sẽ tiếp tục và làm việc với các đối tác ISV của chúng tôi khi họ xem cách chúng tôi có thể làm cho ứng dụng này hoạt động cho các ứng dụng Windows."
Mở rộng phạm vi: Câu hỏi quan trọng khác về AppConfig liên quan đến sự tham gia của cộng đồng. Cộng đồng ra mắt chỉ với AirWatch, IBM, JAMF và MobileIron là thành viên chính thức, nhưng cả Brannon và Ginevan đều nói rõ rằng đó là một cộng đồng mở. Kể từ đó, AppConfig đã công bố 16 thành viên mới trên toàn cảnh phát triển ứng dụng di động, bao gồm Nhóm bảo mật truyền thông (Cellcrypt và Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik Các ứng dụng QliqSOFT, TeamWire, Telerik, Vaporstream và Vigilant.
Về lý do tại sao các tổ chức này chọn liên kết với nhau và khởi chạy AppConfig, Brannon cho biết đó là về việc thể hiện sự tham gia của ngành và chứng minh cho các nhà cung cấp phần mềm độc lập (ISV) rằng họ không phải chọn một tùy chọn duy nhất và tự buộc mình vào giải pháp EMM. Đó cũng là về việc gạt bỏ quan điểm cá nhân của mỗi người chơi về cách quản lý doanh nghiệp.
"Chúng tôi cảm thấy, bằng cách đến với nhau, đó không phải là lĩnh vực chúng tôi thực sự cần phân biệt ngay từ đầu", Brannon nói, "và thay vào đó có thể thúc đẩy toàn bộ ngành công nghiệp hướng tới tiêu thụ và cấu hình ứng dụng di động trong các ứng dụng này. Mọi người đều quan tâm nhất để điều khiển ngày càng nhiều ứng dụng này thông qua các cấu hình tiêu chuẩn này và đưa ra thị trường. Đó là về việc cài đặt 15 đến 20 cài đặt ứng dụng mà doanh nghiệp muốn kiểm soát, định cấu hình trên 100 ứng dụng và tất cả các thiết bị của bạn. "
Một số người hoài nghi lành mạnh: Nhiều người chơi ứng dụng di động doanh nghiệp và doanh nghiệp lớn nhất trong ngành đã đăng nhập vào Cộng đồng AppConfig nhưng không phải tất cả trong số họ. EMM và công ty bảo mật di động SOTI không tham gia vào nỗ lực của ngành. SOTI cung cấp bộ API và SDK riêng cho các nhà phát triển để tích hợp giải pháp EMM của mình trên các nền tảng di động khác nhau.
Giám đốc điều hành SOTI Carl Coleues cho biết công ty đã khắc phục khả năng tương tác EMM ở cấp độ nhà sản xuất thiết bị gốc (OEM) thông qua quan hệ đối tác OEM và khả năng EMM được tích hợp trực tiếp vào mã nguồn của Android và các hệ điều hành di động khác. Coleues tin rằng Cộng đồng AppConfig thiên vị rất nhiều đối với Apple và cho biết nỗ lực này chủ yếu là tái sử dụng các khung iOS nguồn mở hiện có.
"không có gì mới; đó là một chút tiếp thị thông minh", ông Coleues nói. "Apple có tiêu chuẩn về cách bạn định cấu hình ứng dụng bằng XML và họ chỉ tận dụng những gì Apple đã làm. Điều duy nhất họ làm ở đó là khiến Google xa lánh một chút. Nếu họ thực sự muốn làm điều đó một cách chính xác, họ sẽ mời chính Những người chơi OEM và nói, hãy tạo ra nó một cách khái quát. Vì vậy, những gì hoạt động trên cấu hình XML trên thiết bị Apple cũng sẽ hoạt động lý tưởng trên thiết bị Android và thiết bị Windows. "
