Video: iPhone Fold Features & Pricing + Portless iPhone 13 Rumors! (Oktober 2024)
Før jeg kom inn på de siste nyhetene og trendene i EMM-plassen (Enterprise Mobility Management), ønsket hvert selskap jeg snakket med på Mobile World Congress (MWC) i Barcelona forrige uke å få en vanlig misforståelse rett: EMM går ikke på bekostning av personvernet; den er designet for å gjøre akkurat det motsatte.
Spørsmålene taler til et grunnleggende gap mellom oppfatning og virkelighet om hvordan ledelse av mobile enheter (MDM) fungerer som en funksjon innen EMM. San Bernardino County er en bedriftskunde hos EMM-leverandøren MobileIron, men ifølge Reuters ble MobileIrons programvare ikke installert på San Bernardino-skytteren Rizwan Farooks enhet. Selv om det var det, sa Clarissa Horowitz, visepresident for Communicatons i MobileIron, at EMM ikke er en bakdør. Programvaren er designet slik at hvis MobileIron hadde blitt distribuert på skytterens iPhone, ville MobileIron selv ikke ha tilgang til disse dataene.
"Det er ingen bakdør. Vi gjør det vi kan gjøre fordi Apple har gitt oss API-er for å kunne gjøre det, " sa Horowitz. "Selv om programvaren vår hadde vært på enheten, er fylkesadministratoren den som hadde måttet sende den opplåsningskommandoen. Når de gjorde det, ville de ikke se noe på MobileIron-konsollen. FBI-agenten måtte hold fysisk i enheten for å komme inn i den."
Hva EMM-programvare gjør
På enhetsnivå går EMM-programvaren mellom å sikre forretningsdata og beskytte personopplysninger. EMM takler mobilselskapet på mange nivåer - fra samarbeid og mobil produktivitet til identitetshåndtering.
Det overordnede konseptet (fra et sikkerhetsperspektiv) er at EMM-programvare er programvare installert på en bedriftsbrukerens enhet som kombinerer MDM, mobilapplikasjonsadministrasjon (MAM) og datahåndtering for å holde forretnings- og personopplysninger fullstendig tåpet. IT-administratorer får tilgang og kan iverksette tiltak for å opprettholde endepunktsikkerhet for bedriftens applikasjoner, data og nettverk koblet til og lagret på enheten - mens alle personlige apper, meldinger og data utenfor løsningen forblir med vilje utilgjengelige.
"Sluttbrukere har frykt for å sette arbeidsrelatert programvare på sine personlige enheter, fordi de tror selskapet kan lese sine personlige tekstmeldinger og e-post, spore telefonen, se om de skal til Arby til lunsj når de skulle å være på Subway, sier Blake Brannon, visepresident for produktmarkedsføring hos EMM-leverandøren AirWatch (som eies av VMware).
Sean Ginevan, Senior Director of Strategy i MobileIron, fortalte meg også at MDM i seg selv er en slags feilnummer fordi det i de fleste tilfeller aldri handlet om å kontrollere maskinvaren. Når han gikk helt tilbake til iOS 4, sa han rollen som MDM dreide seg om datahåndtering og datasikkerhet.
"Måten vi ser på problemet er å danne forholdet til operativsystemet, slik at du kan segmentere og containere data - arbeid fra personlig" - og deretter sørge for at dataene er sikret, både på enheten og i bevegelse, enten opp til skyen eller videre til kundens lokale infrastruktur, "sa Ginevan. "Det er poenget. Det er det den er designet for å løse."
Å rydde opp i misforståelser, opprette Enterprise Adoption
Disse generelle misforståelsene rundt personvern rundt EMM, sammen med mangel på standardisert praksis for å implementere det, er hovedårsakene til at AirWatch og MobileIron mener at EMM-adopsjonen er så ujevn. Det er også grunnen til at avdelingen som ansatte San Bernardino-skytteren ikke brukte den, til tross for at han var en MobileIron-kunde.
MobileIron lanserte sin første Mobile Security and Risk Review under MWC, utgitt av sin nyopprettede MobileIron Security Labs (MISL) forskningsdivisjon. Basert på anonyme, aggregerte kundebruksdata, heter det i rapporten at bare 10 prosent av bedriftsorganisasjonene aktivt håndhever enhetshåndtering og oppdatering av feil. Til Apple-poenget viser rapporten også at 78 prosent av MobileIrons kunder kjører iOS-enheter, mot 18 prosent som kjører Android.
MISLs sikkerhetsrapport er en av måtene MobileIron har som mål å utdanne virksomheter om truslene der ute, og hva EMM kan og ikke kan gjøre. Selskapet rullet også ut en funksjon i 2015 kalt Visual Privacy, som overflater en skjerm under installasjonen som på vanlig språk legger ut nøyaktig hva IT-administratoren kan og ikke kan se. AirWatch gjør noe lignende, og lanserte nylig et personvernapplikasjon og nettsted for å vise brukere hva de kan gjøre med EMM-løsningen ved hjelp av et verktøysett og vanlige spørsmål som fungerer som Apples tips-app.
"Det er effektivt et verktøysett for å hjelpe IT til å drive engasjement og adopsjon av disse arbeidstjenestene til sine egne ansatte, " sa Brannon. "På lik linje med hvordan du på en iPhone kan ha tips-appen Apple må vise deg hvordan du bruker ting som 3D Touch, tilbyr vi en app som svarer på bekymringer som 'Nei, vi kan ikke lese tekstmeldingene dine; de er atskilt 'eller' nei, jeg kan ikke tørke av hele enheten; bare arbeidsappene på enheten. '"
Disse transparensinnsatsene er en måte å fikse det Brannon sa var bransjens unnlatelse av å forklare hvordan EMM fungerer og hvordan den beskytter personvernet. Opprinnelig ga EMMs bedriftsbrukere enda en avtale om brukervilkår, fylt med menneskelige ressurser (HR) og juridisk sjargong som brukerne raskt ville bla ned og samtykke til, som med alle forbrukerapper.
Den andre siden av opping av enterprise-implementering av EMM på tvers av alle avdelinger i en virksomhet er å lage en standard for utviklere og IT for å distribuere EMM på tvers av mobile plattformer. For det formål kunngjorde AirWatch og MobileIron AppConfig Community på MWC, en bransjearbeid som ble lansert sammen med to andre grunnleggende medlemmer, IBM og JAMF Software, for å lage åpen kildekodeverktøy, programvareutviklingssett (SDK) og beste praksis for mobilutviklere for å konfigurere bedriftsapper.
En nærmere titt på AppConfig Community
AppConfig Community's oppgave er å gi utviklere og IT en enhetlig måte å få enkle kontroller og intelligens til en virksomhets forretningsapplikasjoner. Ginevan gjorde det klart at dette ikke bare er et VMware-initiativ, og at det er åpen kildekontrakter mellom AppConfig-medlemmene som førte til den første opprettelsen av fellesskapets iOS extensible markup language (XML) konfigurasjoner.
"Mye av fordelen rundt AppConfig kommer til å være mot tredjeparts ISV-er, så jeg tror at i år og neste år kommer til å øke veksten av pakket programvare, " sa Ginevan. "Det som trengs er vanlig og konsistens på tvers av alle forskjellige EMM-spillere og ISV-er for å sikre at du kan skalere alle disse appene."
Utover iOS: Et av de største spørsmålene rundt AppConfig var hva det opprinnelige fokuset rundt iOS-rammer betydde for Android og andre mobile operativsystemer. Brannon forklarte at selv om mye av adopsjonen startet rundt iOS, vil samfunnet raskt flytte til Android og deretter Windows, med tidlige AppConfig-adoptere som Salesforce.com som allerede bruker en versjon av AppConfigs EMM-rammer for Android.
"Android er utenfor arbeidene, " sa Brannon. "Det er mer som kan gjøres på alle plattformene, men akkurat nå prøver vi bare å etablere en grunnlinje og komme til de største smertepunktene. Det er en massiv vegg for å bruke en app som starter med å bare få den satt opp og innlogget. Det er den første fasen. La oss få AppConfig til alle appene alle bruker. "
Ginevan la til at målet er å ha konsistens på tvers av alle plattformene. Han sa at selskapet hans har jobbet med Google for å bringe disse iOS-konstruksjonene og beste praksisene inn i Android-økosystemet, og til slutt planlegger å bringe dem til Windows også.
"Google har gjort en virkelig god jobb med å gjøre Android mer enterprise-klar med programmer som Android for Work, " sa Ginevan. "Nå som Windows 10 har blitt utgitt, begynner vi å se at plattformen modnes og tilbyr lignende konstruksjoner. Så vi vil gå gjennom og samarbeide med ISV-partnerne våre når de ser på hvordan vi kan få dette til å fungere for Windows-apper."
Expanding the Scope: Det andre viktige spørsmålet om AppConfig gjelder samfunnsengasjement. Samfunnet ble lansert med bare AirWatch, IBM, JAMF og MobileIron som offisielle medlemmer, men både Brannon og Ginevan gjorde det klart at det er et åpent samfunn. AppConfig har siden kunngjort 16 nye medlemmer på tvers av mobilutviklingslandskapet, inkludert Communication Security Group (Cellcrypt og Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik, QliqSOFT, TeamWire, Telerik, Vaporstream og Vigilant Applications.
Når det gjelder hvorfor disse organisasjonene valgte å slå seg sammen og starte AppConfig, sa Brannon at det handler om å vise bransjedeltakelse og bevise for uavhengige programvareleverandører (ISV) at de ikke trenger å velge et eneste alternativ og knytte seg til en EMM-løsning. Det handler også om å legge til hver enkelt spillers individuelle syn på hvordan de skal styre en bedrift.
"Vi følte at det ikke var et område vi egentlig trengte å skille fra i utgangspunktet, " sa Brannon, "og kunne i stedet drive hele bransjen mot mobilappforbruk og konfigurasjoner i disse applikasjonene. alles interesse for å kjøre flere og flere av disse applikasjonene gjennom disse standardkonfigurasjonene og ut i markedet. Det handler om å få de 15 til 20 appinnstillingene en bedrift ønsker å kontrollere, konfigurert over 100 apper og alle enhetene dine."
Noe sunn skepsis: Mange av bransjens største EMM- og enterprise mobile applikasjonsspillere har meldt seg på AppConfig Community - men ikke alle av dem. EMM og mobilsikkerhetsselskapet SOTI er ikke involvert i bransjens innsats. SOTI tilbyr sitt eget sett med API-er og SDK-er for utviklere å integrere sin EMM-løsning på tvers av forskjellige mobile plattformer.
SOTI-administrerende direktør Carl Rodrigues sa at selskapet takler EMM-interoperabilitet på det originale utstyrsprodusentnivået (OEM) gjennom OEM-partnerskap og EMM-funksjoner som er innebygd direkte i kildekoden til Android og andre mobile operativsystemer. Rodrigues mener AppConfig Community er sterkt partisk mot Apple, og sa at innsatsen for det meste gjenspeiler eksisterende open source iOS-rammer.
"er ikke noe nytt; det er litt smart markedsføring, " sa Rodrigues. "Apple har standarden for hvordan du konfigurerer apper ved å bruke XML, og de utnytter bare det Apple gjorde. Det eneste de gjorde der inne, var å fremmedgjøre Google litt. Hvis de virkelig ønsket å gjøre det ordentlig, ville de invitere det viktigste OEM-spillere og si, la oss lage det generisk. Så det som fungerer på XML-konfigurasjonen på en Apple-enhet, bør ideelt sett også fungere på en Android-enhet og en Windows-enhet."
