Video: EL FBI DESBLOQUEA EL IPHONE DE SAN BERNARDINO SIN LA AYUDA DE APPLE (Noviembre 2024)
Antes de entrar en las últimas noticias y tendencias en el espacio de gestión de movilidad empresarial (EMM), todas las empresas con las que hablé en el Mobile World Congress (MWC) en Barcelona la semana pasada querían tener una idea errónea común: EMM no compromete la privacidad de los datos; Está diseñado para hacer exactamente lo contrario.
Las preguntas hablan de una brecha fundamental entre la percepción y la realidad de cómo funciona la administración de dispositivos móviles (MDM) como una función dentro de EMM. El condado de San Bernardino es un cliente empresarial del proveedor de EMM MobileIron pero, según Reuters, el software de MobileIron no estaba instalado en el dispositivo del tirador de San Bernardino Rizwan Farook. Aunque fuera así, Clarissa Horowitz, vicepresidenta de Comunicaciones de MobileIron, dijo que EMM no es una puerta trasera. El software está diseñado de modo que, si MobileIron se hubiera implementado en el iPhone del tirador, MobileIron no tendría acceso a esos datos.
"No hay una puerta trasera. Hacemos lo que podemos hacer porque Apple nos ha dado API para poder hacerlo", dijo Horowitz. "Incluso si nuestro software hubiera estado en el dispositivo, el administrador del condado debería haber enviado ese comando de desbloqueo. Una vez que lo hicieran, no verían nada en la consola MobileIron. El agente del FBI tendría que estar sosteniendo físicamente el dispositivo para entrar ".
Qué hace el software EMM
En el nivel del dispositivo, el software EMM recorre la línea entre proteger los datos comerciales y proteger los datos personales. EMM aborda la empresa móvil en muchos niveles, desde la colaboración y la productividad móvil hasta la gestión de identidades.
El concepto general (desde una perspectiva de seguridad) es que el software EMM es un software instalado en el dispositivo de un usuario comercial que combina MDM, gestión de aplicaciones móviles (MAM) y gestión de datos para mantener los datos comerciales y personales completamente aislados. Los administradores de TI obtienen acceso y pueden tomar medidas para mantener la seguridad del punto final para las aplicaciones corporativas, los datos y las redes conectadas y almacenadas en el dispositivo, mientras que todas las aplicaciones personales, mensajes y datos fuera de la solución permanecen inaccesibles intencionalmente.
"Los usuarios finales tienen miedo de poner software relacionado con el trabajo en sus dispositivos personales, porque piensan que la compañía puede leer sus mensajes de texto y correos electrónicos personales, rastrear su teléfono, ver si van a ir a Arby's a almorzar cuando se suponía estar en Subway ", dijo Blake Brannon, vicepresidente de marketing de productos en el proveedor de EMM AirWatch (que es propiedad de VMware).
Sean Ginevan, Director Senior de Estrategia en MobileIron, también me dijo que MDM en sí mismo es un nombre poco apropiado porque, en la mayoría de los casos, nunca se trató de controlar el hardware. Volviendo a iOS 4, dijo que el papel de MDM era sobre la gestión y la seguridad de los datos.
"La forma en que vemos el problema es formando la relación con el sistema operativo para que pueda segmentar y contener los datos, trabajar desde el personal, y luego asegurarse de que los datos estén seguros, tanto en el dispositivo como en movimiento, ya sea en la nube o en la infraestructura local del cliente ", dijo Ginevan. "Ese es el punto. Eso es lo que está diseñado para resolver".
Aclarando ideas falsas, mejorando la adopción empresarial
Estas ideas erróneas generales sobre la privacidad en torno a EMM, junto con la falta de prácticas estandarizadas para implementarlo, son las principales razones por las que AirWatch y MobileIron creen que la adopción de EMM es tan desigual. También es por eso que, a pesar de ser un cliente de MobileIron, el departamento que empleó al tirador de San Bernardino no lo usó.
MobileIron lanzó su Revisión de Seguridad y Riesgos Móviles inaugural durante el MWC, publicado por su recién formada división de investigación MobileIron Security Labs (MISL). Basado en datos anónimos, agregados de uso del cliente, el informe indica que solo el 10 por ciento de las organizaciones empresariales están aplicando activamente la administración de dispositivos y parches de errores. Para el punto de Apple, el informe también muestra que el 78 por ciento de los clientes de MobileIron están ejecutando dispositivos iOS, en comparación con el 18 por ciento con Android.
El informe de seguridad de MISL es una de las formas en que MobileIron tiene como objetivo educar a las empresas sobre las amenazas que existen y lo que EMM puede y no puede hacer. La compañía también lanzó una función en 2015 llamada Visual Privacy, que muestra una pantalla durante la instalación que presenta, en lenguaje sencillo, exactamente lo que el administrador de TI puede y no puede ver. AirWatch está haciendo algo similar, recientemente lanzó una aplicación de privacidad y un sitio web para mostrar a los usuarios lo que pueden hacer con la solución EMM utilizando un kit de herramientas y preguntas frecuentes que funcionan de manera similar a la aplicación Tips de Apple.
"Es efectivamente un conjunto de herramientas para ayudar a TI a impulsar el compromiso y la adopción de estos servicios de trabajo para sus propios empleados", dijo Brannon. "De manera similar a cómo, en un iPhone, es posible que tenga la aplicación Consejos que Apple tiene para mostrarle cómo usar cosas como 3D Touch, estamos proporcionando una aplicación que responde a preocupaciones como 'No, no podemos leer sus mensajes de texto; están separados 'o' no, no puedo borrar tu dispositivo completo; solo las aplicaciones de trabajo en el dispositivo '".
Estos esfuerzos de transparencia son una forma de arreglar lo que Brannon dijo que fue la falla de la industria de explicar adecuadamente cómo funciona EMM y cómo protege la privacidad. Inicialmente, los EMM dieron a los usuarios empresariales otro acuerdo de Términos de uso, lleno de recursos humanos (HR) y jerga legal que los usuarios rápidamente desplazarían hacia abajo y aceptarían, como con cualquier aplicación de consumidor.
El otro lado de aumentar la adopción empresarial de EMM en todos los departamentos dentro de una empresa es crear un estándar para que los desarrolladores y TI implementen EMM en plataformas móviles. Con ese fin, AirWatch y MobileIron anunciaron la Comunidad AppConfig en MWC, un esfuerzo de la industria lanzado junto con otros dos miembros fundadores, IBM y JAMF Software, para crear herramientas de código abierto, kits de desarrollo de software (SDK) y las mejores prácticas para desarrolladores móviles. configurar aplicaciones empresariales.
Una mirada más cercana a la comunidad AppConfig
La misión de la Comunidad AppConfig es brindar a los desarrolladores y TI una forma unificada de obtener controles e inteligencia simples en las aplicaciones comerciales de una empresa. Ginevan dejó en claro que esto no es solo una iniciativa de VMware, y que existen acuerdos de código abierto entre los miembros de AppConfig que llevaron a la creación inicial de las configuraciones de lenguaje de marcado extensible (XML) iOS de la comunidad.
"Gran parte del beneficio de AppConfig será para ISV de terceros, así que creo que este año y el próximo será el aumento del software empaquetado", dijo Ginevan. "Lo que se necesita es concordancia y coherencia en todos los diferentes reproductores EMM e ISV para asegurarse de que pueda escalar todas esas aplicaciones".
Más allá de iOS: una de las preguntas más importantes sobre AppConfig fue cuál fue el enfoque inicial en torno a los frameworks de iOS para Android y otros sistemas operativos móviles (SO). Brannon explicó que, aunque gran parte de la adopción comenzó alrededor de iOS, la comunidad pasará rápidamente a Android y luego a Windows, con los primeros usuarios de AppConfig, como Salesforce.com, que ya utilizan una versión de los marcos EMM de AppConfig para Android.
"Android está más allá de las obras", dijo Brannon. "Se puede hacer más en todas las plataformas, pero en este momento, solo estamos tratando de establecer una línea de base y llegar a los puntos críticos más grandes. Hay un muro masivo para usar una aplicación que comienza con solo configurarla y conectado. Esa es la primera fase. Llevemos AppConfig a todas las aplicaciones que todos usan ".
Ginevan agregó que el objetivo es tener consistencia en todas las plataformas. Dijo que su compañía ha estado trabajando con Google para incorporar estas construcciones de iOS y las mejores prácticas al ecosistema de Android y, en última instancia, también planea llevarlas a Windows.
"Google ha hecho un muy buen trabajo al hacer que Android esté más preparado para la empresa con programas como Android for Work", dijo Ginevan. "Ahora que se ha lanzado Windows 10, estamos comenzando a ver que la plataforma madura y ofrece construcciones similares. Así que revisaremos y trabajaremos con nuestros socios ISV a medida que vean cómo podemos hacer que esto funcione para las aplicaciones de Windows".
Expandiendo el alcance: La otra pregunta clave sobre AppConfig se refiere a la participación de la comunidad. La comunidad se lanzó solo con AirWatch, IBM, JAMF y MobileIron como miembros oficiales, pero tanto Brannon como Ginevan dejaron en claro que es una comunidad abierta. Desde entonces, AppConfig ha anunciado 16 nuevos miembros en el panorama del desarrollo de aplicaciones móviles, incluidos Communication Security Group (Cellcrypt y Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik, QliqSOFT, TeamWire, Telerik, Vaporstream y Vigilant Applications.
En cuanto a por qué estas organizaciones optaron por unirse y lanzar AppConfig, Brannon dijo que se trata de mostrar la participación de la industria y demostrar a los proveedores de software independientes (ISV) que no tienen que elegir una sola opción y vincularse a una solución EMM. También se trata de dejar de lado las opiniones individuales de cada jugador sobre cómo administrar una empresa.
"Sentimos que, al unirnos, no era un área en la que realmente necesitáramos diferenciarnos en primer lugar", dijo Brannon, "y en su lugar podría impulsar a toda la industria hacia el consumo de aplicaciones móviles y las configuraciones en estas aplicaciones. Está en El interés de todos es impulsar cada vez más estas aplicaciones a través de estas configuraciones estándar y salir al mercado. Se trata de obtener de 15 a 20 configuraciones de aplicaciones que una empresa quiere controlar, configuradas en 100 aplicaciones y todos sus dispositivos ".
Algunos escepticismo saludable: muchos de los jugadores de aplicaciones móviles empresariales y EMM más grandes de la industria se han registrado en AppConfig Community, pero no todos. EMM y la empresa de seguridad móvil SOTI no participan en el esfuerzo de la industria. SOTI ofrece su propio conjunto de API y SDK para que los desarrolladores integren su solución EMM en diferentes plataformas móviles.
El CEO de SOTI, Carl Rodrigues, dijo que la compañía aborda la interoperabilidad EMM a nivel de fabricante de equipos originales (OEM) a través de asociaciones OEM y capacidades EMM integradas directamente en el código fuente de Android y otros sistemas operativos móviles. Rodrigues cree que la Comunidad AppConfig está muy sesgada hacia Apple, y dijo que el esfuerzo es principalmente reutilizar los marcos de iOS de código abierto existentes.
"No es nada nuevo; es un poco de marketing inteligente", dijo Rodrigues. "Apple tiene el estándar de cómo configurar aplicaciones usando XML, y solo están aprovechando lo que Apple hizo. Lo único que hicieron allí fue alienar un poco a Google. Si realmente quisieran hacerlo correctamente, invitarían a los principales Reproductores OEM y digamos, creémoslo genéricamente. Entonces, lo que funciona en la configuración XML en un dispositivo Apple también debería funcionar idealmente en un dispositivo Android y un dispositivo Windows ".
