Video: first person shooter (September 2024)
Innan de senaste nyheterna och trenderna inom EMM-rymden (Enterprise Mobility Management (EMM)) försökte ville varje företag jag talade med vid Mobile World Congress (MWC) i Barcelona förra veckan få en vanlig missuppfattning: EMM äventyrar inte dataskyddet; det är utformat för att göra exakt motsatsen.
Frågorna talar om ett grundläggande gap mellan uppfattning och verklighet om hur hantering av mobilenheter (MDM) fungerar som en funktion inom EMM. San Bernardino County är företagskund hos EMM-leverantören MobileIron men enligt Reuters installerades MobileIrons programvara inte på San Bernardino-skytten Rizwan Farooks enhet. Även om det var så, sa Clarissa Horowitz, vice president för Communicatons på MobileIron, EMM är inte en bakdörr. Programvaran är utformad så att om MobileIron hade distribuerats på skjutarens iPhone skulle MobileIron själv inte ha tillgång till den informationen.
"Det finns ingen bakdörr. Vi gör vad vi kan göra eftersom Apple har gett oss API: er för att kunna göra det, " sa Horowitz. "Även om vår programvara hade funnits på enheten, så är länets administratör den som skulle behöva skicka det kommandot för upplåsning. När de gjorde det så skulle de inte se någonting på MobileIron-konsolen. FBI-agenten skulle behöva håll fysiskt i enheten för att komma in i den."
Vad EMM-programvara gör
På enhetsnivå går EMM-programvaran gränsen mellan att säkra affärsdata och skydda personuppgifter. EMM hanterar mobilföretaget på många nivåer - från samarbete och mobil produktivitet till identitetshantering.
Det övergripande konceptet (ur ett säkerhetsperspektiv) är att EMM-programvara är mjukvara installerad på en affärsanvändares enhet som kombinerar MDM, mobilapplikationshantering (MAM) och datahantering för att hålla affärs- och personuppgifter helt tystade. IT-administratörer får åtkomst och kan vidta åtgärder för att upprätthålla slutpunktssäkerhet för företagens applikationer, data och nätverk som är anslutna till och lagras på enheten - medan alla personliga appar, meddelanden och data utanför lösningen förblir avsiktligt otillgängliga.
"Slutanvändare är rädda för att sätta arbetsrelaterad programvara på sina personliga enheter, eftersom de tror att företaget kan läsa sina personliga textmeddelanden och e-post, spåra sin telefon, se om de ska till Arby för lunch när de skulle att vara på Subway, "sa Blake Brannon, vice president för produktmarknadsföring på EMM-leverantören AirWatch (som ägs av VMware).
Sean Ginevan, Senior Director of Strategy at MobileIron, berättade också för mig att MDM själv är en typ av felnummer eftersom det i de flesta fall aldrig handlade om att kontrollera hårdvaran. Han gick hela vägen tillbaka till iOS 4 och sa att MDM: s roll handlade om datahantering och datasäkerhet.
"Så vi tittar på problemet är att bilda förhållandet till operativsystemet så att du kan segmentera och containera data - arbeta från personliga - och sedan se till att informationen är säkrad, både på enheten och i rörelse, antingen upp till molnet eller vidare till klientens lokala infrastruktur, "sa Ginevan. "Det är poängen. Det är vad den är utformad för att lösa."
Att rensa upp missuppfattningar, upprätta Enterprise Adoption
Dessa allmänna missuppfattningar om integritet kring EMM, tillsammans med bristen på standardiserade metoder för att implementera det, är huvudsakliga skäl till att AirWatch och MobileIron anser att EMM-antagandet är så ojämnt. Det är också därför att den avdelning som anställde San Bernardino-skytten, trots att han var en MobileIron-kund, inte använde den.
MobileIron släppte sin första Mobile Security and Risk Review under MWC, publicerad av sin nybildade MobileIron Security Labs (MISL) forskningsavdelning. Baserat på anonyma, aggregerade kundanvändningsuppgifter anger rapporten att endast 10 procent av företagsorganisationerna aktivt upprätthåller enhetshantering och felkorrigering. Till Apple-punkten visar rapporten också att 78 procent av MobileIrons kunder använder iOS-enheter, jämfört med 18 procent som kör Android.
MISL: s säkerhetsrapport är ett av sätten MobileIron syftar till att utbilda företag om hoten där ute och vad EMM kan och inte kan göra. Företaget lanserade också en funktion under 2015 som heter Visual Privacy, som ytar en skärm under installationen som på enkel språk innehåller exakt vad IT-administratören kan och inte kan se. AirWatch gör något liknande och släppte nyligen en sekretessapplikation och en webbplats för att visa användare vad de kan göra med EMM-lösningen med hjälp av en verktygssats och vanliga frågor som fungerar liknande Apples tips-app.
"Det är verkligen en verktygssats som hjälper IT att driva engagemang och antagande av dessa arbetstjänster till sina egna anställda, " sade Brannon. "På samma sätt som om du på en iPhone kan ha tips-appen som Apple måste visa dig hur du använder saker som 3D Touch. Vi tillhandahåller en app som svarar på frågor som" Nej, vi kan inte läsa dina textmeddelanden; de är separerade "eller" nej, jag kan inte torka av din fulla enhet; bara arbetsapparna på enheten. ""
Dessa öppenhetsinsatser är ett sätt att fixa det Brannon sa var branschens misslyckande med att förklara hur EMM fungerar och hur det skyddar integriteten. Ursprungligen gav EMM: er företagsanvändare ännu ett avtal om användningsvillkor, fylld med personalresurser (HR) och juridisk jargon som användarna snabbt skulle bläddra ner och gå med på, som med alla konsumentappar.
Den andra sidan av upping av företagets antagande av EMM över alla avdelningar inom ett företag skapar en standard för utvecklare och IT för att distribuera EMM över mobila plattformar. För detta ändamål tillkännagav AirWatch och MobileIron AppConfig Community på MWC, en branschinsats som startades tillsammans med två andra grundande medlemmar, IBM och JAMF Software, för att skapa öppna källkodsverktyg, programvaruutvecklingssatser (SDK) och bästa praxis för mobilutvecklare för att konfigurera företagsappar.
En närmare titt på AppConfig Community
AppConfig Community: s uppdrag är att ge utvecklare och IT ett enhetligt sätt att få enkla kontroller och intelligens i ett företags affärsapplikationer. Ginevan klargjorde att detta inte bara är ett VMware-initiativ, och att det finns öppna källavtal mellan AppConfig-medlemmarna, vilket ledde till den första skapandet av gemenskapens iOS extensible markup language (XML) -konfigurationer.
"Mycket av fördelarna kring AppConfig kommer att vara mot tredje part ISV: er, så jag tror att det här året och nästa kommer att bli ökningen av paketerad programvara, " sa Ginevan. "Det som behövs är gemensamhet och konsistens mellan alla olika EMM-spelare och ISV: er för att se till att du kan utskala alla dessa appar."
Utöver iOS: En av de största frågorna kring AppConfig var vad den inledande fokusen kring iOS-ramar betydde för Android och andra mobila operativsystem (OS). Brannon förklarade att även om mycket av antagandet började kring iOS kommer gemenskapen snabbt att flytta till Android och sedan Windows, med tidiga AppConfig-adoptörer som Salesforce.com som redan använder en version av AppConfigs EMM-ramverk för Android.
"Android är bortom arbeten", sade Brannon. "Det finns mer som kan göras på alla plattformar, men just nu försöker vi bara skapa en baslinje och komma vid de största smärtpunkterna. Det finns en massiv vägg för att använda en app som börjar med att bara sätta upp den och inloggad. Det är den första fasen. Låt oss få AppConfig till alla appar som alla använder. "
Ginevan tillade att målet är att ha konsistens på alla plattformar. Han sa att hans företag har arbetat med Google för att föra dessa iOS-konstruktioner och bästa praxis till Android-ekosystemet och i slutändan planerar att ta dem till Windows också.
"Google har gjort ett riktigt bra jobb med att göra Android mer företagsklar med program som Android for Work", sa Ginevan. "Nu när Windows 10 har släppts börjar vi se den plattformen mogna och erbjuder liknande konstruktioner. Så vi kommer att gå igenom och arbeta med våra ISV-partners när de ser på hur vi kan göra det här för Windows-appar."
Expanding the Scope: Den andra viktiga frågan om AppConfig gäller samhällsengagemang. Gemenskapen startade med endast AirWatch, IBM, JAMF och MobileIron som officiella medlemmar, men både Brannon och Ginevan gjorde det klart att det är en öppen gemenskap. AppConfig har sedan annonserat 16 nya medlemmar i mobilapputvecklingslandskapet, inklusive kommunikationssäkerhetsgruppen (Cellcrypt och Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik, QliqSOFT, TeamWire, Telerik, Vaporstream och Vigilant Applications.
När det gäller varför dessa organisationer valde att slå sig samman och starta AppConfig, sa Brannon att det handlar om att visa branschens deltagande och bevisa för oberoende mjukvaruförsäljare (ISV: er) att de inte behöver välja ett enda alternativ och binda sig till en EMM-lösning. Det handlar också om att lägga åt varje spelares individuella åsikter om hur man hanterar ett företag.
"Vi kände att det inte var ett område som vi verkligen behövde skilja på i första hand, " sade Brannon, "och kunde istället driva hela branschen mot mobilapp-konsumtion och -konfigurationer i dessa applikationer. Det är i allas bästa intresse av att köra fler och fler av dessa applikationer genom dessa standardkonfigurationer och ut på marknaden. Det handlar om att få de 15 till 20 appinställningar ett företag vill kontrollera, konfigurerade över 100 appar och alla dina enheter."
Viss hälsosam skepsis: Många av branschens största EMM- och företagsmobilapplikationsspelare har anmält sig till AppConfig Community - men inte alla av dem. EMM och mobilsäkerhetsföretaget SOTI är inte involverat i branschens ansträngning. SOTI erbjuder sin egen uppsättning API: er och SDK: er för utvecklare att integrera sin EMM-lösning på olika mobila plattformar.
SOTI: s vd Carl Rodrigues sa att företaget hanterar EMM-driftskompatibilitet på den ursprungliga utrustningstillverkaren (OEM) -nivån genom OEM-partnerskap och EMM-funktioner inbyggda direkt i källkoden för Android och andra mobila operativsystem. Rodrigues anser att AppConfig Community är starkt partisk mot Apple, och sa att ansträngningen mestadels återanvänder befintliga iOS-ramar med öppen källkod.
"är inget nytt; det är lite smart marknadsföring, " sade Rodrigues. "Apple har standarden för hur du konfigurerar appar med XML, och de utnyttjar bara vad Apple gjorde. Det enda de gjorde där var att främja Google lite. Om de verkligen ville göra det ordentligt skulle de bjuda in huvudet OEM-spelare och säg, låt oss skapa det generiskt. Så det som fungerar på XML-konfigurationen på en Apple-enhet bör idealiskt också fungera på en Android-enhet och en Windows-enhet."
