Тази публикация на Apple за BYOD е представена от Hexnode.
Предприятията, които записват личните устройства на служителите за служебна употреба - известни в ИТ средите като Bring Your Own Device или BYOD - се разрастват. Според източници, цитирани в Forbes, пазарът трябва да достигне близо 367 милиарда долара до 2022 г., повече от 10 пъти по -голям от този през 2014 г. Компаниите, предпочитащи BYOD, са склонни да спестяват около 350 долара годишно на служител и тези служители виждат подобрения в ефективността, като използват лични устройства, независимо дали са базирани на Android или Apple.
В продължение на години ИТ отделите, внедряващи BYOD за устройства на Apple, бяха ограничени до методи, включващи управление на мобилни устройства (MDM) и Apple Business Manager (ABM). Но това се промени, когато Apple представи нов начин, наречен просто Enrollment User, на Worldwide Developers Conference миналата година (WWDC19). Можете да гледате презентацията тук.
BYOD с Apple
Непосредствено преди записването на потребители на Apple (UE), Apple предложи само два начина да позволи на ИТ отдел да управлява устройствата на Apple на потребителите. ИТ специалистите могат да използват или записване на основно устройство, или да използват функцията за автоматизирано записване на устройства в програмата за записване на устройства на Apple (DEP).
Снимка: Hexnode
BYOD възприе широко разпространената по -рано практика да предоставя на служителите корпоративни устройства както за бизнес, така и за лична употреба, известна като COPE (Corporate Owned, Personal Enabled). За разлика от BYOD, COPE и други архитектури за разполагане на устройства разчитат до голяма степен на MDM, предлагани от компании като Hexnode. Докато COPE осигурява по -голям контрол върху устройствата, BYOD позволява адекватен контрол върху корпоративните данни на устройствата.
По -специално, MDM може да предостави възможност за записване на лични устройства на Apple, използвайки новия UE (наличен за iOS 13 и по -нови версии). При този сценарий обаче MDM ще има по -малко правомощия над устройството, отколкото директната заетост на UE. Това е така, защото UE ограничава MDM. Вместо да контролира цялото устройство, той контролира в област на устройството, където се намират корпоративни данни. От една страна, MDM няма да може да изпълнява определени функции, като например изтриване на устройства или извличане на IMEI (сериен) номер. Но от друга страна, управлението на корпоративни данни на устройството става невероятно лесно и абсолютно.
Като се има предвид безпроблемното управление на корпоративни данни, Apple UE допълнително насърчава бизнеса и техните служители да се възползват BYOD използване на лични устройства на Apple. Това е така, защото UE наистина отговаря на основното изискване на BYOD: разделяне на лични и корпоративни данни. Той управлява корпоративни данни на лични устройства сигурно и може да ги премахне при необходимост, без да нарушава личната информация или поверителността на служителите.
Управлявани Apple ID
Снимка: Hexnode
За да раздели личната и корпоративната информация, UE въведе Управляван Apple ID. Идентификационният номер на акаунта прилича на основния Apple ID на потребителя. Но ИТ отделът го създава, за да може служител да влиза и да използва работни приложения. Някои хора може да са запознати с основната идея от подобни протоколи за разделяне в Apple Education и Apple Business Manager. С функционалността, личното устройство на потребителя има достъп до данни в два отделни акаунта в iCloud. Личните данни се намират в личен акаунт в iCloud, а корпоративните данни се намират в корпоративен акаунт в iCloud.
Записване в BYOD
Записването е лесно с помощта на новата схема. След като потребителят получи управлявания Apple ID от ИТ отдела, той регистрира личното устройство. От този момент нататък всичко с корпоративен характер на устройството остава под управлявания Apple ID.
Apple създава отделно пространство за съхранение на тези корпоративни данни. Пространството съдържа локални данни от управлявани приложения на трети страни, заедно с управлявани данни от някои вградени приложения, като например Notes. Той също така съдържа управляван ключодържател, който съхранява защитени елементи като пароли и сертификати, идентификационни данни за удостоверяване за управлявани акаунти и пълни тела на имейли, както и прикачени файлове към имейли. Когато дойде време за отписване на устройството, и управляваният Apple ID, и свързаното с него корпоративно съдържание се премахват автоматично.
Акценти на Apple BYOD
Снимка: Hexnode
С UE Apple представи по -стабилна и сигурна среда BYOD, отколкото бизнесът вероятно ще намери за поддръжка на устройства с Android. UE облекчава опасенията за поверителността на работниците, тъй като техният работодател не може да вижда или получава достъп до личните им приложения и данни в устройството. Потребителят също не трябва да се страхува да загуби всичките си данни, тъй като няма опция за пълно изтриване на устройството. Изтриване на устройство изпълнено като част от дистанционното управление на устройства (RDM) премахва само корпоративни данни и приложения.
Важна характеристика в UE е виртуалната частна мрежа (VPN) за приложение. Той улеснява начина, по който трафикът за управлявани акаунти се води през корпоративната VPN. Използвайки функцията, трафикът от вградените приложения за поща, контакти и календари ще преминава през VPN само ако домейните съвпадат с този на бизнеса. Например, mail.acme.com може да премине през VPN, но не mail.aol.com. С други думи, личната поща на потребителя остава частна.
По отношение на притесненията на бизнеса за сигурността, функцията на Apple „Managed Open In“ помага за достъп до данни в защитени и управлявани приложения, като по този начин предотвратява външен достъп до корпоративните ресурси. Достъпът до корпоративни ресурси може да се манипулира, за да се отваря само в защитена среда, предотвратявайки изтичане на данни.
Предимства на регистрацията на потребители на Apple
- Всяко предприятие може безопасно да внедри BYOD с Apple.
- Това намалява разходите за закупуване на бизнес устройства и разходите за поддръжка.
- Служителите вероятно ще останат в течение с актуализациите на операционната система, защото използват собствените си устройства.
- Служителите вероятно ще се грижат добре за своите устройства.
- Работата може да се извършва от всяка точка на света.
- Бизнесът може да направи корпоративните ресурси достъпни за служителите и достъпни по всяко време.
Заключение
Въвеждането на UE на Apple отвори нова врата към BYOD в предприятията. Методът на записване дава възможност на повече служители да използват собствените си устройства по време на работа с лична и корпоративна информация, държана отделно и сигурно. Това предлага спокойствие както на служителя, така и на работодателя. Предприятията могат да реализират потенциално значителни икономии на разходи чрез намалени покупки и поддръжка на устройства.