Není pochyb o tom, že iCloud nabízí uživatelům Mac a iOS velkou hodnotu. Má dokonce určitý potenciál jako obchodní nástroj. Bohužel, stejně jako mnoho dalších služeb osobního cloudu, iCloud přináší některé velké bezpečnostní problémy, když přichází na pracoviště - ať už na zařízení iOS uživatele nebo na obchodním počítači Mac nebo PC. Tyto obavy pramení ze schopnosti synchronizovat obchodní data s externími zařízeními a počítači a také z jeho schopnosti archivovat některá z těchto dat na serverech iCloud společnosti Apple.
Na rozdíl od většiny osobních cloudových produktů to může být obtížné účinně deaktivovat v podnikovém nebo firemním nastavení lze používání iCloudu omezit nebo zablokovat. To ponechává IT oddělením otázku, zda by měl nebo neměl být přístup na iCloud spravován nebo deaktivován. Je to ošemetná otázka, zejména v nastavení BYOD, kde zařízení patří uživateli a nikoli společnosti. Je to ještě složitější, protože volby zahrnuté ve správě iCloudu jsou poněkud tupé a nenabízejí moc ve způsobu jemného doladění konkrétních potřeb.
Existuje několik oblastí, kde iCloud usnadňuje vytlačení obchodních dat ze sítě a jejich odeslání na servery iCloud společnosti Apple, jiná zařízení nebo počítače uživatele nebo obojí.
- Zálohování na iCloud - zařízení iCloud mohou automaticky zálohovat všechna uživatelská data na servery iCloud společnosti Apple. Výsledkem je úplná ztráta kontroly nad veškerými obchodními daty v zařízení a umístění v datovém centru, kde by to bylo možné být viditelný pro osoby zvnějšku, včetně samotného Apple nebo jakýchkoli dodavatelů nebo kohokoli s Apple ID původního uživatele a Heslo.
- Zálohování na domácí zařízení - Ostatní alternativy, které stojí za zmínku, si dokonce myslely, že nejsou přímo související s iCloud, synchronizují zařízení iOS s domácím počítačem uživatele (bezdrátově nebo pomocí kabel). Opět se jedná o kopii všech obchodních dat na zařízení do počítače mimo síť. Tato data tam mohou zůstat i poté, co uživatel opustí společnost, mohou být uložena v nešifrovaném stavu, pravděpodobně nemají žádnou kontrolu přístupu a nikdy nemohou být bezpečně vymazána. Jednou z možností, alespoň pro iPhony a iPady ve vlastnictví společnosti, je vyžadovat synchronizaci s pracovním počítačem.
- Synchronizace osobních údajů - iCloud nabízí možnost synchronizovat osobní data, jako jsou kontakty, kalendáře, záložky, poznámky atd. Z velké části se jedná o hlavní problémy s červenou vlajkou a lze je poněkud zmírnit pomocí nástrojů MDM, které spojují obchodní zdroje data do uživatelského účtu, což umožňuje odebrat přístup spravovanému, pokud osoba odejde bez odebrání osobního data.
- Synchronizace dat aplikace - iCloud umožňuje vývojářům aplikací synchronizovat obecná data aplikací (konfigurace, uživatelský účet atd.) A také sbírky dokumentů mezi více zařízeními iOS. K dnešnímu dni Apple nespojil synchronizaci dokumentů Mac s Lionem nebo aplikacemi jako Pages, Numbers a Keynote. To znamená, že základní instalace v Lionu existuje a je jen otázkou času, kdy ji Apple začne používat. V závislosti na tom, s jakými aplikacemi uživatel pracuje, a na jejich schopnostech a možnostech synchronizace, by to mohlo posílat velké množství dat na jiná zařízení iOS, kde by je bylo možné zkopírovat ze zařízení. To se již může stát u verzí iOS, pokud aplikace iWork.
- Photostream - Photostream nemá příliš mnoho zjevného potenciálu na pracovišti. To znamená, že pořízení fotografie je rychlý a snadný způsob, jak zachytit vizuální data pro pozdější použití (bílé tabule, dokumenty, plány atd.) a také skenovat dokumenty pomocí příslušných aplikací pro iOS nebo aplikací v domácnosti počítač. To může být znepokojující, ale je to ve stejné lize s lidmi, kteří používají telefony nebo fotoaparáty k pořizování a odesílání fotografií z kanceláře.
Ke zmírnění těchto obav existují v současné době pouze tři možnosti povolení/zakázání jako součást rámce pro správu zařízení iOS 5 pro iCloud:
- Zálohování na iCloud
- Data a dokumenty aplikace
- Fotostream
Žádný z nich nenabízí žádné granulární možnosti. Deaktivace zálohování iCloud znamená, že uživatel bude muset zálohovat/synchronizovat s domácím nebo pracovním počítačem a bude s největší pravděpodobností se rozhodnou pro domácí počítač, pokud je dotyčným zařízením jejich osobní iPhone, iPad nebo iPod dotek. Zakázáním synchronizace přidávání dokumentů a dat se vypne synchronizace všech aplikací, včetně aplikací iWork a aplikací třetích stran, ať už osobních nebo obchodních. Disbaling Photostream to dělá - vypne se na zařízení.
Je docela možné, že Apple bude v budoucnu podporovat některé podrobnější funkce. Možnost určit, které aplikace mohou synchronizovat data a dokumenty, se zdá být přirozená. Zálohování na iCloud a Photostream by pravděpodobně nemělo prospěch z jemnějších ovládacích prvků. A přestože by možnost zálohování na firemní server způsobem iCloud mohla být hezká, nevidím, že by ji Apple v nejbližší době nabízel.
To ponechává IT mezi skálou a tvrdým místem. Vypnutím všech tří funkcí je technicky možné získat určitou bezpečnostní výhodu, ale v praxe deaktivace zálohování iCloud může mít za následek synchronizaci dat s domácím počítačem Mac nebo PC s ještě menším počtem dat bezpečnostní. Podobně je pravděpodobné, že deaktivace synchronizace aplikací podporujících iCloud jednoduše podpoří používání dalších cloudových řešení pro podobné úkoly (většina aplikací typu Office nad rámec iWork již obsahuje synchronizaci s Dropboxem, Dokumenty Google a dalšími službami).
Nakonec, stejně jako obavy kolem další cloudové služby„Nejlepší možností může být proaktivní přístup, jak uživatele zaujmout, než si na iCloud vzít tupou sekeru. Výjimkou jsou však regulovaná odvětví, jako je zdravotnictví, kde dodržování pravidel zabezpečení a ochrany osobních údajů vyžaduje tupou sekeru a podobná nebo silná bezpečnostní opatření.
