Es besteht kein Zweifel, dass iCloud Mac- und iOS-Benutzern einen großen Wert bietet. Es hat sogar einiges Potenzial als Business-Tool. Leider weist iCloud wie viele andere persönliche Cloud-Dienste einige große Sicherheitsbedenken auf, wenn es um den Arbeitsplatz geht – entweder auf dem iOS-Gerät eines Benutzers oder auf einem geschäftlichen Mac oder PC. Diese Bedenken ergeben sich aus der Möglichkeit, Geschäftsdaten mit externen Geräten und Computern zu synchronisieren, sowie der Möglichkeit, einige dieser Daten auf den iCloud-Servern von Apple zu archivieren.
Im Gegensatz zu den meisten persönlichen Cloud-Produkten, die schwierig zu finden sein können effektiv deaktivieren in Unternehmens- oder Geschäftseinstellungen kann die iCloud-Nutzung eingeschränkt oder blockiert werden. Das stellt die IT-Abteilungen vor die Frage, ob der iCloud-Zugriff verwaltet oder deaktiviert werden soll. Dies ist eine knifflige Frage, insbesondere in BYOD-Einstellungen, in denen das Gerät einem Benutzer und nicht dem Unternehmen gehört. Es wird noch schwieriger, weil die Entscheidungen bei der Verwaltung von iCloud ziemlich stumpf sind und nicht viel Feinabstimmung auf bestimmte Bedürfnisse bieten.
Es gibt eine Handvoll Bereiche, in denen iCloud es einfach macht, Geschäftsdaten aus dem Netzwerk zu verschieben und entweder an die iCloud-Server von Apple, an die anderen Geräte oder Computer eines Benutzers oder an beides zu senden.
- iCloud-Backup – iCloud-Geräte können alle Benutzerdaten automatisch auf den iCloud-Servern von Apple sichern. Dies führt zu einem vollständigen Verlust der Kontrolle über alle Geschäftsdaten auf dem Gerät und den Orten in einem Rechenzentrum, wo es möglich ist für Außenstehende sichtbar sein, einschließlich Apple selbst, Auftragnehmer oder andere Personen mit der Apple-ID des ursprünglichen Benutzers und Passwort.
- Backup auf Heimgerät – Die anderen Alternativen, die es wert sind, erwähnt zu werden, auch wenn sie es nicht sind in direktem Zusammenhang mit iCloud stehen, ein iOS-Gerät mit dem Heimcomputer eines Benutzers synchronisieren (drahtlos oder per Kabel). Auch dies ist eine Kopie aller Geschäftsdaten auf dem Gerät zu einer Maschine außerhalb des Netzwerks. Diese Daten können auch nach dem Ausscheiden eines Benutzers dort verbleiben, in einem unverschlüsselten Zustand gespeichert werden, haben wahrscheinlich keine Zugriffskontrolle und werden möglicherweise nie sicher gelöscht. Eine Möglichkeit, zumindest für unternehmenseigene iPhones und iPads, ist die Synchronisierung mit einem Arbeitscomputer.
- Synchronisierung persönlicher Daten – iCloud bietet die Möglichkeit, persönliche Daten wie Kontakte, Kalender, Lesezeichen, Notizen usw. zu synchronisieren. In den meisten Fällen handelt es sich hierbei um wichtige Warnsignale, die durch MDM-Tools, die geschäftliche Quellen anbinden, etwas gemildert werden können Daten zu einem Benutzerkonto, wodurch es möglich ist, den Zugriff eines verwalteten Benutzers zu widerrufen, wenn eine Person das Konto verlässt, ohne persönliche Daten zu entfernen Daten.
- App-Datensynchronisierung – Mit iCloud können App-Entwickler allgemeine App-Daten (Konfiguration, Benutzerkonto usw.) sowie Sammlungen von Dokumenten zwischen mehreren iOS-Geräten synchronisieren. Bis heute hat Apple die Synchronisierung von Mac-Dokumenten nicht mit Lion oder Apps wie Pages, Numbers und Keynote verbunden. Das heißt, die grundlegende Installation ist in Lion vorhanden und es ist nur eine Frage der Zeit, bis Apple damit beginnt. Abhängig von den Apps, mit denen ein Benutzer arbeitet, und ihren Synchronisierungsfunktionen und -optionen können große Datenmengen an andere iOS-Geräte gesendet werden, wo sie vom Gerät kopiert werden können. Dies kann bereits bei den iOS-Versionen der iWork-Apps passieren.
- Photostream – Photostream hat nicht viel offensichtliches Arbeitsplatzpotenzial. Das Fotografieren ist jedoch jede schnelle und einfache Möglichkeit, visuelle Daten für die spätere Verwendung zu erfassen (Whiteboards, Dokumente, Zeitpläne usw.) sowie das Scannen von Dokumenten mit den entsprechenden iOS-Apps oder Apps zu Hause Rechner. Das kann ein Problem darstellen, aber es ist in der gleichen Liga wie Menschen, die Telefone oder Kameras verwenden, um Bilder aus dem Büro aufzunehmen und zu senden.
Um diese Bedenken auszuräumen, gibt es derzeit nur drei Optionen zum Aktivieren/Deaktivieren als Teil des iOS 5-Geräteverwaltungs-Frameworks für iCloud:
- iCloud-Backup
- App-Daten und -Dokumente
- Foto-Stream
Keines davon bietet keine granularen Fähigkeiten. Das Deaktivieren der iCloud-Sicherung bedeutet, dass ein Benutzer ein Backup/eine Synchronisierung mit einem Heim- oder Arbeitscomputer durchführen muss und Entscheiden Sie sich höchstwahrscheinlich für einen Heimcomputer, wenn das fragliche Gerät ihr persönliches iPhone, iPad oder iPod ist berühren. Wenn Sie die Synchronisierung von Dokumenten hinzufügen und Daten deaktivieren, wird die Synchronisierung aller Apps, einschließlich iWork und Apps von Drittanbietern, sowohl privat als auch geschäftlich, deaktiviert. Das Deaktivieren von Photostream macht genau das – schaltet es auf dem Gerät aus.
Es ist durchaus möglich, dass Apple in Zukunft einige detailliertere Funktionen unterstützt. Die Möglichkeit, anzugeben, welche Apps Daten und Dokumente synchronisieren können, scheint eine natürliche Lösung zu sein. iCloud-Backup und Photostream würden wahrscheinlich nicht von feineren Kontrollen profitieren. Und obwohl eine Option zum Backup auf einen Firmenserver in der Art von iCloud nett sein könnte, sehe ich Apple nicht in absehbarer Zeit anbieten.
Damit bleibt die IT zwischen einem Felsen und einem harten Ort. Es gibt technisch gesehen einen gewissen Sicherheitsvorteil durch das Deaktivieren aller drei Funktionen, aber in Üben Sie das Deaktivieren der iCloud-Sicherung kann nur dazu führen, dass Daten mit noch weniger Aufwand mit einem Heim-Mac oder PC synchronisiert werden Sicherheit. In ähnlicher Weise wird das Deaktivieren von iCloud-fähigen Apps für die Synchronisierung wahrscheinlich einfach die Verwendung anderer Cloud-Lösungen für. fördern ähnliche Aufgaben (die meisten Office-ähnlichen Apps über iWork hinaus beinhalten bereits die Synchronisierung mit Dropbox, Google Docs und anderen Diensten).
Letztendlich wie bei den Bedenken um andere Cloud-Dienste, ist die beste Option möglicherweise ein proaktiver Ansatz, um Benutzer zu engagieren, anstatt eine stumpfe Axt in die iCloud zu nehmen. Die Ausnahme sind jedoch regulierte Branchen wie das Gesundheitswesen, in denen die Einhaltung von Sicherheits- und Datenschutzvorschriften eine stumpfe Axt und ähnliche oder starke Sicherheitsmaßnahmen erfordert.