| Macin kultti

Skotlantilainen koulu valmistelee iPad -laitteitaan koekaudeksi. Cedars School of Excellence in Greenock, Inverclyde, oli ensimmäinen koulu maailmassa ottaa käyttöön iPadin jokaiselle oppilaalleen. Nyt siitä voi tulla ensimmäinen koulu, joka yrittää estää oppilaitaan kuumentamasta kokeita.

Yksi BYOD -ohjelmien haasteista on suojattujen yritystietojen tarve työntekijän henkilökohtaiselle laitteelle. Tämä sisältää yleensä laitteen lukitsemisen ja erilaisten hallintaprofiilien käyttämisen siihen. Tämä voi olla yhtä häiritsevää kuin vaatia tiettyjen kriteerien täyttävän salasanan tai se voi olla hyvin rajoittava ja rajoittaa iPhone 4S: n ydinominaisuuksia ja -palveluja, kuten iCloud tai Siri.

Vaikka työntekijöiden omistamien laitteiden suojaaminen on tekninen haaste, on myös henkilökohtainen haaste. Ei ole pieni vaatimus pyytää jonkun upouutta iPhonea tai iPadia ja asettaa rajoituksia sille, mitä he voivat tehdä sillä, vaikka se merkitsisi jotain niin vähäpätöistä kuin salasanakäytännön noudattaminen. Ei pitäisi olla suuri yllätys, että työntekijät joskus vastustavat tätä tunkeutumista, varsinkin kun on kyse ankarammista johtamisvaatimuksista.

Kysymys kuuluu: miten IT reagoi tähän tilanteeseen?

Viime viikolla verkko räjähti uutisen kanssa, että sosiaalinen iOS -sovellus Path oli lataamalla koko osoitekirjasi palvelimilleen ja pitää sen sitten siellä. Mikä pahempaa, se lähetti ja tallensi ne pelkkänä tekstinä (vaikka yhteys oli ainakin SSL-salattu). On selvää, että Pathin ilmoittaminen sinulle, kun ystäväsi liittyvät palveluun, on kätevä, mutta onko jokin tapa tehdä tämä vaarantamatta yksityisyyttäsi? Edinburghin iOS -supremo Matt Gemmellin mukaan on.

Ei ole epäilystäkään siitä, että iCloud tarjoaa paljon arvoa Mac- ja iOS -käyttäjille. Sillä on jopa potentiaalia liiketoiminnan työkaluna. Valitettavasti, kuten monet muut henkilökohtaiset pilvipalvelut, iCloud esittelee joitakin tärkeitä turvallisuusongelmia, kun se tulee työpaikalle - joko käyttäjän iOS -laitteella tai liiketoiminta -Macilla tai PC: llä. Nämä huolenaiheet johtuvat kyvystä synkronoida yritystiedot ulkopuolisiin laitteisiin ja tietokoneisiin sekä sen kykyyn arkistoida joitain tietoja Applen iCloud -palvelimille.

Toisin kuin useimmat henkilökohtaiset pilvituotteet, mikä voi olla vaikeaa poistaa käytöstä tehokkaasti Yrityksen tai yrityksen asetuksissa iCloudin käyttöä voidaan rajoittaa tai estää. Tämä jättää IT -osastoille kysymyksen siitä, pitäisikö iCloud -käyttöä hallita vai poistaa käytöstä. Se on hankala kysymys erityisesti BYOD -asetuksissa, joissa laite kuuluu käyttäjälle eikä yritykselle. Se on vieläkin hankalampaa, koska iCloudin hallintaan liittyvät valinnat ovat lähestulkoon tylsiä eivätkä tarjoa paljon hienosäätöä erityistarpeisiin.

Aivan kuin Foxconnilla ei olisi tarpeeksi huolia mielenosoituksia tänään ja työolot kiistoja viime viikkoina näyttää siltä, ​​että niiden verkkopalvelimet kävivät viime yönä valtavan tietoturvaloukkauksen ilkikurisen hakkeriryhmän SwaggSec joka paljasti Foxconnin asiakkaiden ja työntekijöiden käyttäjätunnukset ja salasanat. Mikä sai ryhmän paljastamaan Foxconnin haavoittuvuudet? Halusivatko he antaa lausunnon työoloista?

He halusivat vain nauraa Foxconnin kanssa.

Nykyään BYOD ja tietotekniikan kulutus eivät ole pelkkiä muoti -sanoja horisontissa, ne ovat tosiasiaa liike -elämästä ja ovat alkaneet muuttaa työpaikkoja miljoonille ammattilaisille. On olemassa monia ratkaisuja käyttäjien omistamien mobiililaitteiden hallintaan ja niiden integroimiseen eriasteisesti yritysresursseilla ja jaetuilla tiedoilla - pilvituotteiden räjähdys auttaa ajaa. Näitä vaatimuksia varten on olemassa monia julkisia ja yksityisiä yritysten pilviratkaisuja, jotka takaavat samalla tiedonhallinnan ja turvallisuuden.

Valitettavasti pilviratkaisut eivät rajoitu työpaikkaan ja kuluttajapilvituotteisiin, mukaan lukien Applen iCloudista, Dropboxista, Box.netistä, Google Docsista ja monista muista on tullut päivittäinen osa elää. Tämä on hieno uutinen kaikille kuluttajille. Se antaa meille pääsyn tiedostoihimme ja tietoihimme missä tahansa ja milloin tahansa lähes millä tahansa laitteella. Kuluttajapilviteknologiat aiheuttavat kuitenkin suuren päänsäryn IT -ammattilaisille, jotka ovat vastuussa siitä, että liike- ja työpaikkatiedot ovat helposti saatavilla ja asianmukaisesti suojattuja.

Sosiaalisen verkostoitumisen sovellus Path osui eilen otsikoihin sen jälkeen, kun kävi ilmi, että yritys oli ottamalla käyttäjien koko osoitekirjat ja lataamalla ne palvelimilleen.

Se on suuri yksityisyyden loukkaus, mutta Path tuskin on ainoa, joka tekee tämän. Itse asiassa tietotekniikan professori Mark Chang on juuri löytänyt sen Hipster, suosittu valokuvasuodatinpostikorttisovellus, tekee täsmälleen saman kuin Path: imee yhteystietosi ja ruiskuttaa ne palvelimilleen.

Kerroimme sen sinulle eilen Path ladasi salaa iPhonen koko osoitekirjan sen palvelimille. Osallistavan sosiaalisen verkoston käyttäjät ilmaisivat huolensa, ja monet päättivät poistaa sovelluksen kokonaan, kunnes Path korjaa ongelman tulevassa päivityksessä.

Yleinen käytäntö on, että kolmannen osapuolen sovellukset voivat käyttää ja jopa tallentaa yhteystietoja muualle. Pathin ongelma on se, että ei ollut viitteitä siitä, että tämä toiminta tapahtuisi. Pathin toimitusjohtaja totesi, että sovellus ottaisi toiminnon käyttöön seuraavalla päivityksellä.

Upouuden jailbreak -säätämisen ansiosta sinun ei tarvitse koskaan huolehtia siitä, että sovellus varastaa uudelleen henkilökohtaiset yhteystietosi.

Mitä voidaan pitää vain ironian määritelmänä, on havaittu, että Polku 2 iPhonelle lataa ja tallentaa koko osoitekirjasi salaa palvelimilleen. Jos et tiennyt, Polku on kuuma iOS -sovellus, joka tarjoaa ainutlaatuisen, rajoitetun sosiaalisen verkoston kokemuksen rajoitetulle määrälle ihmisiä. Toisin kuin Facebook, Path antaa sinun hyväksyä vain 150 ystävää, mikä osoittaa intiimin ja turvallisen ympäristön, jossa sovellusten luojat haluavat käyttäjien tuntevan olonsa kotoisaksi.

Kehittäjä Arun Thampi on paljastanut, että Pathin nykyinen iPhone -sovellus lähettää kaikki yhteystietosi palvelimilleen ilmoittamatta sinulle. Oho.

Haliburtonin päätös valita iOS uudeksi mobiilialustaksi tehtiin "merkittävän tutkimuksen" jälkeen ilmoitti, että iOS "tarjosi parhaat ominaisuudet, hallinta ja tietoturva sovellusten kehittämiseen", a: n mukaan vuotanut muistio julkaisija AppleInsider. Nämä ominaisuudet, joita yhdessä kutsutaan mobiililaitteiden hallinnan (MDM) ominaisuuksiksi, tarjoavat vankan kehyksen, joka pystyy käytetään useiden tietoturvakäytäntöjen, kuten monimutkaisten salasanavaatimusten, soveltamiseen ja laitteen tietojen säilyttämiseen salattu. MDM -ominaisuuksiin kuuluu myös mahdollisuus IT -osastoille rajoittaa pääsyä iOS -ominaisuuksiin (esimerkiksi sovellusten asentamiseen tai valokuvien ottamiseen) ja valvoa laitteita etänä. Tietysti niihin kuuluu myös mahdollisuus pyyhkiä laite etänä, jos se katoaa tai varastetaan.

Yksi erinomainen MDM -ominaisuus iOS 4: ssä ja iOS 5: ssä on kyky valvoa laitetta. Hallintaohjelmistot, mukaan lukien Lion Serverin Profile Manager -palvelu, voivat kerätä tietoja hallituista laitteista monenlaisissa tiloissa. Tämä sisältää asennettujen sovellusten tarkistamisen, käyttöjärjestelmien päivitysten käyttöönoton ja laitteen erottamisen.

Vaikka kaikki tämä saattaa kuulostaa vähän isoveliltä, ​​jos olet merkittävä energiayhtiö, jolla on toimintaa kymmenissä maissa, turvallisuus voi olla suuri ongelma. Voisin tietysti sanoa saman asian lääkärikäytännöstä, jonka on säilytettävä yksityisyyden suoja.