ऐप्पल के आईक्लाउड और गेटकीपर व्यवसायों को एक सुरक्षा जोखिम दूसरे पर चुनते हैं

की विभिन्न विशेषताओं को एक साथ रखकर पहाड़ी शेर, Apple व्यवसाय और उद्यम ग्राहकों को सुरक्षा बढ़ाने के बजाय वास्तव में अपने Mac को कम सुरक्षित बनाने के लिए प्रोत्साहित कर सकता है क्योंकि कुछ प्रमुख माउंटेन लायन क्षमताओं का इरादा है।

इसमें मुट्ठी भर प्रौद्योगिकियां शामिल हैं, लेकिन वे आईक्लाउड और ऐप्पल की आवश्यकता के आसपास केंद्रित हैं कि मैक ऐप स्टोर में बेचे जाने वाले ऐप ऐप्पल की एप्लिकेशन सैंडबॉक्सिंग तकनीक का समर्थन करते हैं।

शुरुआत करते हैं सैंडबॉक्सिंग से। ऐप्पल ने पिछले साल डेवलपर्स को सतर्क किया था कि वह मैक ऐप्स के लिए एक नई सुरक्षा प्रणाली लागू कर रहा था। वह प्रणाली, जिसे. के रूप में जाना जाता है सैंडबॉक्सिंग, का उद्देश्य दुर्भावनापूर्ण ऐप्स को OS X सिस्टम घटकों और अन्य एप्लिकेशन को नुकसान पहुंचाने से रोकना है। इसे प्राप्त करने के लिए, ऐप्स एक डिजिटल सैंडबॉक्स तक सीमित हैं जिसमें डेटा और संसाधन शामिल हैं जिन्हें उन्हें कार्य करने की आवश्यकता है। वे आम तौर पर उस सैंडबॉक्स के बाहर सिस्टम घटकों या सेवाओं की तरह कुछ भी एक्सेस नहीं कर सकते हैं और उन्होंने किसी भी अन्य ऐप के साथ बातचीत करने की उनकी क्षमता के मामले में प्रतिबंधित कर दिया है।

insta stories

ऐप्स को अपने सैंडबॉक्स में रखने से उनका सिस्टम और उपयोगकर्ता डेटा पर पड़ने वाले प्रभाव को सीमित कर देता है। यह एक ठोस, अगर भारी-भरकम है, तो उस नुकसान को सीमित करने का तरीका है जो एक वायरस या मैलवेयर एक व्यक्तिगत मैक और अतिरिक्त मैक, पीसी और घर या कार्यालय नेटवर्क पर अन्य उपकरणों को प्रभावित कर सकता है। यह खराब लिखे गए ऐप्स को विश्वसनीयता और प्रदर्शन पर व्यापक पैमाने पर नकारात्मक प्रभावों से बचाने में भी मदद करता है।

सैंडबॉक्स वाले ऐप्स को कुछ अपवादों की अनुमति है जिन्हें एंटाइटेलमेंट के रूप में जाना जाता है। यदि डेवलपर्स उन अपवादों का उपयोग करने की योजना बनाते हैं, तो उन्हें ऐप्पल को यह उचित ठहराना होगा कि उन्हें अतिरिक्त पहुंच की आवश्यकता क्यों है। ऐप्पल ने यह भी स्वीकार किया कि मौजूदा ऐप्स को अपनी सैंडबॉक्स आवश्यकताओं को पूरा करने के लिए फिर से इंजीनियरिंग करना मुश्किल हो सकता है और श्रम-गहन और सूचित डेवलपर्स कि वे ऐप्स बनाने के लिए काम करते समय अस्थायी अधिकारों का अनुरोध कर सकते हैं आज्ञाकारी

अधिकांश आईटी पेशेवरों के लिए, सैंडबॉक्सिंग के विचार में निश्चित अपील है। आखिरकार, कई आईटी विभाग मैलवेयर के प्रसार, अनधिकृत पहुंच और उपयोगकर्ताओं द्वारा संभावित नुकसान (जानबूझकर या अनजाने में) को रोकने के लिए मैक और पीसी को बंद करने का प्रयास करते हैं।

सैंडबॉक्सिंग को लागू करने के लिए ऐप्पल ने जिस तरह से चुना है, वह मैक ऐप स्टोर के माध्यम से बेचे जाने वाले किसी भी ऐप के लिए इसे एक आवश्यकता बना रहा है। अपने लॉन्च के बाद से, मैक ऐप स्टोर पहला स्थान बन गया है जहां कई मैक उपयोगकर्ता सॉफ्टवेयर की तलाश में हैं। उस मार्केटप्लेस से बाहर होने से उस पैसे पर असर पड़ सकता है जो एक डेवलपर मैक सॉफ्टवेयर बनाकर कमा सकता है।

ऐप्पल के सैंडबॉक्सिंग दृष्टिकोण और आवश्यकता है कि डेवलपर्स मैक ऐप स्टोर के माध्यम से बेचना चाहते हैं तो इसका पालन करना विवाद के बिना नहीं है। कई लंबे समय से मैक डेवलपर्स ने उन सुविधाओं के बारे में शिकायत की है जिन्हें सैंडबॉक्सिंग का अनुपालन करने के लिए उन्हें अपने ऐप से काटना होगा। Apple ने पिछले महीने की शुरुआत तक अनुपालन के लिए समय सीमा को बार-बार बढ़ाया जब आवश्यकता आधिकारिक रूप से प्रभावी हुई.

जब सैंडबॉक्सिंग की आवश्यकता होती है तो एक अन्य कारक यह है कि केवल मैक ऐप स्टोर के माध्यम से बेचे जाने वाले ऐप (और .) इसलिए सैंडबॉक्सिंग नियमों का पालन करें) को उपयोगकर्ता के iCloud में संग्रहीत फ़ाइलों और अन्य डेटा तक पहुंचने की अनुमति होगी लेखा। आईक्लाउड माउंटेन लायन और आईओएस की एक प्रमुख विशेषता होने के साथ, उपयोगकर्ता के आईक्लाउड खाते और उसके क्लाउड-आधारित फ़ाइल स्टोर तक पहुंचने की क्षमता डेवलपर्स के लिए एक बड़ा लाभ है।

व्यवसायों के लिए, हालांकि, कई अन्य व्यक्तिगत क्लाउड सेवाओं की तरह, iCloud तक पहुंच सुरक्षा चिंता का विषय है। iCloud कंपनी के स्वामित्व वाले कंप्यूटर या डिवाइस से व्यावसायिक दस्तावेज़ों और फ़ाइलों को स्थानांतरित करना बेहद आसान बनाता है।

चूंकि iCloud को किसी भी व्यक्ति द्वारा उपयोग किए जाने वाले किसी भी डिवाइस से कुछ भी और सब कुछ सिंक करने के लिए डिज़ाइन किया गया है, इसलिए प्रक्रिया गोपनीय व्यावसायिक जानकारी को आसानी से सिंक कर सकती है a कार्यालय में कंप्यूटर iCloud और फिर सभी प्रकार के व्यक्तिगत उपकरणों के लिए - बच्चों द्वारा उपयोग किए जाने वाले iPads और iPod टच, घर पर एक iMac, एक व्यक्तिगत स्वामित्व वाली और अप्रबंधित आई - फ़ोन। इससे भी महत्वपूर्ण बात यह है कि आईटी कभी नहीं जान सकता है कि यह हुआ है।

इसका मतलब है कि एक खोई हुई या चोरी हुई डिवाइस, यहां तक कि काम के लिए उपयोग नहीं किया जाने वाला व्यक्तिगत उपकरण, गंभीर डेटा उल्लंघन का स्रोत हो सकता है। यह इस विचार का भी उल्लेख नहीं कर रहा है कि एक कर्मचारी जानबूझकर कंपनी के बाहर संवेदनशील सामग्री साझा कर रहा है।

यह मुद्दा बिल्कुल नया नहीं है। यह पिछले साल एक चिंता के रूप में शुरू हुआ जब Apple ने iOS 5 के हिस्से के रूप में iCloud पेश किया। बाजार पर किसी भी मोबाइल प्रबंधन समाधान का उपयोग करके उस कार्यक्षमता को आसानी से अक्षम किया जा सकता है, जिसमें निःशुल्क टूल शामिल हैं: सेब विन्यासकर्ता. सभी उपलब्ध सूचनाओं के आधार पर, माउंटेन लायन चलाने वाले मैक के लिए ऐसा नहीं कहा जा सकता है। बस एक प्रबंधन विकल्प नहीं है जो इस बिंदु पर iCloud सिंक और स्टोरेज एक्सेस को बंद कर देता है।

एक विकल्प जो पूरी तरह से फुलप्रूफ नहीं है, वह है उपयोगकर्ताओं को आईक्लाउड सिस्टम प्रेफरेंस पेन तक पहुंच से वंचित करना। यह उपयोगकर्ताओं के लिए कार्यस्थल मैक पर आईक्लाउड स्थापित करना चुनौतीपूर्ण बना देगा, हालांकि असंभव नहीं है। प्रतिबंध आईक्लाउड एक्सेस को नहीं रोकता है, यह सिर्फ एक उपयोगकर्ता को आईक्लाउड वरीयता फलक को खोलने में सक्षम होने से रोकता है। यदि कोई Mac प्रारंभ में प्रबंधन के लिए नामांकित नहीं है या यदि कोई IT विभाग अपने Mac (व्यवसाय-स्वामित्व वाली या व्यक्तिगत) प्रोफ़ाइल प्रबंधक के स्वयं-सेवा वेब पोर्टल का उपयोग करके, उपयोगकर्ता उस फलक तक पहुंच अवरुद्ध होने से पहले iCloud सेटअप कर सकता है प्रभावी रूप से। पावर उपयोगकर्ता वरीयता फलक का उपयोग किए बिना भी iCloud को कॉन्फ़िगर करने में सक्षम हो सकते हैं।

एक अन्य दृष्टिकोण जो प्रशासक कार्यालय के बाहर कार्य दस्तावेजों के प्रसार को सीमित करने के लिए ले सकते हैं, वह है किसी भी कार्य को अस्वीकार करना ऐसे ऐप्स जो उपयोगकर्ताओं को Mac या नेटवर्क पर स्थानीय फ़ाइल सिस्टम के बजाय उनके iCloud संग्रहण में सामग्री सहेजने की अनुमति देते हैं साझा करना।

किसी भी संभावित एप्लिकेशन की जांच करना जो आईक्लाउड तक पहुंच प्रदान कर सकता है, एक बहुत ही कठिन काम होगा। ऐप्पल ने अनजाने में, आईटी पेशेवरों के लिए उन ऐप्स के बड़े पैमाने पर चयन को रद्द करना बहुत आसान बना दिया है जो आईक्लाउड का लाभ उठा सकते हैं। बस किसी भी मैक ऐप स्टोर ऐप को अस्वीकृत करें। यदि उपयोगकर्ता एक ऐसे ऐप की आवश्यकता व्यक्त करते हैं जो केवल मैक ऐप स्टोर में उपलब्ध है, तो आईटी पेशेवर यह देखने के लिए इसे देख सकते हैं कि क्या आईक्लाउड एक्सेस एक स्थिति पैदा कर सकता है। चिंता का विषय है, लेकिन मैक ऐप स्टोर और इसकी सामग्री तक पहुंच को पूरी तरह से अस्वीकार करना आईक्लाउड तक ऐप-आधारित पहुंच को रोकने का एक बहुत प्रभावी तरीका है।

मैक ऐप स्टोर से बचना भी एक बड़ी चुनौती नहीं है। ऐप्पल अपने आईओएस ऐप स्टोर वॉल्यूम खरीद कार्यक्रम को मैक ऐप स्टोर में नहीं लाया है। इसका मतलब यह है कि अगर किसी कंपनी या स्कूलों को एक स्थापित विक्रेता के माध्यम से सॉफ्टवेयर, पारंपरिक साइट या वॉल्यूम लाइसेंस खरीदने की आवश्यकता है बहुत आसान और अधिक प्रभावी विकल्प।

हालांकि, इसका मतलब यह है कि संगठन सुरक्षा की पहली परत को दरकिनार कर प्रभावी होंगे जो कि Apple माउंटेन लायन के साथ प्रदान करता है द्वारपाल सुविधा. यह ध्यान देने योग्य है। भले ही गेटकीपर उद्यम या शिक्षा के उपयोग के बजाय उपभोक्ता उपयोग के लिए अधिक उपयुक्त है, जहां व्यापक मैक प्रबंधन और उपयोगकर्ता प्रतिबंध अक्सर होते हैं जगह, ऐप्पल ने एक ऐसी स्थिति स्थापित की है जिसमें आईटी विभागों को दो अलग-अलग सुरक्षा चुनौतियों के बीच लागतों को तौलना पड़ सकता है और यह निर्धारित करना होगा कि कौन सा अधिक बड़ा है जोखिम। यानी सच में अजीब स्थिति है।