| Kultus Mac

Sekolah Skotlandia sedang mempersiapkan iPad untuk musim ujian. Cedars School of Excellence di Greenock, Inverclyde, adalah sekolah pertama di dunia yang menyebarkan iPad kepada setiap muridnya. Sekarang mungkin menjadi sekolah pertama yang mencoba menghentikan muridnya dari iCheating dalam ujian.

Salah satu tantangan program BYOD adalah perlunya mengamankan data perusahaan di perangkat pribadi karyawan. Itu biasanya termasuk mengunci perangkat dan menerapkan berbagai profil manajemen padanya. Ini bisa menjadi tidak mengganggu seperti membutuhkan kode sandi yang memenuhi kriteria tertentu atau bisa sangat membatasi dan membatasi fitur dan layanan inti seperti iCloud atau Siri di iPhone 4S.

Meskipun ada tantangan teknis untuk mengamankan perangkat milik karyawan, ada juga tantangan pribadi. Ini bukan permintaan kecil untuk meminta iPhone atau iPad baru seseorang dan memberlakukan batasan pada apa yang dapat mereka lakukan dengannya, bahkan jika itu berarti sesuatu yang sepele seperti menegakkan kebijakan kode sandi. Seharusnya tidak mengejutkan bahwa karyawan terkadang keberatan dengan gangguan itu, terutama jika menyangkut persyaratan manajemen yang lebih berat.

Pertanyaannya adalah: bagaimana TI menanggapi situasi ini?

Minggu lalu, web meledak dengan berita bahwa aplikasi sosial iOS Path adalah mengunggah seluruh buku alamat Anda ke servernya, dan kemudian menyimpannya di sana. Lebih buruk lagi, itu mengirim dan menyimpannya dalam teks biasa (meskipun koneksi setidaknya dienkripsi SSL). Jelas, memiliki Path yang memberi tahu Anda ketika teman Anda bergabung dengan layanan itu berguna, tetapi apakah ada cara untuk melakukan ini tanpa mengorbankan privasi Anda? Menurut supremo iOS Edinburgh Matt Gemmell, ada.

Tidak ada keraguan bahwa iCloud menawarkan beberapa nilai bagus untuk pengguna Mac dan iOS. Bahkan memiliki beberapa potensi sebagai alat bisnis. Sayangnya, seperti banyak layanan cloud pribadi lainnya, iCloud menghadirkan beberapa masalah keamanan utama ketika datang ke tempat kerja - baik di perangkat iOS pengguna atau di Mac atau PC bisnis. Kekhawatiran tersebut berasal dari kemampuan untuk menyinkronkan data bisnis ke perangkat dan komputer luar serta kapasitasnya untuk mengarsipkan beberapa data tersebut di server iCloud Apple.

Tidak seperti kebanyakan produk cloud pribadi, yang mungkin sulit untuk secara efektif menonaktifkan di pengaturan perusahaan atau bisnis, penggunaan iCloud dapat dibatasi atau diblokir. Itu meninggalkan departemen TI dengan pertanyaan apakah akses iCloud harus dikelola atau dinonaktifkan. Ini pertanyaan rumit, terutama dalam pengaturan BYOD di mana perangkat milik pengguna dan bukan perusahaan. Itu dibuat lebih rumit karena pilihan yang terlibat dalam mengelola iCloud agak tumpul dalam pendekatan dan tidak menawarkan banyak cara untuk menyesuaikan dengan kebutuhan khusus.

Seolah-olah Foxconn tidak cukup khawatir dengan protes hari ini dan kondisi tenaga kerja kontroversi dari beberapa minggu terakhir, sepertinya server jaringan mereka mengalami pelanggaran keamanan besar tadi malam oleh kelompok peretas nakal bernama SwaggSec yang mengungkap nama pengguna dan kata sandi klien dan karyawan Foxconn. Apa yang memotivasi grup untuk mengekspos kerentanan Foxconn? Apakah mereka ingin membuat pernyataan tentang kondisi kerja?

Nah, mereka hanya ingin bercanda dengan Foxconn untuk tertawa.

Hari ini BYOD dan konsumerisasi TI bukan hanya kata kunci di cakrawala, mereka adalah fakta kehidupan bisnis dan telah mulai mengubah tempat kerja bagi jutaan profesional. Ada banyak solusi untuk menangani pengelolaan perangkat seluler milik pengguna dan mengintegrasikannya ke berbagai tingkat dengan sumber daya perusahaan dan data bersama – sesuatu yang dibantu oleh ledakan produk cloud menyetir. Banyak solusi cloud perusahaan (publik dan pribadi) ada untuk memenuhi tuntutan ini sambil memastikan manajemen dan keamanan data.

Sayangnya, solusi cloud tidak terbatas pada tempat kerja dan produk cloud konsumen termasuk iCloud Apple, Dropbox, Box.net, Google Documents, dan banyak lainnya telah menjadi bagian pokok dari keseharian kami hidup. Itu berita bagus untuk semua sebagai konsumen. Ini memberi kami akses ke file dan data kami di mana saja kapan saja di hampir semua perangkat. Tetapi teknologi cloud konsumen menimbulkan masalah besar bagi profesional TI yang bertanggung jawab untuk menjaga data bisnis dan tempat kerja tersedia dan diamankan dengan tepat.

Aplikasi jejaring sosial Path menjadi berita utama kemarin setelah ternyata perusahaan itu mengambil seluruh buku alamat pengguna dan mengunggahnya ke server mereka.

Ini adalah pelanggaran privasi besar, tetapi Path bukanlah satu-satunya yang melakukan ini. Bahkan, profesor teknik komputer Mark Chang baru saja menemukan itu Hipster, aplikasi kartu pos filter foto yang populer, melakukan hal yang sama persis seperti Path: menyedot kontak Anda dan menyemprotkannya ke server mereka.

Kami memberi tahu Anda kemarin bahwa Path diam-diam mengunggah seluruh buku alamat iPhone Anda ke servernya. Pengguna jejaring sosial inklusif menyuarakan keprihatinan, dan banyak yang memutuskan untuk menghapus aplikasi sepenuhnya sampai Path mengatasi masalah tersebut dalam pembaruan yang akan datang.

Sudah menjadi praktik umum bagi aplikasi pihak ketiga untuk mengakses dan bahkan menyimpan kontak Anda di tempat lain. Masalah dengan Path adalah tidak ada indikasi bahwa aktivitas ini sedang berlangsung. CEO Path menyatakan bahwa aplikasi akan membuat aktivitas ikut serta saat pembaruan berikutnya didorong keluar.

Berkat tweak jailbreak baru, Anda tidak perlu khawatir tentang aplikasi yang diam-diam mencuri data kontak pribadi Anda lagi.

Dalam apa yang hanya dapat dianggap sebagai definisi ironi, telah ditemukan bahwa Jalur 2 untuk iPhone diam-diam mengunggah dan menyimpan seluruh buku alamat Anda ke servernya. Jika Anda tidak tahu, Jalur adalah aplikasi iOS populer yang menawarkan pengalaman jejaring sosial eksklusif dan terbatas dengan jumlah orang terbatas. Tidak seperti Facebook, Path hanya memungkinkan Anda menerima 150 teman, menunjukkan lingkungan yang akrab dan aman yang diinginkan oleh pembuat aplikasi agar pengguna merasa betah.

Pengembang Arun Thampi telah menemukan bahwa aplikasi iPhone Path saat ini mengirimkan semua kontak Anda ke servernya tanpa memberi tahu Anda. Ups.

Keputusan Haliburton untuk memilih iOS sebagai platform seluler baru dibuat setelah "penelitian yang signifikan" menunjukkan bahwa iOS “menawarkan kemampuan, kontrol, dan keamanan terbaik untuk pengembangan aplikasi,” menurut memo bocor diterbitkan oleh AppleInsider. Kemampuan ini, yang secara kolektif dikenal sebagai fitur manajemen perangkat seluler (MDM) menawarkan kerangka kerja yang solid yang dapat digunakan untuk menerapkan sejumlah kebijakan keamanan seperti persyaratan kode sandi yang rumit dan agar data perangkat dienkripsi. Fitur MDM juga mencakup kemampuan departemen TI untuk membatasi akses ke fitur iOS (misalnya menginstal aplikasi atau mengambil foto) dan untuk memantau perangkat dari jarak jauh. Tentu saja, mereka juga menyertakan kemampuan untuk menghapus perangkat dari jarak jauh jika hilang atau dicuri.

Salah satu aspek luar biasa dari MDM di iOS 4 dan iOS 5 adalah kemampuan untuk memantau perangkat. Ada berbagai status yang dapat dikumpulkan oleh perangkat lunak manajemen, termasuk layanan Profile Manager di Lion Server, tentang perangkat yang dikelola. Ini termasuk melihat aplikasi apa yang telah diinstal, memastikan pembaruan OS diluncurkan, dan mengetahui apakah perangkat telah di-jailbreak.

Meskipun semua ini mungkin terdengar seperti kakak, jika Anda adalah perusahaan energi besar yang beroperasi di banyak negara, keamanan dapat menjadi masalah besar. Tentu saja, saya dapat mengatakan hal yang sama tentang praktik medis yang perlu menjaga kepatuhan privasi.