program BYOD bermunculan di tempat kerja dari hampir setiap bentuk dan ukuran. Salah satu keuntungan besar dari program ini adalah Anda dapat memutuskan jenis perangkat seluler (iPhone, iPad, atau perangkat lain) dan aplikasi apa yang paling sesuai untuk pekerjaan Anda dan cara Anda bekerja. Beberapa perusahaan bahkan menawarkan penggantian beberapa biaya yang terkait dengan penggunaan teknologi pribadi Anda di kantor – contohnya adalah paket data iPhone atau iPad Anda (atau sebagian darinya).
Rasa kebebasan itu sangat memberdayakan, tetapi sering kali datang dengan tradeoff dari departemen TI perusahaan Anda mendaftarkan perangkat Anda di manajemen seluler sistem. Ini berarti bahwa fitur tertentu dari perangkat Anda kemungkinan akan dibatasi untuk tujuan keamanan. Ini juga berarti bahwa perusahaan Anda akan dapat memantau dan melacak bagaimana Anda menggunakan iPhone atau iPad Anda dan dapat menghapus data dari jarak jauh kapan saja.
Apple memperkenalkan manajemen perangkat seluler (MDM) di iOS 4 dua tahun lalu. Dalam melakukannya, Apple membuat kerangka kerja pengaturan yang dapat digunakan vendor manajemen seluler untuk mengelola perangkat iOS.
Meskipun ada puluhan dari perusahaan MDM di luar sana, mereka semua mengelola dan memantau iPhone dan iPad menggunakan kerangka kerja yang diterapkan Apple. Yang membedakan adalah fitur administratif tambahan dan dukungan untuk platform seluler lain seperti Android dan Windows Phone. Ini berarti bahwa solusi apa pun yang dipilih perusahaan Anda untuk digunakan, area yang dapat dikelola atau dipantau oleh TI di perangkat iOS Anda akan konsisten di semua bidang.
Apa yang dapat dilakukan TI menggunakan MDM dibagi menjadi empat kategori: konfigurasikan pengaturan (dengan atau tanpa memberi Anda opsi untuk mengubah mereka), memerlukan kebijakan kode sandi, membatasi akses ke fitur tertentu, dan memantau berbagai detail tentang iPhone atau iPad.
Mari kita mulai dengan apa yang dapat dikonfigurasi oleh departemen TI. Opsi ini sebagian besar digunakan untuk memastikan bahwa Anda dapat mengakses sumber daya perusahaan dan menyederhanakan penyiapan proses karena Anda tidak perlu pergi mencari informasi untuk masuk ke berbagai bagian Pengaturan iOS aplikasi. Untuk sebagian besar, opsi ini dapat diterapkan secara permanen (Anda tidak dapat mengubahnya) atau pra-konfigurasi sederhana untuk Anda (Anda dapat menyesuaikannya jika Anda mau).
- Wi-Fi – Mengonfigurasi akses ke jaringan perusahaan lengkap dengan nama jaringan dan kata sandi (termasuk jaringan tersembunyi) serta apakah perangkat Anda akan secara otomatis bergabung dengan jaringan saat masuk jangkauan.
- VPN – Siapkan akses jarak jauh yang aman ke jaringan perusahaan Anda (dengan opsi untuk menyimpan kredensial login atau mengharuskan Anda memasukkannya saat menghubungkan). Juga mencakup kemampuan untuk menggunakan koneksi VPN untuk semua lalu lintas Internet, yang berarti semua aktivitas online akan dialihkan melalui jaringan perusahaan Anda yang dapat dipantau atau disaring.
- Email dan Exchange – Menyetel informasi server yang diperlukan untuk email perusahaan Anda atau Exchange Server (biasanya Anda harus memasukkan nama pengguna dan kata sandi saat pertama kali meluncurkan Mail). TI juga dapat mengatur akun Anda agar hanya tersedia di aplikasi Mail dan tidak saat memulai email dari aplikasi luar seperti Safari atau Foto. Kemampuan untuk memindahkan pesan ke folder atau akun email lain di perangkat Anda juga dapat dinonaktifkan. Untuk akun Exchange, jumlah email yang akan disinkronkan ke perangkat Anda juga dapat diatur sebelumnya (defaultnya adalah tiga hari).
- Kontak bersama – Jika perusahaan Anda menggunakan Exchange atau layanan kontak bersama berdasarkan standar LDAP atau CardDAV terbuka, TI dapat mengonfigurasi akses sehingga kontak bersama muncul di aplikasi Kontak.
- Sistem kalender bersama – Jika perusahaan Anda menggunakan Exchange atau produk kalender berdasarkan open Standar CalDAV, TI dapat mengonfigurasi pengaturan untuk aplikasi Kalender untuk diintegrasikan dengannya dan pengguna Anda Akun. TI dapat menambahkan kalender berlangganan yang dapat Anda lihat tetapi tidak dapat diubah. Beberapa contoh termasuk daftar hari libur perusahaan, acara perusahaan, dan tanggal penggajian.
- Klip web – TI dapat mengisi layar beranda perangkat Anda dengan ikon untuk situs web tertentu dan alat berbasis web, yang terbuka di Safari saat diketuk.
Kebijakan kode sandi adalah bagian universal dari manajemen seluler (dan sebagian besar komputasi bisnis). Berikut adalah opsi yang dimiliki TI saat memerlukan kode sandi di perangkat iOS Anda.
- Memerlukan PIN empat digit sederhana sebagai kode sandi
- Memerlukan kode sandi alfanumerik
- Tetapkan panjang kode sandi minimum dan/atau tingkat kerumitan (campuran huruf besar dan karakter khusus)
- Memaksa Anda untuk mengubah kode sandi Anda secara berkala dan/atau mencegah Anda menggunakan kembali kode sandi
- Setel berapa lama perangkat Anda dapat menganggur sebelum mengunci otomatis
- Tetapkan masa tenggang di mana Anda dapat membuka kunci perangkat Anda tanpa dimintai kode sandi
- Tentukan sejumlah upaya kode sandi yang gagal setelah itu perangkat Anda akan menghapus semua data secara otomatis
Sistem MDM juga dapat digunakan untuk menghapus kode sandi Anda dari jarak jauh dan membuka kunci perangkat Anda. Jika Anda menghubungi helpdesk perusahaan Anda karena Anda lupa kode sandi, anggota staf TI dapat mengirimkan perintah ke perangkat Anda yang menghapus kode sandi yang ada, memungkinkan Anda untuk membuka kunci perangkat dan kemudian mengatur yang baru kode sandi. Sejalan dengan itu, solusi MDM dapat mengirim perintah untuk segera mengunci perangkat Anda atau menghapusnya.
Selain mengandalkan kebijakan kode sandi, bisnis sering kali membatasi akses ke fitur, aplikasi, dan fungsi tertentu untuk memastikan keamanan perangkat dan data yang lebih baik. Melakukannya juga dapat memastikan kepatuhan terhadap kebijakan perusahaan, peraturan industri, dan hukum setempat (jika relevan). Berikut daftar hal-hal yang TI dapat membatasi Anda lakukan di iPhone atau iPad Anda.
- Menggunakan kamera
- Berpartisipasi dalam obrolan FaceTime
- Mengambil tangkapan layar
- Panggilan suara
- Menginstal aplikasi
- Melakukan pembelian dalam aplikasi
- Mengakses iTunes Store
- Bermain multiplayer datang
- Menambahkan kontak ke Game Center
- Meluncurkan YouTube
- Meluncurkan Safari (opsi keamanan browser tertentu dapat diterapkan juga seperti menonaktifkan isi otomatis, JavaScript, dan jendela pop-up; menentukan bagaimana Safari menangani cookie; dan memaksa peringatan deteksi penipuan ditampilkan)
- Menggunakan layanan lokasi (berlaku secara global untuk semua aplikasi)
- Mengakses situs web aman dan layanan online lainnya yang menggunakan sertifikat keamanan yang tidak tepercaya (di mana perangkat Anda tidak dapat memverifikasi identitas layanan)
- Mengakses fungsionalitas iCloud termasuk Photostream, sinkronisasi dokumen dan pengaturan, dan cadangan iCloud (masing-masing dapat dibatasi secara terpisah dari yang lain)
- Menggunakan Siri di iPhone 4S (TI dapat menonaktifkan Siri menyelesaikan atau membatasi akses saat telepon terkunci dan/atau membatasi penggunaan bahasa eksplisit atau kata-kata kotor Siri)
- Mengirim data diagnostik dan penggunaan ke Apple
Ada juga banyak opsi untuk membatasi akses ke konten di perangkat iOS. Konten dipecah menjadi film, acara TV, aplikasi, dan musik/podcast. Film, acara TV, dan aplikasi dapat dilarang sepenuhnya atau dibatasi berdasarkan peringkatnya. Musik dan podcast dapat dilarang jika ditandai sebagai eksplisit di iTunes.
Jika akses ke iTunes Store diaktifkan, TI dapat meminta Anda memasukkan informasi akun iTunes dan kata sandi untuk setiap pembelian di iTunes, App Store, dan iBooks aplikasi serta untuk pembelian dalam aplikasi – mengesampingkan masa tenggang tradisional yang memungkinkan Anda melakukan beberapa pembelian satu demi satu setelah Anda memberikan akun rincian.
TI juga dapat mengharuskan cadangan perangkat di komputer (di rumah atau kantor) disimpan dalam bentuk terenkripsi dan dapat mencegah operasi sinkronisasi otomatis jika perangkat roaming di jaringan operator alternatif (untuk membatasi roaming data biaya).
Sekarang kita telah melihat bagaimana TI dapat menggunakan MDM untuk menyiapkan layanan untuk Anda dan mengunci iPhone atau iPad Anda, mari beralih ke informasi apa yang dapat dipantau dan dilaporkan. Alat MDM dapat mengatur pemantauan otomatis reguler dari semua perangkat yang dikelola atau mereka dapat meminta perangkat tertentu sesuai kebutuhan. Asalkan perangkat menyala dan terhubung ke Internet, perangkat akan merespons. Berikut daftar hal-hal yang iPhone atau iPad Anda dapat laporkan kembali ke departemen TI Anda.
- Pengenal Perangkat Unik (UDID) untuk perangkat
- Nama perangkat
- Nomor telepon
- iOS dan versi build
- Jenis/model perangkat
- Nomor seri
- Total kapasitas penyimpanan dan ruang kosong yang tersedia
- Tingkat baterai
- Alamat jaringan (MAC) perangkat keras Wi-Fi dan Bluetooth
- Operator tempat perangkat diaktifkan dan jaringan operator yang saat ini digunakan
- Apakah perangkat diizinkan menggunakan data seluler saat roaming atau tidak
- Apakah perangkat mampu enkripsi perangkat keras atau tidak
- Apakah kode sandi telah disetel
- Semua aplikasi yang diinstal pada perangkat – informasi berikut disertakan tentang setiap aplikasi: ID Aplikasi (digunakan oleh pengembang dan Aplikasi Toko), nama, versi, ukuran file aplikasi itu sendiri, dan jumlah penyimpanan di perangkat yang digunakan untuk data aplikasi (dokumen, pengaturan, dan sebagainya sebagainya)
- Semua batasan saat ini sedang diberlakukan pada perangkat
- Profil konfigurasi apa yang telah diinstal
- Sertifikat keamanan dan profil penyediaan dipasang dan tanggal kedaluwarsanya – digunakan untuk berbagai hal seperti akses aman ke sumber daya jaringan, aplikasi pribadi/internal yang dibuat oleh perusahaan Anda, dan MDM perangkat lunak
- Informasi pengaturan operator – ini dapat digunakan saat memecahkan masalah terkait operator
- Versi firmware modem (sekali lagi untuk informasi pemecahan masalah)
- Nomor IMEI dan ICCID – masing-masing digunakan untuk mengidentifikasi perangkat seluler dan kartu SIM
Penting untuk dicatat bahwa item ini mewakili apa yang dapat dikelola TI menggunakan kerangka kerja MDM Apple. Teknologi pemantauan dan manajemen jaringan sering kali dapat melacak cara perangkat Anda mengakses Internet dan sumber daya perusahaan saat terhubung ke Wi-Fi atau VPN perusahaan. Banyak layanan jaringan, seperti Exchange, email, atau server web juga dapat merekam detail tentang perangkat dan akun pengguna saat terhubung. Beberapa solusi manajemen seluler seperti Mobilisafe dapat menggunakan teknik seperti ini untuk memantau dan/atau mengelola perangkat Anda di jaringan perusahaan Anda.
Pada akhirnya, jarang ada perusahaan yang secara aktif menggunakan semua kemampuan ini, terutama dalam program BYOD – biasanya ada pemahaman bahwa ini adalah perangkat pribadi Anda. Ada juga yang sedang berlangsung perdebatan di kalangan TI, apakah pendekatan yang lebih efektif adalah mengelola data bisnis di perangkat daripada mengelola perangkat itu sendiri. Yang mengatakan, jika Anda mempertimbangkan untuk mendaftar program BYOD, Anda harus mengajukan pertanyaan, baca kebijakan perusahaan, dan pastikan Anda memiliki pemahaman yang jelas tentang bagaimana departemen TI Anda dapat mengelola properti pribadi Anda.
