Apple News

Apple News

Le aziende possono disabilitare iCloud ma non otterranno molta sicurezza nel processo

instagram viewer

Non c'è dubbio che iCloud offra un grande valore agli utenti Mac e iOS. Ha anche del potenziale come strumento di lavoro. Sfortunatamente, come molti altri servizi cloud personali, iCloud presenta alcuni importanti problemi di sicurezza quando entra nel mondo del lavoro, sia sul dispositivo iOS di un utente che su un Mac o PC aziendale. Tali preoccupazioni derivano dalla capacità di sincronizzare i dati aziendali con dispositivi e computer esterni, nonché dalla sua capacità di archiviare alcuni di quei dati sui server iCloud di Apple.

A differenza della maggior parte dei prodotti cloud personali, che possono essere difficili da disabilitare in modo efficace nelle impostazioni aziendali o aziendali, l'uso di iCloud può essere limitato o bloccato. Ciò lascia ai reparti IT la questione se l'accesso a iCloud debba essere gestito o disabilitato. È una domanda complicata, in particolare nelle impostazioni BYOD in cui il dispositivo appartiene a un utente e non all'azienda. È reso ancora più complicato perché le scelte coinvolte nella gestione di iCloud hanno un approccio piuttosto schietto e non offrono molto in termini di messa a punto per esigenze specifiche.

Ci sono una manciata di aree in cui iCloud semplifica il trasferimento dei dati aziendali dalla rete e l'invio ai server iCloud di Apple, agli altri dispositivi o computer di un utente o a entrambi.

  • Backup iCloud: i dispositivi iCloud possono eseguire automaticamente il backup di tutti i dati utente sui server iCloud di Apple. Ciò si traduce in una completa perdita di controllo di qualsiasi dato aziendale sul dispositivo e collocato in un data center dove potrebbe essere visibile agli estranei, inclusa la stessa Apple o qualsiasi appaltatore o chiunque abbia l'ID Apple dell'utente originale e parola d'ordine.
  • Backup sul dispositivo di casa – Le altre alternative, che vale la pena menzionare anche se non lo sono direttamente correlati a iCloud, stanno sincronizzando un dispositivo iOS con il computer di casa di un utente (in modalità wireless o tramite cavo). Anche in questo caso si tratta di una copia di tutti i dati aziendali sul dispositivo su una macchina al di fuori della rete. Tali dati possono rimanere lì anche dopo che un utente lascia l'azienda, possono essere archiviati in uno stato non crittografato, probabilmente non hanno alcun controllo di accesso e potrebbero non essere mai cancellati in modo sicuro. Un'opzione, almeno per iPhone e iPad di proprietà dell'azienda, è richiedere la sincronizzazione con un computer di lavoro.
  • Sincronizzazione dei dati personali: iCloud offre la possibilità di sincronizzare dati personali come contatti, calendari, segnalibri, note e così via. Per la maggior parte, questi sono i principali problemi di bandiera rossa e possono essere in qualche modo mitigati dagli strumenti MDM che collegano la fonte aziendale dati all'account di un utente, che consente di revocare l'accesso da un gestito se una persona lascia senza rimuovere i dati personali dati.
  • Sincronizzazione dei dati delle app: iCloud consente agli sviluppatori di app di sincronizzare i dati generali delle app (configurazione, account utente, ecc.) e le raccolte di documenti tra più dispositivi iOS. Ad oggi, Apple non ha collegato la sincronizzazione dei documenti Mac in Lion o app come Pages, Numbers e Keynote. Detto questo, l'impianto idraulico di base esiste in Lion ed è solo questione di tempo prima che Apple inizi a usarlo. A seconda delle app con cui lavora un utente e delle loro capacità e opzioni di sincronizzazione, questo potrebbe inviare grandi quantità di dati ad altri dispositivi iOS dove potrebbero essere copiati dal dispositivo. Questo può già accadere con le versioni iOS se le app iWork.
  • Photostream - Photostream non ha molto in termini di ovvio potenziale sul posto di lavoro. Detto questo, scattare una foto è un modo semplice e veloce per acquisire dati visivi per un uso successivo (lavagne bianche, documenti, pianificazioni e così via) nonché per scansionare documenti con le app o app iOS appropriate su una casa computer. Questo può renderlo una preoccupazione, ma è nella stessa lega con le persone che usano telefoni o fotocamere per scattare e inviare foto dall'ufficio.

Per mitigare questi problemi, attualmente ci sono solo tre opzioni di attivazione/disattivazione come parte del framework di gestione dei dispositivi iOS 5 per iCloud:

  • Backup iCloud
  • Dati e documenti dell'app
  • Flusso di foto

Nessuno di questi non offre funzionalità granulari. Disabilitare il backup di iCloud significa che un utente dovrà eseguire il backup/sincronizzazione su un computer di casa o di lavoro e lo farà molto probabilmente optare per il computer di casa se il dispositivo in questione è il proprio iPhone, iPad o iPod personale tocco. La disattivazione dell'aggiunta di documenti e sincronizzazione dei dati interrompe la sincronizzazione di tutte le app, inclusi iWork e le app di terze parti, siano esse personali o aziendali. La disattivazione di Photostream fa proprio questo: lo disattiva sul dispositivo.

È abbastanza possibile che Apple supporterà alcune funzionalità più granulari in futuro. La possibilità di specificare quali app possono sincronizzare dati e documenti sembra una scelta naturale. Il backup di iCloud e Photostream probabilmente non trarrebbero vantaggio da controlli più precisi. E sebbene un'opzione per il backup su un server aziendale alla maniera di iCloud possa essere utile, non vedo che Apple lo offrirà presto.

Questo lascia IT tra l'incudine e il martello. C'è tecnicamente qualche vantaggio in termini di sicurezza da ottenere disabilitando tutte e tre le funzionalità, ma in la pratica disabilitando il backup iCloud può solo comportare la sincronizzazione dei dati su un Mac o PC di casa con ancora meno sicurezza. Allo stesso modo, è probabile che la disabilitazione della sincronizzazione delle app abilitate per iCloud incoraggi semplicemente l'uso di altre soluzioni cloud per attività simili (la maggior parte delle app di tipo Office oltre a iWork include già la sincronizzazione con Dropbox, Google Docs e altri servizi).

In definitiva, come con le preoccupazioni in giro altri servizi cloud, l'opzione migliore potrebbe essere un approccio proattivo per coinvolgere gli utenti piuttosto che prendere un'ascia smussata su iCloud. L'eccezione, tuttavia, sono i settori regolamentati come l'assistenza sanitaria in cui il rispetto delle regole di sicurezza e privacy richiede l'ascia smussata e misure di sicurezza simili o forti.

click fraud protection

Categorie

Ultimo post sul blog

| Culto di Mac
October 21, 2021

Risparmia il 25% con l'offerta esclusiva sul caricabatterie wireless AluBase [Watch Store]Sai che vuoi questo dolce nuovo caricabatterie wireless.F...

Recensioni e consigli sui prodotti Apple
September 10, 2021

È stata una settimana fantastica per i giocatori iOS, con fantastiche nuove uscite di Gameloft, Chillingo, Sega e Telltale Games. Scegliere i nostr...

| Culto di Mac
August 20, 2021

Facebook acquista Instagram per 1 miliardo di dollariFacebook ha appena annunciato sul suo blog che la società ha acquistato la famosa app di condi...