| פולחן של מק

בית ספר סקוטי מכין את האייפדים שלו לעונת הבחינות. בית הספר למצוינות של סידרס בגרינוק, אינברקלייד, היה בית הספר הראשון בעולם לפרוס אייפד לכל אחד מתלמידיו. כעת הוא עשוי להפוך לבית הספר הראשון שמנסה לעצור את תלמידיו מ- iCheating בבחינות.

אחד האתגרים של תוכניות BYOD הוא הצורך בנתוני חברה מאובטחים במכשיר האישי של העובד. זה בדרך כלל כולל נעילת המכשיר והחלת פרופילי ניהול משתנים עליו. זה יכול להיות לא פולשני כמו לדרוש קוד גישה שעונה על קריטריונים מסוימים או שזה יכול להיות מאוד מגביל ולהגביל תכונות ושירותים מרכזיים כמו iCloud או Siri ב- iPhone 4S.

אמנם יש אתגר טכני לאבטחת מכשירים בבעלות עובדים, אך יש גם אתגר אישי. זוהי דרישה לא קטנה לבקש את האייפון או האייפד החדש של מישהו ולהטיל מגבלות על מה שהם יכולים לעשות עם זה, גם אם זה אומר משהו טריוויאלי כמו אכיפת מדיניות קוד סיסמה. זו לא צריכה להיות הפתעה עצומה שהעובדים לפעמים מתנגדים לפריצה הזו, במיוחד כשמדובר בדרישות ניהול קשות יותר.

השאלה היא: כיצד מגיב ה- IT למצב זה?

בשבוע שעבר, האינטרנט התפוצץ עם החדשות כי דרך אפליקציה חברתית ל- iOS היא להעלות את כל פנקס הכתובות שלך לשרתים שלה ולאחר מכן לשמור אותה שם. גרוע מכך, זה היה לשלוח ולאחסן אותם בטקסט רגיל (למרות שהחיבור היה מוצפן לפחות SSL). ברור שלפתר להודיע ​​לך כאשר חברים שלך מצטרפים לשירות הוא שימושי, אך האם יש דרך לעשות זאת מבלי לפגוע בפרטיותך? על פי סופרמו של iOS אדינבורו, מאט ג'מל, יש.

אין ספק ש- iCloud מציעה ערך רב למשתמשי Mac ו- iOS. יש לו אפילו פוטנציאל כלשהו ככלי עסקי. למרבה הצער, בדומה לשירותי ענן אישיים רבים אחרים, iCloud מציגה כמה חששות בטיחותיים בכל הנוגע למקום העבודה - או במכשיר iOS של משתמש או במחשב עסקי או במחשב אישי. חששות אלה נובעים מהיכולת לסנכרן נתונים עסקיים למכשירים ומחשבים חיצוניים, כמו גם מהיכולת לאחסן חלק מהנתונים האלה בשרתי ה- iCloud של אפל.

בניגוד לרוב מוצרי הענן האישיים, שיכולים להיות קשים להשבית ביעילות בהגדרות ארגוניות או עסקיות, ניתן להגביל או לחסום את השימוש ב- iCloud. זה משאיר את מחלקות ה- IT עם השאלה אם יש לנהל או להשבית את הגישה ל- iCloud. זו שאלה מסובכת, במיוחד בהגדרות BYOD שבהן המכשיר שייך למשתמש ולא לחברה. זה נעשה אפילו יותר מסובך מכיוון שהבחירות הכרוכות בניהול iCloud בוטות למדי בגישה ואינן מציעות הרבה כוונון עדין לצרכים ספציפיים.

כאילו שלפוקסקון אין מספיק מה לדאוג לגבי הפגנות היום ותנאי העבודה מחלוקות בשבועות האחרונים נראה כי שרתי הרשת שלהם סבלו אמש מהפרת אבטחה עצומה על ידי קבוצת האקרים שובבה בשם SwaggSec שחשפו את שמות המשתמש והסיסמאות של לקוחות ועובדים של פוקסקון. מה הניע את הקבוצה לחשוף את נקודות התורפה של פוקסקון? האם הם חיפשו להצהיר על תנאי העבודה?

לא, הם רק רצו להתעסק עם פוקסקון בגלל צחוקים.

כיום BYOD וצרכנות ה- IT אינן רק מילות מפתח באופק, הן עובדות חיי עסקים והחלו לשנות את מקום העבודה עבור מיליוני אנשי מקצוע. קיימים פתרונות רבים להתמודדות עם ניהול מכשירים ניידים בבעלות משתמשים ושילובם בדרגות שונות עם משאבים ארגוניים ונתונים משותפים - דבר שהפיצוץ של מוצרי ענן עוזר לו נהיגה. קיימים פתרונות ענן ארגוניים רבים (ציבוריים ופרטיים) כדי לענות על דרישות אלה תוך הקפדה על ניהול ואבטחת נתונים.

למרבה המזל, פתרונות ענן אינם מוגבלים למקום העבודה ומוצרי ענן לצרכן כולל ICloud, Dropbox, Box.net, Google Docs ורבים אחרים של אפל הפכו לחלקים עיקריים מהיומיום שלנו חיים. אלה חדשות מצוינות עבור כל כצרכנים. הוא נותן לנו גישה לקבצים ולנתונים שלנו בכל מקום ובכל זמן כמעט בכל מכשיר. אבל טכנולוגיות ענן צרכניות מהוות כאב ראש גדול לאנשי IT האחראים לשמור על נתוני העסק ומקום העבודה הן זמינים והן מאובטחים כראוי.

אפליקציית הרשתות החברתיות Path עלתה אתמול לכותרות לאחר שהתברר שהחברה לוקח את כל ספרי הכתובות של המשתמשים ולהעלות אותם לשרתים שלהם.

זו הפרת פרטיות גדולה, אבל Path כמעט לא היחיד שעושה את זה. למעשה, פרופסור להנדסת מחשבים מארק צ'אנג בדיוק גילה את זה היפסטר, אפליקציית הגלויות הפופולרית לסנן תמונות, עושה את אותו הדבר בדיוק כמו Path: שואבת את אנשי הקשר שלך ומזרקת אותם לשרתים שלהם.

את זה אמרנו לך אתמול Path העלה בחשאי את כל פנקס הכתובות של האייפון שלך לשרתים שלה. משתמשי הרשת החברתית הכוללת הביעו דאגה, ורבים החליטו להסיר את האפליקציה כליל עד ש- Path יטפל בנושא בעדכון הקרוב.

נהוג כי אפליקציות של צד שלישי לגשת לאנשי הקשר שלך ואף לאחסן אותם במקומות אחרים. הבעיה עם Path היא שלא היה שום אינדיקציה לכך שהפעילות הזו מתקיימת. מנכ"ל Path מסר כי האפליקציה תגרום לפעילות להצטרף כאשר העדכון הבא יידחק החוצה.

הודות לשיפור חדש של jailbreak, לעולם לא תצטרך לדאוג שאפליקציה תגנוב שוב את נתוני אנשי הקשר האישיים שלך.

במה שיכול להיחשב רק כהגדרת האירוניה, התגלה כי נתיב 2 לאייפון מעלה ומאחסן בחשאי את כל פנקס הכתובות שלך בשרתיו. למקרה שלא ידעת, נָתִיב היא אפליקציית iOS חמה המציעה חוויית רשת חברתית בלעדית ומגבלת עם מספר אנשים מוגבל. בניגוד לפייסבוק, Path מאפשר לך לקבל רק 150 חברים, מה שמעיד על הסביבה האינטימית והבטוחה שיוצרי האפליקציות רוצים שמשתמשים ירגישו בבית בה.

מפתח ארון תאמפי גילה שאפליקציית האייפון הנוכחית של Path שולחת את כל אנשי הקשר שלך לשרתים שלה מבלי להודיע ​​לך. אופס.

ההחלטה של ​​הליבורטון לבחור ב- iOS כפלטפורמת המובייל החדשה שלה התקבלה לאחר "מחקר משמעותי" ציין כי iOS "הציעה את היכולות, הפקדים והאבטחה הטובים ביותר לפיתוח אפליקציות", על פי א תזכיר שהודלף פורסם על ידי AppleInsider. יכולות אלה, המכונות ביחד תכונות ניהול מכשירים ניידים (MDM), מציעות מסגרת מוצקה שיכולה לשמש ליישום מספר מדיניות אבטחה כמו דרישות סיסמה מורכבות וכי נתוני המכשיר יהיו מוצפן. תכונות MDM כוללות גם את היכולת למחלקות IT להגביל את הגישה לתכונות iOS (נניח התקנת אפליקציות או צילום תמונות) וניטור מרחוק של מכשירים. כמובן שהם כוללים גם את היכולת למחוק מכשיר מרחוק אם הוא אבד או נגנב.

פן מצוין של MDM ב- iOS 4 ו- iOS 5 הוא היכולת לפקח על מכשיר. ישנם מגוון רחב של מצבים שתוכנות ניהול, כולל שירות מנהל הפרופילים ב- Lion Server, יכולות לאסוף על מכשירים מנוהלים. זה כולל לראות אילו אפליקציות הותקנו, הבטחת עדכון מערכת ההפעלה ויכולת לדעת אם מכשיר נשבר.

למרות שכל זה עשוי להישמע קצת כמו אח גדול, אם אתה חברת אנרגיה גדולה עם פעילות בעשרות מדינות, אבטחה יכולה להיות בעיה מרכזית. כמובן, יכולתי לומר את אותו הדבר על פרקטיקה רפואית שצריכה לשמור על ציות לפרטיות.