Нет сомнений в том, что iCloud представляет большую ценность для пользователей Mac и iOS. У него даже есть некоторый потенциал в качестве бизнес-инструмента. К сожалению, как и многие другие персональные облачные сервисы, iCloud представляет некоторые серьезные проблемы с безопасностью на рабочем месте - либо на устройстве iOS пользователя, либо на корпоративном Mac или ПК. Эти опасения связаны со способностью синхронизировать бизнес-данные с внешними устройствами и компьютерами, а также с его способностью архивировать некоторые из этих данных на серверах Apple iCloud.
В отличие от большинства персональных облачных продуктов, которые может быть сложно эффективно отключить в корпоративных или бизнес-настройках использование iCloud можно ограничить или заблокировать. Это оставляет ИТ-отделам вопрос, следует ли управлять доступом к iCloud или отключать его. Это сложный вопрос, особенно в настройках BYOD, где устройство принадлежит пользователю, а не компании. Это стало еще сложнее, потому что выбор, связанный с управлением iCloud, довольно груб и не дает многого в плане точной настройки под конкретные нужды.
Есть несколько областей, в которых iCloud позволяет легко выталкивать бизнес-данные из сети и отправлять их либо на серверы Apple iCloud, либо на другие устройства или компьютеры пользователя, либо на то и другое.
- Резервное копирование iCloud - устройства iCloud могут автоматически создавать резервные копии всех пользовательских данных на серверах Apple iCloud. Это приводит к полной потере контроля над любыми бизнес-данными на устройстве и помещает их в центр обработки данных, где они могут быть видимым для посторонних, включая саму Apple, любых подрядчиков или кого-либо с Apple ID исходного пользователя и пароль.
- Резервное копирование на домашнее устройство - другие альтернативы, о которых стоит упомянуть, даже если они непосредственно связанные с iCloud, синхронизируют устройство iOS с домашним компьютером пользователя (по беспроводной сети или с помощью кабель). Опять же, это копия всех бизнес-данных на устройстве на машину вне сети. Эти данные могут оставаться там даже после того, как пользователь увольняется из компании, могут храниться в незашифрованном состоянии, вероятно, не имеют контроля доступа и никогда не могут быть надежно удалены. Один из вариантов, по крайней мере, для iPhone и iPad, принадлежащих компании, - это запросить синхронизацию с рабочим компьютером.
- Синхронизация личных данных - iCloud предлагает возможность синхронизировать личные данные, такие как контакты, календари, закладки, заметки и т. Д. По большей части это серьезная проблема, вызывающая тревогу, и ее можно несколько смягчить с помощью инструментов MDM, связанных с бизнес-источником. данные в учетную запись пользователя, что позволяет отозвать доступ из управляемого, если человек уходит, не удаляя личные данные.
- Синхронизация данных приложения - iCloud позволяет разработчикам приложений синхронизировать общие данные приложения (конфигурация, учетная запись пользователя и т. Д.), А также коллекции документов между несколькими устройствами iOS. На сегодняшний день Apple не связала синхронизацию документов Mac с Lion или такими приложениями, как Pages, Numbers и Keynote. Тем не менее, основная сантехника существует в Lion, и это лишь вопрос времени, когда Apple начнет ее использовать. В зависимости от того, с какими приложениями работает пользователь, а также от их возможностей и параметров синхронизации, это может отправлять большие объемы данных на другие устройства iOS, откуда они могут быть скопированы с устройства. Это уже может произойти с версиями iOS, если приложения iWork.
- Photostream - Photostream не обладает очевидным потенциалом на рабочем месте. Тем не менее, фотографирование - это любой быстрый и простой способ получить визуальные данные для последующего использования (белые доски, документы, расписания и т. д.), а также сканировать документы с помощью соответствующих приложений iOS или приложений дома компьютер. Это может вызывать беспокойство, но это то же самое, что люди, использующие телефоны или фотоаппараты, чтобы делать и отправлять фотографии из офиса.
Для смягчения этих проблем в настоящее время существует только три параметра включения / выключения в рамках структуры управления устройствами iOS 5 для iCloud:
- резервное копирование iCloud
- Данные и документы приложения
- Фото-поток
Ни один из них не предлагает детальных возможностей. Отключение резервного копирования iCloud означает, что пользователю потребуется выполнить резервное копирование / синхронизацию с домашним или рабочим компьютером и он будет скорее всего, выберут домашний компьютер, если речь идет об их личном iPhone, iPad или iPod. трогать. Отключение синхронизации добавления документов и данных отключает синхронизацию всех приложений, включая iWork и сторонние приложения, будь то личные или связанные с бизнесом. Disbalance Photostream делает именно это - выключает его на устройстве.
Вполне возможно, что в будущем Apple будет поддерживать более детализированные возможности. Возможность указывать, какие приложения могут синхронизировать данные и документы, кажется естественной. Резервное копирование iCloud и Photostream, вероятно, не выиграют от более точных элементов управления. И хотя возможность резервного копирования на сервер компании в стиле iCloud может быть хорошей, я не думаю, что Apple предложит ее в ближайшее время.
Это оставляет ОНО между камнем и наковальней. Технически есть некоторые преимущества безопасности, которые можно получить, отключив все три функции, но в Практическое отключение резервного копирования iCloud может привести к синхронизации данных с домашним Mac или ПК с еще меньшими затратами. безопасность. Точно так же отключение синхронизации приложений с поддержкой iCloud может просто стимулировать использование других облачных решений для аналогичные задачи (большинство приложений Office, помимо iWork, уже включают синхронизацию с Dropbox, Google Docs и другими службами).
В конечном итоге, как и в случае с проблемами вокруг другие облачные сервисы, лучшим вариантом может быть проактивный подход к привлечению пользователей, а не прямой топор в отношении iCloud. Исключением, однако, являются регулируемые отрасли, такие как здравоохранение, где соблюдение правил безопасности и конфиденциальности требует применения тупого топора и аналогичных или строгих мер безопасности.