| Kult Maca

Škótska škola pripravuje svoje iPady na skúškové obdobie. Cedars School of Excellence v Greenocku, Inverclyde, bola prvou školou na svete nasadiť iPad každému z jeho žiakov. Teraz sa môže stať prvou školou, ktorá sa pokúsi zastaviť svojich žiakov pred iCheatingom na skúškach.

Jednou z výziev programov BYOD je potreba zabezpečiť podnikové údaje na osobnom zariadení zamestnanca. To zvyčajne zahŕňa uzamknutie zariadenia a použitie rôznych profilov správy. Môže to byť také rušivé, ako je vyžadovanie hesla spĺňajúceho určité kritériá, alebo to môže byť veľmi obmedzujúce a obmedzujúce základné funkcie a služby, ako sú iCloud alebo Siri, na zariadení iPhone 4S.

Aj keď existuje technická výzva na zabezpečenie zariadení vo vlastníctve zamestnancov, existuje aj osobná výzva. Nie je malá požiadavka požiadať niekoho o úplne nový iPhone alebo iPad a obmedziť jeho možnosti, aj keď to znamená niečo tak triviálne, ako je presadzovanie zásad týkajúcich sa prístupových kódov. Nemalo by byť veľkým prekvapením, že zamestnanci niekedy namietajú proti tomuto narušeniu, najmä pokiaľ ide o prísnejšie požiadavky na manažment.

Otázka znie: ako na túto situáciu reaguje IT?

Minulý týždeň web explodoval so správami, že cesta pre sociálne aplikácie iOS bola nahrávanie celého vášho adresára na svoje servery a potom ho tam uložiť. Horšie bolo, že to bolo ich odosielanie a ukladanie vo formáte obyčajného textu (aj keď pripojenie bolo šifrované aspoň SSL). Je zrejmé, že je vhodné, aby vás služba Path upozornila, keď sa vaši priatelia pripoja k službe, ale existuje spôsob, ako to urobiť bez ohrozenia vášho súkromia? Podľa edinburghského iOS nadriadeného Matta Gemmella existuje.

Nie je pochýb o tom, že iCloud ponúka používateľom systému Mac a iOS veľkú hodnotu. Má dokonca určitý potenciál ako obchodný nástroj. Bohužiaľ, rovnako ako mnoho ďalších služieb osobného cloudu, iCloud predstavuje niekoľko zásadných bezpečnostných problémov, pokiaľ ide o pracovisko - či už na zariadení iOS používateľa alebo na obchodnom počítači Mac alebo PC. Tieto obavy vyplývajú zo schopnosti synchronizovať obchodné údaje s vonkajšími zariadeniami a počítačmi, ako aj z jeho schopnosti archivovať niektoré z týchto údajov na serveroch iCloud spoločnosti Apple.

Na rozdiel od väčšiny osobných cloudových produktov to môže byť náročné efektívne deaktivovať v podnikových alebo podnikových nastaveniach môže byť používanie iCloudu obmedzené alebo zablokované. IT oddelenia tak dostávajú otázku, či by mal alebo nemal byť prístup k iCloudu riadený alebo deaktivovaný. Je to chúlostivá otázka, najmä v nastaveniach BYOD, kde zariadenie patrí používateľovi a nie spoločnosti. Je to ešte zložitejšie, pretože možnosti správy iCloudu sú dosť tupé a neponúkajú veľa v spôsobe doladenia konkrétnych potrieb.

Ako keby Foxconn nemal dosť starostí s protesty dnes a pracovné podmienky kontroverzie z posledných týždňov to vyzerá, že ich sieťové servery včera v noci spôsobili obrovské narušenie bezpečnosti zo strany zlomyseľnej hackerskej skupiny s názvom SwaggSec ktoré odhalili používateľské mená a heslá klientov a zamestnancov spoločnosti Foxconn. Čo motivovalo skupinu, aby odhalila zraniteľné miesta spoločnosti Foxconn? Chceli urobiť vyhlásenie o pracovných podmienkach?

Nie, len sa chceli vysmiať Foxxonu.

Dnes BYOD a konzumácia IT nie sú len obzory, ktoré sú na obzore, sú faktom podnikateľského života a začali transformovať pracovisko pre milióny profesionálov. Existuje mnoho riešení, ktoré sa zaoberajú správou používateľských mobilných zariadení a ich integráciou v rôznej miere s firemnými zdrojmi a zdieľanými údajmi - niečo, čomu pomáha výbuch cloudových produktov riadiť. Existuje mnoho podnikových cloudových riešení (verejných a súkromných), ktoré spĺňajú tieto požiadavky a zároveň zaisťujú správu a bezpečnosť údajov.

Žiaľ, cloudové riešenia sa neobmedzujú iba na pracovisko a vrátane cloudových produktov pre zákazníkov Apple iCloud, Dropbox, Box.net, Google Docs a mnoho ďalších sa stali neoddeliteľnou súčasťou nášho každodenného života životy. To je skvelá správa pre všetkých ako spotrebiteľov. Poskytuje nám prístup k našim súborom a údajom kdekoľvek a kedykoľvek na takmer akomkoľvek zariadení. Spotrebiteľské cloudové technológie však predstavujú veľkú bolesť hlavy pre profesionálov v oblasti IT, ktorí sú zodpovední za udržiavanie pohotových a primerane zabezpečených údajov o obchode a pracovisku.

Aplikácia pre sociálne siete Path sa dostala do titulkov včera, keď sa ukázalo, že spoločnosť je prevzatie celého adresára používateľov a nahrať ich na svoje servery.

Je to veľké porušenie ochrany osobných údajov, ale Path to robí sotva ako jediný. V skutočnosti profesor počítačového inžinierstva Mark Chang práve to zistil Hipster, Populárna aplikácia pohľadníc s filtrom fotografií, robí presne to isté ako cesta: nasáva vaše kontakty a strieka ich na servery.

Včera sme vám to povedali Služba Path tajne nahrala celý adresár vášho zariadenia iPhone na svoje servery. Používatelia inkluzívnej sociálnej siete vyjadrili znepokojenie a mnohí sa rozhodli aplikáciu úplne odstrániť, kým cesta v nadchádzajúcej aktualizácii problém nevyrieši.

Je bežnou praxou, že aplikácie tretích strán majú prístup k vašim kontaktom a dokonca ich ukladajú inde. Problém cesty je, že nič nenasvedčovalo tomu, že by sa táto aktivita uskutočňovala. Generálny riaditeľ spoločnosti Path uviedol, že aplikácia aktivuje aktiváciu po vytlačení ďalšej aktualizácie.

Vďaka úplne novému vyladeniu útek z väzenia si už nikdy nebudete musieť robiť starosti s aplikáciou, ktorá by znova potichu ukradla vaše osobné kontakty.

V tom, čo je možné považovať iba za samotnú definíciu irónie, sa zistilo, že Cesta 2 pre iPhone tajne nahráva a ukladá celý váš adresár na svoje servery. V prípade, že ste nevedeli, Cesta je horúca aplikácia pre iOS, ktorá ponúka exkluzívne a obmedzené sociálne siete s obmedzeným počtom ľudí. Na rozdiel od Facebooku vám Path umožňuje prijať iba 150 priateľov, čo naznačuje intímne a bezpečné prostredie, v ktorom sa chcú tvorcovia aplikácií cítiť ako doma.

Vývojár Arun Thampi odhalil, že aktuálna aplikácia Path pre iPhone odosiela všetky vaše kontakty na servery bez toho, aby vás na to upozornil. Ups.

Rozhodnutie spoločnosti Haliburton zvoliť si iOS ako novú mobilnú platformu bolo urobené po „významnom výskume“ uviedol, že iOS „ponúka najlepšie možnosti, ovládacie prvky a zabezpečenie pre vývoj aplikácií“ podľa a uniknutá poznámka zverejnila spoločnosť AppleInsider. Tieto možnosti, súhrnne známe ako funkcie správy mobilných zariadení (MDM), ponúkajú pevný rámec, ktorý môže sa používajú na aplikáciu niekoľkých zásad zabezpečenia, ako sú napríklad komplexné požiadavky na prístupový kód, a na to, aby boli údaje zariadenia šifrované. Medzi funkcie MDM patrí aj možnosť IT oddeleniam obmedziť prístup k funkciám systému iOS (napríklad inštalácia aplikácií alebo fotografovanie) a vzdialene monitorovať zariadenia. Samozrejme, že ich súčasťou je aj možnosť vzdialene vymazať zariadenie v prípade jeho straty alebo krádeže.

Jednou vynikajúcou stránkou MDM v iOS 4 a iOS 5 je možnosť monitorovať zariadenie. Existuje široká škála stavov, ktoré môže softvér pre správu, vrátane služby Profile Manager na serveri Lion Server, zhromažďovať o spravovaných zariadeniach. To zahŕňa sledovanie, ktoré aplikácie boli nainštalované, zaistenie zavedenia aktualizácií operačného systému a schopnosť zistiť, či bolo zariadenie zlomené.

Aj keď to všetko môže znieť ako veľký brat, ak ste veľká energetická spoločnosť s pôsobnosťou v desiatkach krajín, bezpečnosť môže byť vážnym problémom. To isté by som samozrejme mohol povedať o lekárskej praxi, ktorá vyžaduje dodržiavanie ochrany osobných údajov.