Tento príspevok Apple pre BYOD predstavuje spoločnosť Hexnode.
Podniky, ktoré registrujú osobné zariadenia zamestnancov na pracovné účely - v kruhoch IT známe ako Bring Your Own Device alebo BYOD - rastú. Podľa zdrojov citovaných v Forbes„Trh by mal do roku 2022 dosiahnuť takmer 367 miliárd dolárov, čo je viac ako desaťnásobok veľkosti v roku 2014. Spoločnosti, ktoré uprednostňujú BYOD, zvyčajne ušetria asi 350 dolárov ročne na zamestnanca a títo zamestnanci vidia zlepšenie účinnosti pomocou osobných zariadení, či už ide o Android alebo Apple.
IT oddelenia, ktoré zaviedli BYOD pre zariadenia Apple, boli roky obmedzené na metódy zahŕňajúce správu mobilných zariadení (MDM) a Apple Business Manager (ABM). To sa však zmenilo, keď Apple minulý rok predstavil na celosvetovej konferencii vývojárov nový spôsob, jednoducho nazvaný Registrácia používateľov (WWDC19). Prezentáciu si môžete pozrieť tu.
BYOD s Apple
Bezprostredne pred registráciou používateľa Apple (UE) spoločnosť Apple ponúkala iba dva spôsoby, ako umožniť oddeleniu IT spravovať zariadenia Apple používateľov. Ľudia z oblasti IT môžu použiť buď základnú registráciu zariadenia, alebo použiť funkciu automatického prihlásenia zariadenia programu Apple Device Enrollment Program (DEP).
Foto: Hexnode
Spoločnosť BYOD subsumovala predtým rozšírenú prax poskytovania podnikových zariadení zamestnancom na obchodné aj osobné účely, známu ako COPE (Corporate Owned, Personally Enabled). Na rozdiel od BYOD, COPE a iné architektúry nasadenia zariadení na nich veľmi závisia MDM ponúkané spoločnosťami ako Hexnode. Aj keď COPE poskytuje vo všeobecnosti väčšiu kontrolu nad zariadeniami, BYOD umožňuje primeranú kontrolu nad firemnými údajmi na zariadeniach.
MDM môže predovšetkým poskytnúť možnosť registrácie osobných zariadení Apple pomocou nového UE (k dispozícii pre iOS 13 a novšie verzie). V tomto scenári však bude mať MDM nad zariadením menšie oprávnenie ako priame zamestnávanie UE. Dôvodom je, že UE obmedzuje MDM. Namiesto ovládania celého zariadenia riadi oblasť v zariadení, kde sa nachádzajú podnikové údaje. Na jednej strane MDM nebude môcť vykonávať určité funkcie, ako napríklad utierky zariadenia alebo načítanie sériového čísla IMEI. Na druhej strane sa však správa podnikových údajov v zariadení stáva neskutočne ľahkým a absolútnym.
Vzhľadom na bezproblémovú správu firemných údajov spoločnosť Apple UE ďalej povzbudzuje firmy a ich zamestnancov, aby sa prijali BYOD pomocou osobných zariadení Apple. Je to preto, že UE skutočne spĺňa základné požiadavky BYOD: oddelenie osobných a firemných údajov. Bezpečne spravuje firemné údaje na osobných zariadeniach a v prípade potreby ich môže odstrániť bez narušenia osobných údajov alebo súkromia zamestnancov.
Spravované Apple ID
Foto: Hexnode
Aby UE oddelilo osobné a firemné informácie, predstavilo Spravované Apple ID. ID účtu sa podobá základnému Apple ID používateľa. Ale IT oddelenie ho vytvára pre zamestnanca, aby sa prihlásil a používal pracovné aplikácie. Niektorí ľudia môžu poznať základnú myšlienku z podobných separačných protokolov v Apple Education a Apple Business Manager. Vďaka funkcii má osobné zariadenie používateľa prístup k údajom v dvoch samostatných účtoch iCloud. Osobné údaje sú uložené v osobnom účte iCloud a podnikové údaje sú uložené vo firemnom účte iCloud.
Registrácia BYOD
Registrácia je pomocou novej schémy jednoduchá. Akonáhle používateľ dostane spravované Apple ID od IT oddelenia, zaregistruje si osobné zariadenie. Od tej chvíle zostane všetko v zariadení podnikového charakteru pod spravovaným Apple ID.
Spoločnosť Apple vytvára samostatný priestor na ukladanie týchto podnikových údajov. Priestor obsahuje lokálne údaje zo spravovaných aplikácií tretích strán spolu so spravovanými údajmi z niektorých vstavaných aplikácií, napríklad z Notes. Je v ňom aj spravovaná kľúčenka, ktorá uchováva zabezpečené položky, ako sú heslá a certifikáty, autentifikačné poverenia pre spravované účty a úplné e -mailové telá, ako aj prílohy e -mailov. Keď príde čas na zrušenie registrácie zariadenia, spravované Apple ID a súvisiaci firemný obsah sa automaticky odstránia.
To najlepšie z Apple BYOD
Foto: Hexnode
S UE spoločnosť Apple predstavila stabilnejšie a bezpečnejšie prostredie BYOD, než aké firmy pravdepodobne nájdu pre podporu zariadení Android. UE zmierňuje obavy pracovníkov o súkromie, pretože ich zamestnávateľ nemôže v zariadení vidieť ani pristupovať k ich osobným aplikáciám a údajom. Užívateľ sa tiež nemusí báť straty všetkých svojich údajov, pretože neexistuje možnosť úplného vymazania zariadenia. Utieranie zariadenia vykonáva ako súčasť správy vzdialených zariadení (RDM), odstráni iba podnikové údaje a aplikácie.
Dôležitou funkciou v UE je virtuálna súkromná sieť (VPN) na aplikáciu. Umožňuje to, ako je návštevnosť spravovaných účtov vedená prostredníctvom podnikovej siete VPN. Vďaka použitiu tejto funkcie bude prenos zo vstavaných aplikácií Mail, Kontakty a Kalendáre prechádzať cez VPN iba vtedy, ak sa domény zhodujú s doménami firmy. Napríklad, mail.acme.com môže prechádzať cez VPN, ale nie mail.aol.com. Inými slovami, osobná pošta používateľa zostáva súkromná.
Pokiaľ ide o obavy firmy o bezpečnosť, funkcia „Managed Open In“ spoločnosti Apple pomáha pristupovať k údajom v zabezpečených a spravovaných aplikáciách, čím bráni externému prístupu k podnikovým zdrojom. Prístup k podnikovým zdrojom je možné manipulovať tak, aby sa otváral iba v zabezpečených prostrediach, čím sa zabráni úniku údajov.
Výhody registrácie používateľov Apple
- Každý podnik môže bezpečne implementovať BYOD s Apple.
- Znižuje náklady na nákup zariadenia a náklady na údržbu.
- Zamestnanci pravdepodobne zostanú informovaní o aktualizáciách operačného systému, pretože používajú svoje vlastné zariadenia.
- Zamestnanci sa pravdepodobne o svoje zariadenia dobre starajú.
- Prácu je možné vykonať odkiaľkoľvek na svete.
- Podniky môžu sprístupniť podnikové zdroje zamestnancom a byť k dispozícii kedykoľvek.
Záver
Zavedenie systému UE od spoločnosti Apple otvorilo nové dvere pre BYOD v podnikoch. Metóda zápisu umožňuje viacerým zamestnancom používať pri práci svoje vlastné zariadenia s oddelenými a bezpečnými osobnými a firemnými informáciami. To ponúka pokoj v duši zamestnancovi aj zamestnávateľovi. Podniky môžu tiež dosiahnuť potenciálne významné úspory nákladov prostredníctvom zníženia nákupu a údržby zariadení.
