Bu Apple for BYOD gönderisi Hexnode tarafından sunulmaktadır.
BT çevrelerinde Kendi Cihazını Getir veya BYOD olarak bilinen, çalışanlarının kişisel cihazlarını iş kullanımı için kaydeden işletmeler büyüyor. Bahsi geçen kaynaklara göre Forbes, pazarın 2022'ye kadar yaklaşık 367 milyar dolara ulaşması gerekiyor, bu da 2014'teki büyüklüğünün 10 katından fazla. BYOD'yi tercih eden şirketler, çalışan başına yılda yaklaşık 350 $ tasarruf etme eğilimindedir ve bu çalışanlar, ister Android ister Apple tabanlı olsun, kişisel cihazları kullanarak verimlilik artışı görürler.
Yıllar boyunca, Apple cihazları için BYOD dağıtan BT departmanları, Mobil Cihaz Yönetimini içeren yöntemlerle sınırlıydı (MDM) ve Apple İşletme Yönetimi (ABM). Ancak Apple, geçen yıl Dünya Çapında Geliştiriciler Konferansı'nda Kullanıcı Kaydı olarak adlandırılan yeni bir yol sunduğunda bu durum değişti (WWDC19). sunumu izleyebilirsiniz Burada.
Apple ile BYOD
Apple Kullanıcı Kaydı'ndan (UE) hemen önce Apple, bir BT departmanının kullanıcıların Apple cihazlarını yönetmesine izin vermek için yalnızca iki yol sundu. BT çalışanları, temel aygıt kaydını kullanabilir veya Apple Aygıt Kayıt Programı'nın (DEP) otomatik aygıt kaydı özelliğini kullanabilir.
Fotoğraf: Hexnode
BYOD, çalışanlara COPE (Corporate Owned, Personally Enabled) olarak bilinen hem iş hem de kişisel kullanım için kurumsal cihazlar sağlama konusunda daha önce yaygın olan uygulamayı içeriyordu. BYOD'den farklı olarak, COPE ve diğer cihaz dağıtım mimarileri, büyük ölçüde Hexnode gibi şirketler tarafından sunulan MDM. COPE genel olarak cihazlar üzerinde daha fazla kontrol sağlarken, BYOD cihazlar üzerindeki kurumsal veriler üzerinde yeterli kontrole izin verir.
Özellikle MDM, yeni UE'yi (iOS 13 ve üzeri için mevcuttur) kullanarak kişisel Apple cihazlarını kaydetme seçeneği sunabilir. Ancak bu senaryoda MDM, cihaz üzerinde UE'nin doğrudan istihdamından daha az yetkiye sahip olacaktır. Bunun nedeni, UE'nin MDM'yi kısıtlamasıdır. Tüm cihazı kontrol etmek yerine, cihaz üzerinde kurumsal verilerin bulunduğu bir alanı kontrol eder. Bir yandan MDM, cihaz silme veya IMEI (seri) numarasını alma gibi belirli işlevleri gerçekleştiremez. Ancak öte yandan, cihazdaki kurumsal verilerin yönetimi son derece kolay ve mutlak hale geliyor.
Apple UE, kurumsal verilerin kusursuz yönetimini göz önünde bulundurarak, işletmeleri ve çalışanlarını benimsemeye teşvik ediyor. BYOD kişisel Apple cihazlarını kullanma. Bunun nedeni, UE'nin BYOD'nin temel gereksinimini gerçekten karşılamasıdır: kişisel ve kurumsal verilerin ayrılması. Kişisel cihazlarda kurumsal verileri güvenli bir şekilde yönetir ve gerektiğinde bir çalışanın kişisel bilgilerini veya mahremiyetini bozmadan bunları kaldırabilir.
Yönetilen Apple Kimlikleri
Fotoğraf: Hexnode
Kişisel ve kurumsal bilgileri ayırmak için UE, Yönetilen Apple Kimliği. Hesap kimliği, bir kullanıcının temel Apple Kimliğine benzer. Ancak BT departmanı, bir çalışanın iş uygulamalarına giriş yapması ve kullanması için onu oluşturur. Bazı kişiler, Apple Eğitim ve Apple İşletme Yönetimi'ndeki benzer ayırma protokollerindeki temel fikre aşina olabilir. İşlevsellik ile kullanıcının kişisel cihazı, iki ayrı iCloud hesabındaki verilere erişir. Kişisel veriler, kişisel bir iCloud hesabında bulunur ve kurumsal veriler, şirket tarafından yönetilen bir iCloud hesabında bulunur.
BYOD kaydı
Kayıt, yeni şemayı kullanarak basittir. Bir kullanıcı BT departmanından Yönetilen Apple Kimliğini aldığında, kullanıcı kişisel aygıtı kaydettirir. O andan itibaren, cihazdaki kurumsal nitelikteki her şey Yönetilen Apple Kimliği altında kalır.
Apple, bu kurumsal verileri depolamak için ayrı bir alan oluşturur. Alan, Notes gibi bazı yerleşik uygulamalardan yönetilen verilerle birlikte yönetilen üçüncü taraf uygulamalardan yerel verileri barındırır. Ayrıca, parolalar ve sertifikalar gibi güvenli öğeleri, yönetilen hesaplar için kimlik doğrulama kimlik bilgilerini ve e-posta eklerinin yanı sıra tam e-posta gövdelerini depolayan bir yönetilen anahtar zinciri de barındırır. Aygıtın kaydını iptal etme zamanı geldiğinde, hem Yönetilen Apple Kimliği hem de ilişkili kurumsal içerik otomatik olarak kaldırılır.
Apple BYOD'nin öne çıkan özellikleri
Fotoğraf: Hexnode
UE ile Apple, işletmelerin Android cihaz desteği için bulabileceklerinden daha istikrarlı ve güvenli bir BYOD ortamı sundu. UE, işverenleri cihazdaki kişisel uygulamalarını ve verilerini göremediği veya erişemediği için çalışanların gizlilik endişelerini giderir. Tam bir cihaz silme seçeneği bulunmadığından, kullanıcının tüm verilerini kaybetmekten korkmasına gerek yoktur. Bir cihaz silme Uzaktan Cihaz Yönetiminin (RDM) bir parçası olarak gerçekleştirilen, yalnızca kurumsal verileri ve uygulamaları kaldırır.
UE'deki önemli bir özellik, uygulama başına sanal özel ağdır (VPN). Yönetilen hesaplar için trafiğin kurumsal VPN aracılığıyla nasıl yönlendirildiğini kolaylaştırır. Bu özelliği kullanarak, Posta, Kişiler ve Takvimler yerleşik uygulamalarından gelen trafik, yalnızca alan adları işletmeninkiyle eşleşirse VPN üzerinden geçer. Örneğin, mail.acme.com VPN'den geçebilir, ancak mail.aol.com. Başka bir deyişle, kullanıcının kişisel postası gizli kalır.
Bir işletmenin güvenlikle ilgili endişeleriyle ilgili olarak, Apple'ın "Yönetilen Açık Giriş" özelliği, güvenli ve yönetilen uygulamalardaki verilere erişmeye yardımcı olur ve böylece kurumsal kaynaklara dışarıdan erişimi engeller. Kurumsal kaynaklara erişim, yalnızca güvenli ortamlarda açılacak şekilde manipüle edilerek veri sızıntısı önlenir.
Apple Kullanıcı Kaydının Avantajları
- Herhangi bir kuruluş, BYOD'yi Apple ile güvenli bir şekilde uygulayabilir.
- Bir işletmenin cihaz satın alma maliyetini ve bakım maliyetlerini azaltır.
- Çalışanların, kendi cihazlarını kullandıkları için işletim sistemi güncellemelerinden haberdar olmaları muhtemeldir.
- Çalışanların cihazlarına iyi bakmaları muhtemeldir.
- İş dünyanın her yerinden yapılabilir.
- İşletmeler, kurumsal kaynakları çalışanların kullanımına ve her zaman erişilebilir hale getirebilir.
Çözüm
Apple'ın UE'yi tanıtması, işletmelerde BYOD için yeni bir kapı açmıştır. Kayıt yöntemi, daha fazla çalışanın iş yerinde ayrı ve güvenli tutulan kişisel ve kurumsal bilgilerle kendi cihazlarını kullanmasını sağlar. Bu, hem çalışan hem de işveren için gönül rahatlığı sağlar. Kuruluşlar, daha az cihaz satın alma ve bakım yoluyla da potansiyel olarak önemli maliyet tasarrufları gerçekleştirebilir.