Video: BYOD: What are the Security Risks - Trend Micro (Lapkritis 2024)
Praeitą savaitę vykusiame „Mobile World Congress“ nustebino tai, kiek daug dėmesio skirta mobilumo įmonėms taikomoms programoms. Žinoma, pranešimas „IT pritaikymas vartotojui“ egzistuoja jau ilgą laiką ir vis daugiau dėmesio skiriama judėjimo „atsinešk savo įrenginį“ (BYOD). Vis dėlto panašu, kad beveik kiekvienas pardavėjas turėjo ką pasakyti apie mobiliųjų prietaisų naudojimą įmonėje, įskaitant kūrimo įrankių, mobiliųjų įrenginių valdymo programinės įrangos ir didesnių įmonių mobilumo rinkinių kūrėjus, taip pat ir pačių prietaisų gamintojus.
„Nokia“ spaudos konferencijoje generalinis direktorius Stephenas Elopas teigė, kad bendrovė daugiau dėmesio skiria verslui. Jis papasakojo, kaip „Windows Phone“ leidžia įmonėms naudotis jiems pažįstamais valdymo įrankiais ir reklamuoja daugiau verslo lygio paslaugų.
Nepraleisdamas savo nuomonės, „Samsung“, remdamasis esamomis SAFE („Samsung for Enterprise“) funkcijomis, paskelbė apie savo naują „Knox“ sprendimą - aplinką, kurioje yra konteinerių sprendimas, skirtas atskirti verslą asmeniniam naudojimui, taip pat padidintas programų saugumas.
Tai sukurta remiantis patobulintu „Security Enhanced SE-Android“, kurį sukūrė Nacionalinės saugumo agentūra, ir apima tokias funkcijas kaip programų talpykla, 256 bitų įrenginio šifravimas ir VPN technologija, kurią galima diegti kiekvienoje programoje. taip pat daugiau APIS mobiliesiems įrenginiams valdyti. Tai skirta aukšto saugumo ir labai reguliuojamoms pramonės šakoms. „Samsung“ teigė, kad „Knox“ prekyboje pasirodys antrąjį ketvirtį.
Abiem atvejais jie siekia „BlackBerry“, kuris taip pat matė, kaip jos pasaulis pereina nuo vieno į verslą orientuoto įrenginio prie labiau į vartotoją orientuoto įrenginio. Nepaisant to, tai „BlackBerry 10“ balansą stumia kaip gerą būdą padalinti atskirą įrenginį į darbinę ir asmeninę puses ir leisti vartotojams lengvai judėti tarp jų.
Parodoje taip pat buvo daug tradicinių mobiliųjų įrenginių valdymo (MDM) pardavėjų. Buvo visi dideli vardai, įskaitant „Airwatch“, „MobileIron“ ir „Good“. Visos aptartos programų tvarkymo ir „Good“ paminėjo naujas programas, tokias kaip „Good Connect“ (momentinių pranešimų ir buvimo programa) ir „Good Share“ (jos sprendimas failams dalintis, panašus į įmonės „Box“ versiją).
Taip pat patekau į keletą MDM pardavėjų, apie kuriuos nebuvau girdėjęs, tačiau panašu, kad jie turi nemažą vartotojų skaičių. Pavyzdžiui, SOTI „MobiControl“ tvirtina, kad turi daugiau nei 10 000 įmonių, ir FIXMO teigia, kad jos sprendimai buvo sukurti kaip dalis bendradarbiavimo tyrimų ir plėtros susitarimo su Nacionaline saugumo agentūra.
Daugelis šių firmų kalbėjo ne tik apie prietaisų valdymą, bet ir apie galimybę įmonėms teikti programas saugiai mobiliuoju būdu. Vis dėlto požiūrių skirtumų yra daug, ir aš norėsiu įsigilinti į kitus keletą mėnesių.
Dvi iš firmų, su kuriomis bendravau, turėjo ypač įdomių idėjų. Tikriausiai dar negirdėjote apie „OpenPeak“, nes įmonė parduoda savo MDM sprendimus per trečiąsias šalis, tačiau ji apima tokius dalykus kaip darbo vietos konteineris, įvyniojimai įmonių programoms ir dėmesys programų ir duomenų tvarkymui. Man pasirodė įdomu, kad ši technologija parduodama per kitas įmones kitais pavadinimais, įskaitant „AT&T Toggle“ ir „BlackBerry 10 Enterprise Services“ dalį, valdančią „Apple“ ir „Android“ įrenginius. Skirtingi operatoriai ar ISV gali pasiimti skirtingas „OpenPeak“ komplekto dalis ir pasirinkti tas dalis, kurios tinka jų rinkoms.
„General Dynamics“, žinoma kaip didelis tiekėjas vyriausybėms ir rangovams, išsišakoja su naujais sprendimais, iš dalies pagrįstais tuo, kad įsigijo „Open Kernel Labs“, kurio metu buvo sukurtas hipervizorius, skirtas telefonui suskaidyti į saugią ir asmeninę aplinką. Užuot sutelkęs dėmesį į mobiliųjų įrenginių valdymą (jis veikia su tokiomis kompanijomis kaip „Airwatch“, „MobileIron“ ar „Fixmo“), jis daugiau dėmesio skiria aplinkai ir konkrečioms programoms. Kompanijos sprendimas leidžia vartotojams paimti konkrečius „Android“ telefonus (tokius, kurie yra „Samsung Knox“ programoje) ir pakeisti šakninį raktą, kad jo apsaugota aplinka galėtų geriau valdyti atnaujinimus ir pataisas, o hipervizorius užtikrintų saugumą. Tada bendrovė siūlo programas, veikiančias ne tik aplinkoje, pavyzdžiui, saugią VOIP programą, skirtą užšifruotiems telefono skambučiams atlikti. Tai daugiausia orientuota į organizacijas, kurios orientuojasi į didelę saugą, remiasi bendrovės vyriausybės patirtimi.
Visiškai aišku, kad pagrindinis mobiliųjų įrenginių valdymas yra tik bendro sprendimo dalis verslo vartotojams. Tvarkymas įmonės programose ir saugus dalijimasis dokumentais bei galimybė padalinti įrenginius į dvi dalis - vieną valdo įmonė, kitą - individas, atrodo, kad yra savybių, kurios turėtų atskirti gaminius, kurie bus toliau.
Mane nustebino ne tik tai, kiek pardavėjų turi keletą sprendimų šiai rinkai, bet ir tai, kaip agresyviai jie bendrauja su saugumo užtikrinimo agentūromis, tokiomis kaip NSA. Vis dėlto iš esmės atrodo akivaizdu, kad yra tiek daug kompanijų, kurios nori šios rinkos dalies, kad šiokia tokia padėtis atrodo neišvengiama.
