뉴스 및 분석 아니요, emms는 san bernardino shooter의 iphone 데이터에 액세스 할 수 없습니다

아니요, emms는 san bernardino shooter의 iphone 데이터에 액세스 할 수 없습니다

비디오: Apple iPhone 6 teardown (12 월 2024)

비디오: Apple iPhone 6 teardown (12 월 2024)
Anonim

EMM (Enterprise Mobility Management) 공간의 최신 뉴스와 트렌드에 들어가기 전에 지난 주 바르셀로나의 MWC (Mobile World Congress)에서 대화 한 모든 회사는 하나의 일반적인 오해를 바로 원했습니다. EMM은 데이터 프라이버시를 손상시키지 않습니다. 정확히 반대의 작업을 수행하도록 설계되었습니다.

San Bernardino 사수의 iPhone 중 하나를 해독하기 위해 FBI와의 싸움은 현재 기술 분야에서 가장 큰 문제입니다. 이번 사건은 진행 중이지만 이번 주 뉴욕 판사는 애플이 아이폰을 잠금 해제 할 필요가 없으며, 이후 당사자들이 캐피 톨 힐과의 싸움을 벌였다고 판결했다. EMM 제공 업체들이 계속받는 질문은 다음과 같습니다. 왜 Apple의 결정에이 결정을 내릴 수있는 장치 관리 솔루션이 없었습니까? 이 소프트웨어가 전화기의 잠금을 해제했을 수 있습니까? EMM 회사는 모든 장치 데이터에 액세스 할 수 있습니까?

이 질문은 모바일 장치 관리 (MDM)가 EMM 내에서 기능으로 작동하는 방식에 대한 인식과 현실 사이의 근본적인 격차를 나타냅니다. 샌 버나 디노 카운티는 EMM 제공 업체 인 MobileIron의 기업 고객이지만 로이터에 따르면 샌 버나 디노 사수 Rizwan Farook의 장치에는 MobileIron의 소프트웨어가 설치되지 않았다. 그럼에도 불구하고 MobileIron의 Communicatons 부사장 인 Clarissa Horowitz는 EMM이 백도어가 아니라고 말했다. 이 소프트웨어는 MobileIron이 슈터의 iPhone에 배치 된 경우 MobileIron 자체가 해당 데이터에 액세스 할 수 없도록 설계되었습니다.

호로위츠는“백도어는 없다. 애플이 우리에게 API를 제공했기 때문에 우리가 할 수있는 일을한다”고 말했다. "우리 소프트웨어가 장치에 있었더라도 카운티 관리자는 잠금 해제 명령을 보내야했습니다. 일단 그렇게하면 MobileIron 콘솔에 아무 것도 표시되지 않습니다. FBI 에이전트는 기기를 물리적으로 잡고 기기에 들어가십시오."

EMM 소프트웨어의 기능

장치 수준에서 EMM 소프트웨어는 비즈니스 데이터 보안과 개인 데이터 보호 사이를 연결합니다. EMM은 협업 및 모바일 생산성에서 ID 관리에 이르기까지 다양한 수준에서 모바일 엔터프라이즈를 처리합니다.

보안 측면에서 가장 중요한 개념은 EMM 소프트웨어가 MDM, MAM (모바일 응용 프로그램 관리) 및 데이터 관리를 결합하여 비즈니스 및 개인 데이터를 완전히 사일로로 유지하는 비즈니스 사용자 장치에 설치된 소프트웨어라는 것입니다. IT 관리자는 액세스 권한을 얻고 장치에 연결되어 저장된 회사 응용 프로그램, 데이터 및 네트워크에 대한 끝점 보안을 유지하기위한 조치를 취할 수 있으며 솔루션 외부의 모든 개인 앱, 메시지 및 데이터는 의도적으로 액세스 할 수 없습니다.

"최종 사용자는 회사에서 개인 문자 메시지와 이메일을 읽고, 전화를 추적하고, Arby 's가 점심 식사를하려고 할 때 자신의 개인 문자 메시지와 이메일을 읽을 수 있다고 생각하기 때문에 업무 관련 소프트웨어를 개인 장치에 넣는 것을 두려워합니다. EMM 제공 업체 인 AirWatch (VMware 소유)의 제품 마케팅 부사장 인 Blake Brannon은“지하철에있을 것입니다.

MobileIron의 전략 담당 상무 이사 인 Sean Ginevan은 MDM 자체가 일종의 잘못된 이름이라고 말했다. 대부분의 경우 하드웨어 제어에 관한 것이 아니기 때문이다. 그는 iOS 4로 돌아가서 MDM의 역할은 데이터 관리 및 데이터 보안에 관한 것이라고 말했다.

"문제를 살펴 보는 방법은 운영 체제와의 관계를 형성하여 개인의 작업에서 데이터를 분류하고 컨테이너화 한 다음 데이터를 장치와 클라우드에서 클라우드까지 안전하게 확보 할 수 있도록하는 것입니다. 또는 고객의 온-프레미스 인프라를 기반으로합니다. "라고 Ginevan은 말했습니다. "이것이 핵심입니다. 그것이 해결하도록 설계된 것입니다."

기업 입양을 허비하는 오해 해소

EMM과 관련된 일반적인 개인 정보 오해와이를 구현하기위한 표준화 된 관행이 없기 때문에 AirWatch와 MobileIron은 EMM 채택이 고르지 않다고 생각하는 주된 이유입니다. 또한 Mobile Bernard 고객 이었지만 San Bernardino 사수를 고용 한 부서에서는이를 사용하지 않은 이유도 있습니다.

MobileIron은 새로 형성된 MobileIron Security Labs (MISL) 리서치 부서에서 발행 한 MWC 기간 동안 최초의 Mobile Security and Risk Review를 발표했습니다. 익명의 집계 된 고객 사용 데이터를 기반으로 한 보고서에 따르면 기업 조직의 10 %만이 적극적으로 장치 관리 및 버그 패치를 시행하고 있습니다. 애플에 따르면, 보고서에 따르면 모바일 아이언 고객의 78 %가 iOS 기기를 사용하고 있으며, 18 %는 안드로이드를 사용하고 있다고합니다.

MISL의 보안 보고서는 MobileIron이 기업에게 위협에 대한 교육과 EMM이 할 수있는 것과 할 수없는 것에 대한 교육을 목표로하는 방법 중 하나입니다. 이 회사는 또한 2015 년에 Visual Privacy라고하는 기능을 도입했습니다.이 기능은 설치 중에 IT 관리자가 볼 수 있고 볼 수없는 내용을 일반 언어로 표시하는 화면을 표시합니다. AirWatch는 유사한 작업을 수행하고 있으며 최근에는 개인 정보 보호 응용 프로그램 및 웹 사이트를 출시하여 Apple의 팁 응용 프로그램과 유사한 툴킷 및 FAQ 기능을 사용하여 EMM 솔루션으로 수행 할 수있는 작업을 사용자에게 보여줍니다.

Brannon은“이는 ​​IT 부서가 직원들에게 이러한 업무 서비스를 적극적으로 도입하고 채택하도록 돕는 툴킷입니다. "iPhone에서 Apple이 3D Touch와 같은 것을 사용하는 방법을 보여 주어야하는 Tips 앱이있는 것과 유사하게, 우리는 '아니요. 문자 메시지를 읽을 수 없습니다. 분리 되었음 '또는'아니요. 전체 기기를 지울 수 없으며 기기의 업무용 앱만 '입니다.'"

이러한 투명성 노력은 Brannon이 EMM의 작동 방식과 개인 정보 보호 방법을 올바르게 설명하지 못하는 업계의 실패를 해결하는 방법입니다. 처음에 EMM은 기업 사용자에게 HR (인적 자원)과 법률 용어로 가득 찬 또 다른 이용 약관 계약을 소비자 앱과 마찬가지로 사용자가 신속하게 아래로 스크롤하고 동의 할 수 있도록했습니다.

기업 내 모든 부서에서 EMM을 채택한 기업의 다른 측면은 개발자와 IT가 모바일 플랫폼에 EMM을 배포하는 표준을 만들고 있습니다. 이를 위해 AirWatch와 MobileIron은 오픈 소스 툴, 소프트웨어 개발 키트 (SDK) 및 모바일 개발자를위한 모범 사례를 만들기 위해 IBM 및 JAMF 소프트웨어와 함께 두 개의 다른 창립 멤버와 함께 시작한 업계 노력 인 MWC의 AppConfig Community를 발표했습니다. 엔터프라이즈 앱을 구성합니다.

AppConfig 커뮤니티 자세히 살펴보기

AppConfig Community의 사명은 개발자와 IT가 기업의 비즈니스 애플리케이션에 대한 간단한 제어 및 인텔리전스를 얻을 수있는 통합 된 방법을 제공하는 것입니다. Ginevan은 이것이 단순한 VMware 이니셔티브가 아니며, AppConfig 멤버간에 공개 소스 계약이있어 커뮤니티의 iOS XML (Extensible Markup Language) 구성을 초기에 만들었 음을 분명히했습니다.

Ginevan은“AppConfig의 많은 이점은 타사 ISV에 대한 것이므로 올해와 내년에는 패키지 소프트웨어의 등장이 될 것이라고 생각합니다. "필요한 것은 모든 다른 EMM 플레이어와 ISV에서 공통성과 일관성이 있어야 모든 앱을 확장 할 수 있습니다."

iOS를 넘어서: AppConfig와 관련하여 가장 큰 질문 중 하나는 iOS 프레임 워크에 대한 초기 초점이 Android 및 기타 모바일 운영 체제 (OS)에 어떤 의미가 있는지였습니다. Brannon은 iOS를 중심으로 많은 채택이 시작되었지만 Salesforce.com과 같은 초기 AppConfig 채택자가 이미 Android 용 AppConfig의 EMM 프레임 워크 버전을 사용하고 있기 때문에 커뮤니티가 Android와 Windows로 빠르게 이동할 것이라고 설명했습니다.

Brannon은“Android는 작업 중이 아닙니다. "모든 플랫폼에서 더 많은 작업을 수행 할 수 있지만 지금은 기준을 설정하고 가장 큰 문제를 해결하려고 노력하고 있습니다. 앱을 설정하고 시작하는 것으로 시작하는 앱을 사용하는 데 큰 어려움이 있습니다. 로그인했습니다. 첫 번째 단계입니다. 모두가 사용하는 모든 앱에 AppConfig를 가져 오겠습니다. "

Ginevan은 모든 플랫폼에서 일관성을 유지하는 것이 목표라고 덧붙였습니다. 그의 회사는 구글과 협력하여 iOS 구조와 모범 사례를 안드로이드 생태계로 가져와 궁극적으로 Windows로 가져올 계획이라고 밝혔다.

Ginevan은 "Google은 Android for Work와 같은 프로그램을 통해 Android를보다 엔터프라이즈 급으로 만들 수있는 좋은 일을 해냈다"고 말했다. "이제 Windows 10이 출시되면서 플랫폼이 성숙 해지고 유사한 구성을 제공하기 시작했습니다. 따라서 ISV 파트너가 Windows 앱에서이 작업을 수행하는 방법을 살펴보고 함께 작업 할 것입니다."

범위 확장: AppConfig에 대한 다른 주요 질문은 커뮤니티 참여와 관련이 있습니다. 이 커뮤니티는 AirWatch, IBM, JAMF 및 MobileIron 만 공식 멤버로 시작했지만 Brannon과 Ginevan은 모두 개방형 커뮤니티라는 사실을 분명히했습니다. AppConfig는 통신 보안 그룹 (Cellcrypt 및 Seecrypt), Fliplet, Inkscreen, Keeper Security, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, PatientSafe Solutions, ProntoForms, Qlik, QliqSOFT, TeamWire, Telerik, Vaporstream 및 경계 애플리케이션.

Brannon은 이러한 조직들이 함께 밴드를 구성하고 AppConfig를 시작하기로 선택한 이유에 대해 업계 참여를 보여주고 ISV (Independent Software Vendor)에게 단일 옵션을 선택하지 않고 EMM 솔루션에 연결할 필요가 없다는 것을 입증하는 것이라고 말했습니다. 또한 기업을 관리하는 방법에 대한 각 플레이어의 개별 견해를 제쳐두고 있습니다.

Brannon은 "우리는 함께 모여서 처음부터 차별화해야 할 영역이 아니라고 느꼈으 며 대신 전체 애플리케이션을 모바일 애플리케이션 소비 및 구성으로 이끌 수있었습니다."라고 말했습니다. 이러한 표준 구성을 통해 시장에 더 많은 응용 프로그램을 제공하려는 모든 사람에게 가장 큰 관심이 있습니다. 기업이 100 개 앱과 모든 기기에서 제어하고 구성하려는 15 ~ 20 개의 앱 설정을 얻는 것이 중요합니다."

건전한 회의론: 업계에서 가장 큰 EMM 및 엔터프라이즈 모바일 애플리케이션 플레이어 중 상당수가 AppConfig Community에 사인했지만 일부는 아닙니다. EMM 및 모바일 보안 회사 인 SOTI는 업계 노력에 참여하지 않습니다. SOTI는 개발자가 다양한 모바일 플랫폼에 EMM 솔루션을 통합 할 수 있도록 자체 API 및 SDK 세트를 제공합니다.

SOTI의 Carl Rodrigues CEO는 OEM 파트너십과 Android 및 기타 모바일 OS의 소스 코드에 직접 내장 된 EMM 기능을 통해 OEM (Original Equipment Manufacturer) 수준에서 EMM 상호 운용성을 해결한다고 밝혔다. Rodrigues는 AppConfig Community가 Apple을 향한 편견이 크다고 믿고 있으며, 이러한 노력은 기존의 오픈 소스 iOS 프레임 워크를 대체하는 것이라고 생각합니다.

로드리게스는 "새로운 것은 아니다. 약간의 영리한 마케팅"이라고 말했다. "Apple은 XML을 사용하여 앱을 구성하는 방법에 대한 표준을 가지고 있으며, Apple이 한 일을 활용하고 있습니다. Google에서 한 것은 소외된 것이 었습니다. 실제로 제대로하고 싶다면, 메인을 초대 할 것입니다. OEM 업체들은 일반적으로이를 만들어 보자. 애플 기기의 XML 구성에서 작동하는 것은 안드로이드 기기와 Windows 기기에서도 이상적으로 작동해야한다 "고 말했다.

아니요, emms는 san bernardino shooter의 iphone 데이터에 액세스 할 수 없습니다