Vidéo: Реклама подобрана на основе следующей информации: (Novembre 2024)
Avant d'entrer dans les dernières nouvelles et les tendances du secteur de la gestion de la mobilité d'entreprise (EMM), chaque entreprise à laquelle j'ai parlé au Mobile World Congress (MWC) de Barcelone la semaine dernière souhaitait avoir une idée fausse commune: l'EMM ne compromet pas la confidentialité des données; il est conçu pour faire exactement le contraire.
Les questions évoquent un fossé fondamental entre la perception et la réalité du fonctionnement de la gestion des appareils mobiles (MDM) dans EMM. Le comté de San Bernardino est une entreprise cliente du fournisseur EMM MobileIron mais, selon Reuters, le logiciel de MobileIron n’a pas été installé sur le dispositif du tireur San Bernardino, Rizwan Farook. Même si c'était le cas, Clarissa Horowitz, vice-présidente des communications chez MobileIron, a déclaré qu'EMM n'était pas une porte dérobée. Le logiciel est conçu pour que, si MobileIron avait été déployé sur l'iPhone du tireur, MobileIron lui-même n'aurait pas accès à ces données.
"Il n'y a pas de porte dérobée. Nous faisons ce que nous pouvons parce qu'Apple nous a fourni des API pour pouvoir le faire", a déclaré Horowitz. "Même si notre logiciel avait été installé sur l'appareil, l'administrateur du comté serait celui qui aurait dû envoyer cette commande de déverrouillage. Une fois qu'ils l'auraient fait, ils ne verraient plus rien sur la console MobileIron. L'agent du FBI devrait tenez physiquement l'appareil pour y entrer."
Que fait le logiciel EMM?
Au niveau des appareils, le logiciel EMM établit un lien entre la sécurisation des données d’entreprise et la protection des données personnelles. EMM aborde l'entreprise mobile à plusieurs niveaux, de la collaboration et de la productivité mobile à la gestion des identités.
Le concept global (du point de vue de la sécurité) est que le logiciel EMM est un logiciel installé sur le périphérique d'un utilisateur professionnel qui associe MDM, gestion des applications mobiles (MAM) et gestion des données afin de maintenir les données personnelles et professionnelles entièrement en mode silencieux. Les administrateurs informatiques y ont accès et peuvent prendre des mesures pour maintenir la sécurité des points de terminaison pour les applications, les données et les réseaux de l'entreprise connectés et stockés sur le périphérique, tandis que toutes les applications, messages et données personnels en dehors de la solution restent intentionnellement inaccessibles.
"Les utilisateurs finaux craignent d'installer des logiciels professionnels sur leurs appareils personnels, car ils pensent que l'entreprise peut lire leurs SMS et leurs courriers personnels, suivre leur téléphone et voir s'ils vont déjeuner chez Arby alors qu'ils étaient supposés le faire." être chez Subway ", a déclaré Blake Brannon, vice-président du marketing produit chez le fournisseur EMM AirWatch (qui appartient à VMware).
Sean Ginevan, directeur principal de la stratégie chez MobileIron, m'a également confié que MDM était en soi un peu trompeur, car dans la plupart des cas, il ne s'agissait pas de contrôler le matériel. Pour revenir à iOS 4, il a déclaré que le rôle de MDM concernait la gestion et la sécurité des données.
"Notre problème consiste à établir une relation avec le système d'exploitation, ce qui vous permet de segmenter et de conteneuriser des données (de travail personnel), puis de vous assurer que les données sont sécurisées, à la fois sur le périphérique et en mouvement, jusqu'au cloud." ou sur l'infrastructure locale du client ", a déclaré Ginevan. "C'est le point. C'est ce que c'est conçu pour résoudre."
Dissiper les idées fausses, améliorer l'adoption par les entreprises
Ces idées fausses sur la protection de la vie privée concernant l’EMM, ainsi que l’absence de pratiques standard pour l’appliquer, sont les principales raisons pour lesquelles AirWatch et MobileIron estiment que l’adoption d’EMM est si inégale. C’est aussi pourquoi, bien qu’il soit un client de MobileIron, le service qui a employé le tireur San Bernardino ne l’a pas utilisé.
MobileIron a publié son premier rapport sur la sécurité et les risques mobiles lors de la conférence MWC, publié par sa division de recherche MobileIron Security Labs (MISL), nouvellement créée. Basé sur des données d'utilisation client agrégées et anonymes, le rapport indique que 10% seulement des entreprises appliquent activement la gestion des périphériques et la correction des bogues. Le rapport montre également que 78% des clients de MobileIron utilisent des appareils iOS, contre 18% d’Android.
Le rapport de sécurité de MISL est l’un des moyens par lesquels MobileIron a pour objectif d’informer les entreprises des menaces existantes et de ce que EMM peut et ne peut pas faire. La société a également lancé en 2015 une fonctionnalité appelée Visual Privacy, qui fait apparaître, lors de l’installation, un écran qui énonce, en langage clair, exactement ce que l’administrateur informatique peut voir et ne peut pas voir. AirWatch fait quelque chose de similaire, en publiant récemment une application de confidentialité et un site Web pour montrer aux utilisateurs ce qu'ils peuvent faire avec la solution EMM à l'aide d'une boîte à outils et d'une FAQ fonctionnant de manière similaire à l'application Apple Tips.
«Il s’agit en réalité d’une boîte à outils destinée à aider les départements informatiques à favoriser l’engagement et l’adoption de ces services de travail auprès de leurs propres employés», a déclaré Brannon. "Comme sur un iPhone, l'application Astuces Apple doit vous montrer comment utiliser des éléments tels que 3D Touch. Nous fournissons une application qui répond à des problèmes tels que" Non, nous ne pouvons pas lire vos messages texte; ils sont séparés 'ou' non, je ne peux pas effacer tout votre appareil, seulement les applications professionnelles sur l'appareil. '"
Ces efforts en matière de transparence sont un moyen de corriger ce que Brannon a déclaré être l'incapacité de l'industrie à expliquer correctement le fonctionnement de l'EMM et la protection de la confidentialité. Au départ, les EMM ont donné aux utilisateurs de l'entreprise un autre contrat d'utilisation, rempli de ressources humaines et de jargon juridique, permettant aux utilisateurs de faire rapidement défiler vers le bas et d'accepter, comme pour toute application grand public.
L’autre côté de l’adoption de l’EMM par les entreprises dans tous les départements d’une entreprise est la création d’une norme permettant aux développeurs et aux services informatiques de déployer des EMM sur des plates-formes mobiles. À cette fin, AirWatch et MobileIron ont annoncé la communauté AppConfig au MWC, une initiative de l'industrie lancée avec deux autres membres fondateurs, IBM et JAMF Software, afin de créer des outils à source ouverte, des kits de développement logiciel (SDK) et les meilleures pratiques pour les développeurs mobiles. configurer des applications d'entreprise.
Aperçu de la communauté AppConfig
La mission de la communauté AppConfig est de fournir aux développeurs et à l'informatique un moyen unifié d'obtenir des contrôles et une intelligence simples dans les applications métier d'une entreprise. Ginevan a précisé que ce n'était pas simplement une initiative de VMware, et qu'il y avait des accords en source ouverte entre les membres d'AppConfig qui ont conduit à la création initiale des configurations du langage de balisage extensible (XML) iOS de la communauté.
"Une grande partie des avantages d'AppConfig concernera les éditeurs de logiciels indépendants. Je pense donc que cette année et l'année prochaine, nous allons voir le nombre croissant de logiciels fournis", a déclaré Ginevan. "Ce qui est nécessaire, c'est la convergence et la cohérence entre les différents lecteurs et éditeurs de logiciels d'EMM pour être sûr que vous puissiez faire évoluer toutes ces applications."
Au-delà d'iOS: L'une des principales questions relatives à AppConfig était de savoir ce que la focalisation initiale autour des frameworks iOS signifiait pour Android et d'autres systèmes d'exploitation mobiles. Brannon a expliqué que, si une grande partie de l'adoption avait commencé autour d'iOS, la communauté allait rapidement passer à Android, puis à Windows, les premiers adoptants d'AppConfig tels que Salesforce.com utilisant déjà une version des frameworks EMM d'AppConfig pour Android.
"Android est au-delà de l'utilisation", a déclaré Brannon. "Il y a plus à faire sur toutes les plateformes, mais pour le moment, nous essayons simplement d'établir une base de référence et de trouver les points les plus pénibles. Il existe un mur énorme pour utiliser une application qui commence par la simple mise en place et connecté. C’est la première phase. Appellons AppConfig à toutes les applications que tout le monde utilise. "
Ginevan a ajouté que l'objectif est d'avoir une cohérence sur toutes les plateformes. Il a déclaré que sa société travaillait avec Google pour intégrer ces constructions et ces meilleures pratiques iOS dans l'écosystème Android et, à terme, envisage de les intégrer également à Windows.
"Google a vraiment fait du bon travail en rendant Android plus adapté aux entreprises avec des programmes comme Android for Work", a déclaré Ginevan. "Maintenant que Windows 10 est sorti, nous commençons à voir cette plate-forme mûrir et à proposer des constructions similaires. Nous allons donc passer en revue et collaborer avec nos partenaires ISV pour déterminer comment nous pouvons utiliser cela pour les applications Windows."
Élargir la portée: L'autre question clé concernant AppConfig concerne la participation de la communauté. La communauté a été lancée avec seulement AirWatch, IBM, JAMF et MobileIron en tant que membres officiels, mais Brannon et Ginevan ont clairement indiqué qu’il s’agissait d’une communauté ouverte. AppConfig a depuis annoncé 16 nouveaux membres dans le paysage de développement d'applications mobiles, notamment le groupe Communication Security (Cellcrypt et Seecrypt), Fliplet, Inkscreen, la sécurité des détenteurs, M-Files Corporation, MobileDay, Mobile Reach, MobiSystems, Solutions PatientSafe, ProntoForms, Qlik, Applications QliqSOFT, TeamWire, Telerik, Vaporstream et Vigilant.
Pour ce qui est de la raison pour laquelle ces entreprises ont choisi de se regrouper et de lancer AppConfig, Brannon a expliqué qu’il s’agissait de montrer la participation de l’industrie et de prouver aux éditeurs de logiciels indépendants (ISV) qu’elles ne devaient pas choisir une seule option et s’associer à une solution EMM. Il s'agit également de mettre de côté les points de vue individuels de chaque joueur sur la manière de gérer une entreprise.
"Nous nous sommes sentis comme si, en nous réunissant, ce n'était pas un domaine dans lequel nous devions vraiment nous différencier", a déclaré Brannon, "et nous pourrions au contraire conduire l'ensemble du secteur vers la consommation et la configuration des applications mobiles dans ces applications. L’intérêt de tous est de piloter de plus en plus de ces applications via ces configurations standard et de les commercialiser. Il s’agit d’obtenir les 15 à 20 paramètres d’application qu’une entreprise souhaite contrôler, configurés sur 100 applications et tous vos appareils."
Un peu de scepticisme sain: Nombre des plus grands acteurs de l'industrie des EMM et des applications mobiles d'entreprise ont déjà adhéré à AppConfig Community, mais pas tous. EMM et la société de sécurité mobile SOTI ne participent pas aux efforts de l’industrie. SOTI propose son propre ensemble d’API et de SDK permettant aux développeurs d’intégrer sa solution EMM sur différentes plates-formes mobiles.
Carl Rodrigues, PDG de SOTI, a déclaré que la société s'attaquait à l'interopérabilité des EMM au niveau des fabricants d'équipement d'origine (OEM) via des partenariats OEM et des capacités EMM intégrées directement dans le code source d'Android et d'autres systèmes d'exploitation mobiles. Rodrigues pense que la communauté AppConfig est fortement biaisée en faveur d'Apple et que l'effort consiste principalement à réorienter les frameworks iOS open source existants.
"Ce n'est pas nouveau, c'est un peu de marketing intelligent", a déclaré Rodrigues. "Apple a la norme en matière de configuration des applications à l'aide de XML, et ils ne font que s'appuyer sur ce qu'Apple a fait. La seule chose qu'ils ont faite ici a été d'aliéner un peu Google. S'ils voulaient vraiment le faire correctement, ils inviteraient le principal Joueurs OEM et disons, créons-le de manière générique. Ce qui fonctionne sur la configuration XML sur un périphérique Apple devrait également fonctionner de manière idéale sur un périphérique Android et un périphérique Windows."
