A Apple está tornando os programas BYOD corporativos menos invasivos à privacidade do usuário

Publicidade

Quando as pessoas trazem seus próprios dispositivos para o trabalho ou para a escola, eles não querem que os administradores de TI gerenciem todo o dispositivo. Mas até agora, a Apple ofereceu apenas duas maneiras para a TI gerenciar seus dispositivos iOS: os registros de dispositivos, que ofereciam recursos de gerenciamento em todo o dispositivo a administradores ou os mesmos recursos de gerenciamento de dispositivos combinados com um processo de configuração automatizado. Na Worldwide Developer Conference da Apple, na semana passada, a empresa anunciou planos para introduzir um terceiro método: as inscrições de usuários.

Esta nova opção de inscrição MDM (mobile device management) visa equilibrar melhor as necessidades da TI para proteger dados corporativos sensíveis e gerenciar o software e as configurações disponíveis para os usuários, enquanto permite que os dados pessoais privados dos usuários permaneçam separados da TI supervisão.

De acordo com a Apple, quando as necessidades de usuários e TI estão equilibradas, os usuários estão mais propensos a aceitar um programa corporativo “traga seu próprio dispositivo” (BYOD) – algo que pode economizar dinheiro que não precisa ser investido. em compras de hardware.

A nova opção de inscrições de usuários do MDM possui três componentes: um ID da Apple gerenciado que fica ao lado do ID pessoal; separação criptográfica de dados pessoais e de trabalho; e um conjunto limitado de recursos de gerenciamento de dispositivos para TI.

O ID da Apple gerenciado será a identidade de trabalho do usuário no dispositivo e é criado pelo administrador no Apple School Manager ou no Apple Business Manager – dependendo se for para uma escola ou uma empresa. O usuário faz login no ID da Apple gerenciado durante o processo de inscrição.

A partir desse ponto até o término da inscrição, os aplicativos e contas gerenciados da empresa usarão a conta iCloud gerenciada da Apple ID.

Enquanto isso, os aplicativos e contas pessoais do usuário usarão a conta iCloud da Apple ID pessoal, se um deles estiver conectado ao dispositivo.

Aplicativos de terceiros são usados ​​em modos gerenciados ou não gerenciados.

Isso significa que os usuários não poderão alterar os modos nem executar os aplicativos nos dois modos ao mesmo tempo. No entanto, alguns dos aplicativos integrados, como o Notes, serão baseados em contas, o que significa que o aplicativo usará o ID da Apple apropriado – o gerenciado ou o pessoal – dependendo de em qual conta eles estão operando no momento.

Para separar dados de trabalho de pessoal, o iOS criará um volume de APFS gerenciado no momento da inscrição. O volume usa chaves criptográficas separadas que são destruídas junto com o próprio volume quando o período de registro termina. (O iOS sempre removeu os dados gerenciados quando a inscrição termina, mas isso é um impedimento criptográfico para o caso de algo dar errado durante a desinscrição, explicou a empresa).

O volume gerenciado hospedará os dados locais armazenados por qualquer aplicativo de terceiros gerenciado junto com os dados gerenciados do aplicativo do Notes. Também abrigará um chaveiro gerenciado que armazena itens seguros, como senhas e certificados; as credenciais de autenticação para contas gerenciadas; e anexos de email e corpos de email completos.

O volume do sistema hospeda um banco de dados central para email, incluindo alguns metadados e visualizações de cinco linhas, mas isso também é removido quando a inscrição é encerrada.

Os aplicativos pessoais dos usuários e seus dados não podem ser gerenciados pelo administrador de TI, portanto, eles nunca correm o risco de ter seus dados lidos ou apagados.

E, ao contrário das inscrições de dispositivos, as inscrições de usuários não fornecem um UDID ou qualquer outro identificador persistente para o administrador. Em vez disso, ele cria um novo identificador chamado “ID de inscrição”. Esse identificador é usado na comunicação com o servidor MDM para todas as comunicações e é destruído quando a inscrição é finalizada.

A Apple também observou que uma das grandes razões pelas quais os usuários temem os programas corporativos de BYOD é porque eles acham que o administrador de TI apagará todo o dispositivo quando a inscrição terminar – incluindo seus aplicativos e dados pessoais.

Para resolver essa preocupação, as consultas do MDM só podem retornar os resultados gerenciados.

Na prática, isso significa que a TI não pode nem descobrir quais aplicativos pessoais estão instalados no dispositivo – algo que pode parecer uma invasão de privacidade aos usuários finais. (Esse recurso também será oferecido para inscrições no dispositivo.) E, como a TI não sabe quais aplicativos pessoais estão instalados, também não pode restringir o uso de determinados aplicativos.

As inscrições de usuários também não suportarão o comando “apagar dispositivo” – e elas não precisam, porque a TI saberá que os dados confidenciais e os e-mails desapareceram. Não há necessidade de uma limpeza completa do dispositivo.

Da mesma forma, o Exchange Server não pode enviar seu comando de apagamento remoto – apenas o apagamento remoto somente para conta para remover os dados gerenciados.

Outro novo recurso relacionado às inscrições de usuários é como o tráfego de contas gerenciadas é guiado pela VPN corporativa. Usando o recurso VPN por aplicativo, o tráfego dos aplicativos internos Mail, Contatos e Agendas entrará na VPN somente se os domínios corresponderem aos da empresa. Por exemplo, o mail.acme.com pode passar pela VPN, mas não pelo mail.aol.com. Em outras palavras, o email pessoal do usuário permanece privado.

Isso aborda o que tem sido uma preocupação constante sobre como algumas soluções de MDM operam – o roteamento de tráfego por meio de um proxy corporativo significava que a empresa podia ver os e-mails pessoais, as contas de redes sociais e outras informações particulares dos funcionários.

As inscrições de usuários também impõem apenas uma senha não simples de seis dígitos, pois o servidor MDM não pode ajudar os usuários, limpando o código passado se o usuário esquecê-lo.

Alguns hoje recomendam que os usuários não aceitem as políticas do BYOD MDM devido ao impacto na privacidade pessoal . Enquanto uma empresa tem todo o direito de gerenciar e limpar seus próprios aplicativos e dados, a TI ultrapassou alguns de seus recursos de gerenciamento remoto – incluindo a capacidade de apagar dispositivos inteiros, acessar dados pessoais, rastrear a localização de um telefone, restringir o uso pessoal de aplicativos e Mais.

As políticas de MDM da Apple não incluíram o rastreamento por GPS, no entanto, nem essa nova opção.

A nova política da Apple é um passo em direção a um melhor equilíbrio de preocupações, mas exigirá que os usuários entendam as nuances desses detalhes mais técnicos – o que eles não podem.

A educação do usuário chegará às empresas que insistem nessas políticas de MDM para começar – elas precisarão estabelecer sua própria documentação, explicadores e estabelecer novas políticas de privacidade com seus funcionários que detalhem que tipo de dados eles podem e não podem acessar, bem como o tipo de controle que eles têm sobre os dispositivos corporativos.

Créditos da Imagem: Bryce Durbin / TechCrunch

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será publicado.


*