Apple @ Work предлагает вам Mosyle, единственная унифицированная платформа Apple. Mosyle — это единственное решение, которое полностью интегрирует 5 различных приложений на одной платформе только для Apple, позволяя предприятиям и учебным заведениям легко и автоматически развертывать, управлять и защищать все свои устройства Apple. Более 32 000 организаций ежедневно используют решения Mosyle для автоматизации развертывания, управления и обеспечения безопасности миллионов устройств Apple. Запросите БЕСПЛАТНУЮ учетную запись сегодня и узнайте, как вы можете поставить свой парк Apple на автопилоте по цене, в которую трудно поверить.
На данный момент позиция Apple в отношении конфиденциальности конечных пользователей хорошо известна. Что может быть неизвестно, так это то, что обязательства распространяются и на конечных пользователей, использующих продукты Apple на работе. Когда дело доходит до ваших личных данных на устройствах Apple, используемых для работы, Apple придерживается тех же обязательств. На этой неделе я хочу рассмотреть, как корпоративная конфиденциальность Apple гарантирует, что сотрудники знают, к каким данным может получить доступ ИТ-отдел их компании.
Об Apple @ Work: Брэдли Чемберс управлял корпоративной ИТ-сетью с 2009 по 2021 год. Благодаря своему опыту развертывания и управления брандмауэрами, коммутаторами, системой управления мобильными устройствами, Wi-Fi корпоративного уровня, сотнями компьютеров Mac и сотнями iPad, Брэдли освещать способы, с помощью которых ИТ-менеджеры Apple развертывают устройства Apple, создают сети для их поддержки, обучают пользователей, истории из окопов ИТ-менеджмента и способы, которыми Apple может улучшить свои продукты для ИТ-отделов.
Вот что Apple говорит на своем сайте о конфиденциальности.
Неприкосновенность частной жизни является фундаментальным правом человека. Это также одна из наших основных ценностей. Вот почему мы разрабатываем наши продукты и услуги, чтобы защитить его. Мы верим в такие инновации.
Продукты и функции Apple включают в себя инновационные технологии конфиденциальности, которые сводят к минимуму объем данных, к которым они или ваш ИТ-отдел могут получить доступ. Последние версии iOS и macOS включают мощные функции безопасности, помогающие защитить вашу личную информацию.
Шифрование iMessage
iMessage и FaceTime разработаны таким образом, что никто не может читать ваши разговоры, даже Apple. Вы можете автоматически удалять сообщения с устройств через 30 дней или год или оставить их на неопределенный срок, если хотите. Единственный способ, которым ваш ИТ-отдел может получить доступ к вашему iMessage на вашем Mac, — это установить программы удаленного доступа и физически поделиться экраном, пока вы используете iMessage. Нет функции управления устройством для отслеживания определенных слов в iMessage, загрузки контента с устройства или просмотра отправленных и полученных медиафайлов.
Кроме того, Apple не хранит ваши сообщения на своих серверах так, чтобы компания могла их просматривать. Когда вы отправляете или получаете сообщение, оно шифруется и отправляется напрямую с одного устройства на другое. Компания не может прочитать, что происходит между двумя устройствами, использующими iMessage.
Шифрование iMessage является сквозным, что означает, что только отправитель и получатель могут получить доступ к содержимому сообщений. Это также означает, что Apple не может расшифровывать сообщения для правоохранительных органов или других третьих лиц.
Фото iCloud
Вы можете синхронизировать свои фотографии iCloud и базу данных на рабочем Mac с iCloud. Фотоданные, такие как информация о местоположении или альбомы, упорядоченные по местам, могут передаваться между вашими устройствами с включенными iCloud Photos, но при передаче они шифруются. Как и в случае с iMessage, ваш ИТ-отдел может получить доступ только в том случае, если они удаленно управляют вашим Mac.
Регистрация пользователей для BYOD
Функция Apple User Enrollment позволяет сотрудникам защищать свою конфиденциальность, в то время как ИТ-отдел обеспечивает безопасность корпоративных данных. Это идеальный вариант в ситуации, когда сотрудники хотят получить безопасный доступ к рабочим данным на личном устройстве. За кулисами отдельный том хранит все управляемые данные криптографически разделенными, включая учетные записи iCloud Drive для каждого сотрудника.
Хотя оно может управлять подмножеством конфигураций и политик, устройство ограничивает выполнение определенных задач управления, таких как полная очистка персонального устройства. Сотрудники могут использовать свои устройства для работы и использовать как личный Apple ID, так и управляемый Apple ID для данных компании. Две учетные записи остаются отдельными, защищая конфиденциальность каждого.
На что ИТ-отдел может обратить внимание при регистрации пользователей?
Я думаю, что рассмотрение того, на что может смотреть ИТ, — неправильный вопрос. Большой вопрос в том, что им запрещено делать. При регистрации пользователей ИТ-специалисты не могут получить доступ к личной информации, посмотреть, какие личные приложения вы установили, удалить личные данные, собрать журналы, получить доступ к информации о местоположении, удаленно очистить устройство, установить управляемые версии личных приложений или сделать общий доступ к экрану устройства.
ИТ-отдел может применять определенные ограничения, устанавливать управляемые приложения, управлять учетными записями, запрашивать пароль, настраивать VPN для каждого приложения и удаленно удалять рабочую информацию и приложения.
Подведение итогов Apple Enterprise Privacy
Поняв, как Apple думает о конфиденциальности, вы поймете, почему они разработали свои системы. Когда вы используете личное устройство для работы, ваша ИТ-команда не может полностью взять на себя управление этим устройством. Очевидно, что рабочий Mac или рабочее устройство iOS дает ИТ-отделу больше контроля, но API-интерфейсы MDM от Apple не позволяют ИТ-команде получать доступ к вашим личным данным iCloud в любое время.
Приверженность Apple обеспечению конфиденциальности конечных пользователей на предприятии заслуживает похвалы. Личные данные всегда должны оставаться конфиденциальными — даже на рабочих устройствах.
