Apple v iOS 5 zvyšuje prevenci před úniky dat

Albert Ryba | 13.10.2011 | Bezpečnost, Mobilita | 1 komentář

iOS 5 patří mezi nejskloňovanější termíny tohoto týdne. Často se hovoří o nových funkcích, které Apple přidal, jako jsou přepracovaný systém notifikací a upomínek, aplikace iMessage pro komunikaci mezi uživateli zařízení s iOS, integrace s Twitterem, možnost propojení s PC bez nutnosti použít USB kabel a aktivace bez iTunes nebo třeba o aktualizovaném webovém prohlížeči Safari, pokročilejší navigaci či vylepšeném e-mailovém klientu.

Zcela v pozadí zájmu ale zůstaly novinky pro lepší správu a zabezpečení, které jsou klíčové zejména pro IT administrátory ve firmách, které do iOS 5 Apple zapracoval. Zaměstnanci navíc v současnosti již mohou hojně nosit svoje přístroje Applu s iOS 5 do zaměstnání (aktualizovány mohou být smartphony iPhone 3GS a iPhone 4, tablety iPad i iPad 2 a také přehrávače iPod touch třetí a čtvrté generace), takže je nejvyšší čas prozkoumat nové možnosti nového mobilního operačního systému pro firemní prostředí.

Už minulá verze operačního systému iOS 4 od Applu výrazně rozšířila správu v podnicích a přibyla v ní např. zajištěná a ověřitelná nastavení pravidel nejen prostřednictvím EAS (Exchange ActiveSync), ale také pomocí vlastních pravidel iOS pomocí OTA (Over The Air). Objevily se zde také některé funkce pro vzdálené mazání a informací a aplikací, nastavení hesel, šifrování dat v zařízení a další funkce. Podle informací od společnosti MobileIron, která je poskytovatelem nástrojů pro správu mobilních zařízení, Apple pokračuje v nastoleném směru a v iOS 5 přibyla možnost zvýšení bezpečnosti práce s e-maily, která reaguje na problém, kdy zaměstnanci přeposílají firemní poštu na svoje soukromé schránky i přesto, že to politika organizace přísně zakazuje.

Nativní e-mailový klient v iOS od Applu tomuto nešvaru dosud nedokázal nijak zabránit a někteří výrobci, jako třeba SAP či Symantec se pokusili vytvořit vlastní alternativu. Tyto firmy například testují produkt, který posílá firemní poštu zašifrovanou pomocí PGP a tu pak lze zobrazit jen ve speciální aplikaci od Symantecu, která neumožňuje přeposlání této zprávy v dešifrované podobě do soukromé schránky. Symantec také již dříve přišel s řešením, kdy se veškerý webový provoz přes 3G a Wi-Fi routuje přes VPN a detekční server, jenž pak pomocí klíčových slov a dalších technologií monitoruje, zde z firmy neodcházejí citlivé informace.

Reakce Applu na požadavky firem

I když popsané metody zabezpečení zní zajímavě, vedoucí IT oddělení chtěli po Applu, aby přidal nějakou formu ochrany přímo do iOS, což se nyní stalo, i když nejde o tak sofistikovaný způsob. S iOS 5 může IT oddělení ve firmě zcela vypnout možnost přeposílání zpráv, takže nehrozí únik na soukromé schránky. Možnost odesílání e-mailů lze také zcela vypnout a iPhone či iPad pak bude sloužit jen jako jejich čtečka. I když tento přístup může omezit produktivitu pracovníků, získají tím firmy lepší kontrolu nad interní poštou. IT také může nastavit, aby všechny e-maily využívaly standard S/MIME používaný pro zabezpečení elektronické pošty, zaručující vyšší bezpečnost a integritu zpráv.

V souvislosti s ochranou proti úniku dat z přístrojů iPhone a iPad si mnoho ICT manažerů firem také stěžovalo na omezené možnosti vzdáleného mazání aplikací a dat na přístrojích Applu, kdy často jako jediná alternativa připadalo kompletní smazání celého přístroje. Tento krok, označovaný také jako „kill switch“ by měl být ale až jakousi poslední metou, protože při něm může dojít i ke ztrátě důležitých a jinde neuložených dat a také zaměstnanci obvykle vymazání svého smartphonu či tabletu správcem IT ve firmě nepřijímají právě s nadšením.

iOS 5 proto v návaznosti na iOS 4 nadále zvyšuje kontrolu nad aplikacemi, kdy IT oddělení může vybírat jen určitá data či aplikace (včetně byznys aplikací), včetně e-mailů, údajů v kalendáři či kontaktů. Apple také počítá se zabezpečením při využívání nově zprovozněné služby iCloud, sloužící pro sdílení souborů v cloudu, která je může jevit jako potenciální bezpečnostní hrozba. IT pracovníci tak mohou vypnout možnost synchronizace dat ze zařízení s iOS 5, která tak nejsou přenášena do služby iCloud a nehrozí situace, kdy se citlivé firemní údaje dostanou zcela mimo kontrolu podniku na účet uživatele v iCloudu. Vypnuta může být také synchronizace s iTunes.

Zde je video, které ukazuje další novinky iOS 5 v praxi:

1 komentář u článku “Apple v iOS 5 zvyšuje prevenci před úniky dat”

  1. motyq napsal:

    fcuk, jak to ten mongol mluvi?

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


jedna + sedm =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz