Applen yrityksen IT-puhe: hallinta, turvallisuus, identiteetti

Apple otti harvinaisen julkisen slotin klo Jamfin JNUC-tapahtuma tiivistää lähestymistapansa vastata yritysten IT-tarpeisiin samalla kun mahdollistaa kuluttajille yksinkertaiset käyttäjäkokemukset, joita jokainen työntekijän valintajärjestelmä kertoo meille, että ihmiset haluavat.

Hallinta, turvallisuus ja identiteetti – Applen lähestymistapa yrityksen IT:hen

Jeremy Butcher, Applen koulutus- ja yritystuotemarkkinoinnin johtaja, puhui Jamf JNUC -joukolle ja kertoi WWDC:ssä tänä vuonna esitellyistä parannuksista, jotka hänen mielestään edustavat hyvää Applen työtä.

Vuosien ajan Applen missio on ollut tarjota paras mahdollinen käyttökokemus mahdollisimman pienellä kitkalla. Viime kädessä työntekijän pitäisi pystyä avaamaan laatikko, kirjautumaan sisään, kirjautumaan automaattisesti yritysjärjestelmiin ja aloittamaan laitteen käyttö.

Suurimmaksi osaksi Apple ja MDM-palveluntarjoajat, kuten Jamf, ovat jo saavuttaneet tämän. IT:n käytettävissä olevat työkalut mahdollistavat yhä monimutkaisempien asennukset, mukaan lukien aikaa vievien tehtävien automatisoinnin, kuten kolmannen osapuolen ohjelmistopäivitysten valvonnan ja hyväksymisen.

Käyttökokemuksen turvaaminen

Mutta tämän prosessin turvaaminen ei ole yhden lyönnin peli, se on peräkkäinen peräkkäinen kehitys, joka tapahtuu ajan kuluessa ja reagoi - tai jopa ajoittain ennustaa - turvallisuustapahtumiin.

Alan ammattilaiset ymmärtävät, että yksi pandemian seurauksista on ollut sen tajuaminen, että perinteiset suojaussuojat eivät yksinkertaisesti ole tarpeeksi kestäviä käsittelemään päätepisteitä monimutkaisissa käyttöönotoissa. Vastauksena tietoturvatieto siirtyy yhä enemmän laitteisiin, ja kaistanleveyden oikeiden vuoksi siitä tulee todennäköisesti pikemminkin laite kuin pilviriippuvainen. Näimme todisteita tästä liikkeestä Jamfin ZecOps-kaupan myötä.

Mitä tulee alustoihinsa, Apple kokoaa rakennuspalikoita tukemaan sekä tiukinta saatavilla olevaa tietoturvaa että parasta mahdollista käyttökokemusta.

Mielenkiintoista on, että Butcher myönsi, että joissakin paikoissa Applella on "parantamisen varaa", vaikka toisissa se edistyy "suuresti". Hän keskusteli neljästä keskeisestä WWDC:ssä tehdystä parannuksesta todisteena tästä yrityksestä.

Mitä Apple esitteli WWDC:ssä

Esimerkiksi WWDC 2022:ssa Apple esitteli:

Ilmoittava laitehallinta: Tällä tekniikalla suojatut laitteet, jotka ovat nyt saatavilla kaikilla Applen alustoilla, voivat valvoa itseään, ilmoittaa MDM-järjestelmälle, jos päätepisteessä tehdään muutos, ja reagoida IT:n käyttöön ottamiin muutoksiin nopeammin. Ajatuksena on, että järjestelmänvalvojilla on paljon parempi kuva siitä, mitä laitteella tapahtuu, ja he voivat soveltaa vaadittuja käytäntöjä nopeasti. Se myös vihjaa lähestymistavasta turvallisuuteen, joka tekee Macista, iPhonesta tai iPadista itsetietoisemman. Apple kutsuu tätä tekniikkaa "MDM:n tulevaisuudeksi".

Hallitun laitteen todistus: WWDC 2022:ssa julkistettu Managed Device Attestation käyttää Applen tuotteissa suojattua enklaavaa. Kun laite yrittää muodostaa yhteyden MDM:ään tai muihin palveluihin, sen on myös vahvistettava, että se on laillisen laitteen laillinen pyyntö. Ajatuksena tässä on, että itse laitteesta tulee todiste (tai ei). Se esittelee myös jatkuvan todennuksen käsitteen, josta tulee Applen tulevaisuuden hallinta- ja turvallisuusstrategian peruspilari.

SSO Macille: Apple esitteli WWDC:ssä alustan SSO (Single Sign On) macOS-kirjautumisessa. Tämä näennäisesti yksinkertainen tekniikka on ehkä myös näkyvin toteutus Applen pyrkimyksestä tehdä asetukset mahdollisimman yksinkertaiseksi – avaa Macisi, kirjaudu sisään ja koska salasanasi on varmuuskopioitu ID-palveluntarjoajalle, saat parhaan kaksoismaailman: ID-palveluntarjoajan tarjoama lisäsuoja Macin täyden tietoturva-arkkitehtuurin lisäksi, mukaan lukien tietosuoja ja biometrinen pääsy, kuten Touch ID.

Yhtiö myös laajennettu käyttäjärekisteröinti yksimerkki on WWDC:ssä, jonka avulla käyttäjät voivat rekisteröityä MDM-palveluun – myös henkilökohtaisissa laitteissa – kirjautumalla sekä Managed Apple ID- että ID-palveluntarjoajansa SSL-sovellukseen yhdellä kirjautumisella. Allekirjoita kerran, ja se on valmis. Apple tukee nyt myös OAuth 2.0 todennus.

Minne tämä on menossa

Lukuisat lisäalustaparannukset, jotka esiteltiin WWDC:ssä, heijastavat myös Applen lähestymistavan perusperiaatteita. Asiat, kuten uudet päätepisteiden suojaukset ja verkkolaajennussovellusliittymät, yhdistetty todennus Google-työtilaja Nopea suojaus kaikki heijastavat yrityksen keskittymistä johtamiseen, turvallisuuteen ja identiteettiin.

Samaan aikaan älykorttituki iPhoneille ja iPadeille sekä verkkovaatimus hallitun Macin käyttöönotossa osoittavat, että yritys tunnistaa ja turvaa aktiivisesti yleisesti käytettyjä hyökkäysvektoreita.

Tämän lisäksi Applen uusi IT-koulutus- ja sertifiointijärjestelmä on suunniteltu täyttämään tiedonpuutteita, joita syntyy Mac-, iPad- ja iPhone-yritysten määrän kasvaessa. "Haluamme todella varmistaa, että tuotteemme ovat parhaita, ei vain käyttäjille vaan myös IT:lle", Butcher kertoi Applen järjestelmänvalvojille.

Ole hyvä ja seuraa minua Twitter, tai liity mukaani AppleHolicin baari ja grilli ja Apple-keskustelut ryhmät MeWe:ssä.