對企業來說,iOS 8 在管理安全上可能要傷點腦筋

對企業來說,iOS 8 在管理安全上可能要傷點腦筋

iOS 8 即將 9 月 17 日和大家見面,對使用者還有開發人員來說都是件無比興奮的事,但是在更新你的系統前,使用同一部裝置來工作及私用的使用者及公司可能要多注意一些事了,在開發 App 或是管理內部網路還有些要小心的地方。

Apple 在今年六月的 WWDC 發表了 iOS 8,好用的通知中心直接回覆訊息,還有開放第三方軟體取用 TouchID 等等的功能讓大家非常興奮,再結合新發表的 iPhone 6、Apple Watch、Apply Pay,相信又會引起一陣熱潮。

不過前一陣子的名人照片外流風暴,可能還是會讓某些人對 iPhone 的安全性有點疑慮,畢竟 Apple Pay 會牽涉到個人的資料(雖然 Apply 說店家不會知道你的付款資料),還有 Healthkit、Homekit 可以和其他人共享資料,Apply Watch 也會記錄很多私人的健康資訊,不管是個人要更新到 iOS 8 還是公司企業要開發 iOS 8 的 App 都些要注意的地方。

企業內部網路安全機制最好要重整

對要開發 iOS 8 版本 App 的企業來說,Apple 這次開放應用程式的擴充應該可以為 App 增添許多可能,可是其實在開發 App 的同時還要注意安全及管理問題。

第一個就是員工的隱私,有了 HealthKit 及 HomeKit,iOS 8 會將個人資料連到這兩個資料庫裡,Apply Pay 也會取用一些個人的資訊,而現在很多 App 開發人員都是一支手機兩用(拜 BYOD 的影響所賜),企業要小心不會侵犯到員工的隱私或是不小心刪掉員工的資料,也要注意員工使用公司手機來處理私事的程度,因為很可能會牽涉到隱私權政策。

對企業來說,iOS 8 在管理安全上可能要傷點腦筋

▲ 家庭分享可能會讓公司的裝置留有你的資料

另一個問題是 iOS 8 的資訊分享功能,新功能 Handoff 及 App Extensions 讓不同 App 將整合、分享資訊更方便,雖說某種程度會有更強大、使用更順的 App 出現,可是企業也要注意這會影響到內部組織的資料安全,最好重新思考安全管理政策。

對企業來說,iOS 8 在管理安全上可能要傷點腦筋

▲ 開發人員的選擇愈來愈多了

最後一個問題是過度使用 Touch ID,截至目前為止 Touch ID 只用在手機解鎖還有 App Store,可是 iOS 8 讓第三方的 App 也可以使用 Touch ID 來做為認證的機制,如果要設計會使用到 Touch ID 功能的 App,可能要重新建立認證機制,避免使用者會對安全性產生疑慮。

Google 用戶的另一個選項:iOS Sync

Apple 的 iPhone 6 來勢洶洶,Google 會有什麼反應呢?老大哥表示:買一支吧!然後拿來工作用,我們會幫助你保護 Gmail 及其他 Google App 上的資料,不必擔心安全問題。

如果你是 Google Apps 的用戶(Google Apps for Work、Google Apps for Education 及 Google Apps for Government)那麼也許可以考慮這個功能,5 月份 Google 才在 Android 裝置上發表行動管理服務的功能更新,而 iOS 的這項服務下週就可以開始使用了。

對企業來說,iOS 8 在管理安全上可能要傷點腦筋

▲ IT 部門可以從後台管理內部員工使用裝置的狀況

那麼 iOS Sync 究竟有哪些功能?

  • 建立內部的 Wifi 網路:密碼只會發送內網路內部的員工,認證機制也是只有公司員工才知道,連接網路變得比較安全
  • 支援現有的安全性政策:要求員工設定私人密碼必須符合某些條件,資料傳輸要加密,或是從遠端刪除已經遺失或是被偷裝置上的資料。

iPhone 使用者不需再額外下載 App,Google Apps 管理員可以直接在後台啟動 iOS Sync(當然 Android 版也可以),當使用者要在手機上登入公司的 Gmail 還有 Google Drive 時,也會有畫面指示他們該如何操作。下週開始 iOS 7 的用戶就可以開始使用。

資料來源:Business InsiderGoogle Official Blog

Wendy
作者

使用 Facebook 留言
Leon
1.  Leon (發表於 2014年9月15日 22:13)
只要慣老闆不要想員工用私人的手機花私人的話費吃私人的流量辦公司的事,乖乖幫員工辦公用手機,愛怎麼鎖隨便你,就不會有隱私問題。
發表回應
謹慎發言,尊重彼此。按此展開留言規則