iOS 13: le novità di Apple in ambito BYOD ed enterprise

byod
Apple si appresta a rendere molto più semplice proteggere i dati personali e aziendali in iOS 13 e iPad OS, con alcune nuove feature incentrate su BYOD e Apple ID gestiti.
Redazione DigitalWorld Italia

DigitalWorld è il magazine online per chi in azienda crea, gestisce, acquista o utilizza prodotti e servizi informatici e digitali. Con aggiornamenti quotidiani, è il punto di riferimento per notizie,... Leggi tutto

All’evento di presentazione dei nuovi iPhone Apple si sarà pur concentrata su Apple Arcade, Apple TV+ e qualità fotografica dei nuovi melafonini (in pratica sugli aspetti più consumer), ma in realtà in iOS 13 ci sono anche numerosi miglioramenti dedicati alle aziende.

BYOD

I più recenti sistemi operativi dell’azienda di Cupertino hanno introdotto una serie di aggiornamenti per migliorare la produttività, in particolare per l’iPad. Tuttavia, i maggiori miglioramenti specifici per gli utenti aziendali mirano a creare una divisione più solida tra i dati personali e quelli aziendali per le implementazioni Bring Your Own Device (BYOD), risolvendo una delle grandi sfide enterprise del nostro tempo.

Parlando a un evento del settore, Susan Prescott, vicepresidente del marketing di prodotto per le imprese e l’istruzione di Apple, ha osservato come gran parte del successo dell’azienda in ambito BYOD sia stato generato dall’accettazione degli iPad da parte degli utenti aziendali, non solo dall’evoluzione dell’iPhone. Questa attenzione alle pratiche BYOD ha dato i suoi frutti. Oltre il 75% dei dipendenti sceglierà un’opzione Apple se ne avrà la possibilità, mentre le implementazioni su larga scala come gli oltre 300.000 device Apple in uso presso IBM sottolineano che le soluzioni di Cupertino sono pronte per la sfera azienda.

Apple lo ha tenuto presente nel sistema operativo iOS 13/iPadOS 13, in cui ha introdotto una nuova modalità di gestione dei dispositivi mobili (MDM) che chiama User Enrollment. Lo scopo di questa feature è preservare la privacy degli utenti su iPhone, iPad e Mac consentendo all’IT aziendale di proteggere i propri dati e allo stesso tempo proteggere le informazioni personali. User Enrollment è stato progettato per l’utilizzo assieme a miglioramenti aggiuntivi tra cui Managed Apple ID e Apple Business Manager. Apple afferma che lo User Enrollment mantiene gli account, le app e i dati gestiti crittograficamente separati dal resto del dispositivo su un volume APFS separato.

Managed Apple ID

Con iOS 13 il supporto IT può anche fornire dei Managed Apple ID per i dipendenti. Le aziende possono utilizzarli per fornire accesso a Note e ad altri servizi iCloud per attività legate al business. Potete crearli nella soluzione MDM di Apple, in Apple Business Manager e Apple Schools Manager. Questi Apple ID gestiti sono legati a Microsoft Azure Active Directory, che consente agli utenti di accedere con la stessa email e password di lavoro che utilizzano già per altri servizi aziendali.

blog-inline-image

Una caratteristica significativa è che nel caso in cui un dipendente abbia già utilizzato un’e-mail di lavoro per creare un ID Apple personale, Business Manager può trovare tale ID e sostituirlo attraverso un nuovo processo basato su autorizzazioni, come spiegato nel dettaglio in questa pagina. Ricordiamo che Apple Business Manager è ora disponibile in 69 Paesi.

I team IT possono inoltre utilizzare questi strumenti per fornire agli utenti contenuti personalizzati durante la registrazione automatizzata dei dispositivi. Ciò significa anche che le aziende possono aggiungere metodi di autenticazione supportati dai provider di identità cloud per migliorare la sicurezza prima di distribuire un dispositivo agli utenti finali.

Protezione del processo di accesso

Apple ha anche creato una soluzione Single Sign-in privata e affidabile per gli utenti aziendali, che si basa sulla funzione Sign in With Apple rivolta agli utenti consumer e che consente alle aziende di creare sistemi di autorizzazione specifici per l’azienda utilizzando le API di autorizzazione fornite di recente da Apple. L’idea di base è quella di consentire alle aziende di proteggere i propri sistemi e dati con Face ID e Touch ID e ciò è possibile grazie a un’estensione Kerberos che consente un’autenticazione senza soluzione di continuità a siti web e applicazioni in ambienti Active Directory.

Rafforzare le connessioni con i clienti

Apple continua a spingere la sua Business Chat solution. I nuovi sistemi operativi iOS 13 e iPadOS 13 introducono Business Chat Suggest, una nuova funzionalità per ora attiva solo negli USA che offre ai clienti la possibilità di inviare un iMessage a un’azienda anziché effettuare una chiamata.

Funziona così:

  • Un utente tocca il numero telefonico dell’azienda su un sito web o su una mappa
  • Viene visualizzato un messaggio sul dispositivo iOS che offre di avviare una conversazione tramite iMessage

Apple offre altre soluzioni incentrate sull’impresa, non ultimo AppleCare for the Enterprise, che consente l’utilizzo di quel servizio da parte di aziende con flotte di prodotti più grandi. Da segnalare infine un’offerta di servizi finanziari Apple per gli utenti aziendali che offre accordi di finanziamento flessibili e personalizzati per tenere sotto controllo il deployment in azienda.

AppleBYODEnterpriseios 13ipados 13
// Data pubblicazione: 24.09.2019
Condividi:
 

BYOD: come si deve affrontare il tema sicurezza?

Kaspersky Lab propone una riflessione sulla pratica BYOD, che se da un lato facilita i dipendenti e fa risparmiare l’azienda, dall’altro rimane una mina vagante quando si parla di sicurezza.
Redazione DigitalWorld Italia

DigitalWorld è il magazine online per chi in azienda crea, gestisce, acquista o utilizza prodotti e servizi informatici e digitali. Con aggiornamenti quotidiani, è il punto di riferimento per notizie,... Leggi tutto

Molte aziende consentono l’uso di dispositivi personali per scopi professionali: da chiamate di lavoro effettuate con il telefono personale alla connessione alla rete aziendale utilizzando il portatile di casa. Il dipendente ha già dimestichezza con il dispositivo e, dall’altro lato, l’azienda risparmia. Lo svantaggio è che questa consuetudine aggiunge rischi dal punto di vista della sicurezza informatica.

Da alcuni anni a questa parte sono sempre di più le aziende che seguono la politica del Bring Your Own Device (BYOD). Uno studio condotto l’anno scorso da Oxford Economics per Samsung ha evidenziato che il 75% delle aziende considera i dispositivi mobili come parte integrante dei processi aziendali. Inoltre, solo il 17% dei dipendenti opta per offrire all’intero staff l’impiego di telefoni aziendali. La percentuale restante consente l’utilizzo di dispositivi personali per lavoro, per un verso o per un altro.

Sebbene i server e le postazioni aziendali, nel complesso, siano protetti adeguatamente, i portatili personali, gli smartphone e i tablet di manager e dipendenti non sempre entrano a far parte delle aree di competenza dei tecnici IT. Al contrario, si dà per scontato che i legittimi proprietari siano responsabili della sicurezza dei dispositivi personali.

Secondo Kaspersky Lab, che propone una riflessione sul tema, tale atteggiamento è ciò che piace di più ai cybercriminali e non si tratta solo di idee campate in aria; gli incidenti che riguardano il furto o l’hackeraggio di dispositivi personali sono all’ordine del giorno. Ecco solo un paio di esempi lampanti.

Furto di dispositivi

A giugno dello scorso anno, Michigan Medicine ha informato l’opinione pubblica di una possibile fuga di dati di circa 870 pazienti, dovuta al furto del portatile personale di un dipendente. I dati custoditi nel portatile servivano per ricerca e, a seconda del progetto, potevano comprendere nomi, date di nascita, sesso, diagnosi a altre informazioni riservate riguardo le cure mediche alle quali erano sottoposti i pazienti.

Byod

Hacking domestico

I clienti dell’exchange di criptovalute Bithumb hanno subito gravi conseguenze in seguito a un altro incidente. I cybercriminali sono penetrati nel computer di casa di un dipendente della compagnia e si sono appropriati di informazioni dei wallet di circa 32 mila utenti di questo servizio e, grazie a questi dati, sono riusciti a prelevare centinaia di migliaia di dollari dagli account Bithumb.

Il servizio ha promesso di risarcire le vittime pagando di tasca propria, ma i clienti hanno comunque deciso di passare alle vie legali e denunciare Bithumb per rivelazione di informazioni personali e conseguenti danni economici.

BYOD e politica di sicurezza

Permettere al personale di utilizzare i propri dispositivi non vuol dire aver adottato una corretta politica BYOD. Quando si acconsente all’uso di telefoni e portatili personali per custodire e utilizzare informazioni di lavoro, si accettano anche certi rischi. Per ridurre le probabilità di dover affrontare danni economici e di immagine (o entrambi), Kaspersky Lab consiglia di seguire queste raccomandazioni:

  • Organizzate periodicamente corsi di security awareness sulle minacce informatiche più recenti. Il personale deve capire a quali rischi va incontro quando utilizza dispositivi personali al lavoro o per lavoro
  • Assicuratevi che sui dispositivi che hanno accesso alle reti e ai dati aziendali sia installata una soluzione di sicurezza (l’ideale sarebbe che fosse gestita da un amministratore interno all’azienda). Se ciò non è possibile, consigliate al personale almeno l’installazione di una soluzione di sicurezza a casa. Non consentite l’accesso a risorse aziendali su dispositivi non adeguatamente protetti
  • Assicuratevi che tutti i dati riservati presenti su smartphone, tablet e portatili siano custoditi in formato cifrato. I sistemi operativi dei dispositivi mobili moderni consentono agli utenti di cifrare un intero smartphone o tablet.

BYODKaspersky LabLaptopsmartphoneTablet
// Data pubblicazione: 31.07.2019
Condividi: