Természetesen az első részről lemaradtam, még áprilisban rendezték meg a "Vállalati Apple eszközök kezelésének módszertana" Apple Tech Seriest. A tegnapin (október 26.) – "Informatikai biztonság megvalósítása Apple eszközökkel" – regisztrációval, ingyen – részt vettem, roppant hasznos volt. Bár mi, a Macademia, nem használunk céges eszköz menedzsmentet (MDM) – mert leginkább ennek dicséretéről volt szó –, a jelenlevő nagyjából három tucat résztvevő közül bizonyára sokan, a kitűzőkön bankok, biztosítók, a legnagyobb cégek 500-as listáján szereplő vállalatok neveit lehetett olvasni.
Mi az a Tech Series?
A Tech Series-eken az Apple zárt körben oszt meg információkat – még fényképet sem szabad készíteni. Az előadás prezentációkat az Apple rakja össze, az előadó pedig nem igen térhet el azoktól. Az előadó Mihály Tamás – Apple-üzletág igazgató, az IKON vezető mérnöke volt, (a rendezvény meghívóján az IQSoft szerepelt, de jó szakember sok felé dolgozhat) –
nevét nem először említjük a blogban, sőt: Technical Apple Master Trainer (2013. április 26.), Aki profi Mac rendszergazda akar lenni (2015. augusztus 12.) és Az iPhone és az iPad elég biztonságos a minősített információk számára (2022. október 10.) Egyébként Tech Series-ről is írtunk már, igaz, az sem tavaly volt: Tech Series - Snow Leopard Server (2009. szeptember). Abban, hogy a Tech Series itthon megrendezésre került, fontos szerepe van az Apple-ös Timi Omoya-nak (Enterprise Systems Engineer – Central Eastern Europe)
Miről volt szó?
Nehéz lenne összefoglalni, de. Az Apple lehetővé teszi, hogy a cégek az Apple-nél beregisztrálják az eszközeiket, hasonlatosan az Apple ID-hez, ami ugye személyes eszköz regisztráció. A céges jóval több lehetőséget biztosít, a cég a gép elsődleges menedzsere (IT), a felhasználót szinte minden jogában képes kontrollálni, korlátozni. A regisztráció biztosítja, hogy ne lehessen használni az ellopott gépet. A regisztráción túl számos biztonsági megoldást kínál a céges használat, amely mind az adatbiztonságot növeli.
Nagyon leegyszerűsítve. A Macben levő chip egy elkülönített területe egyfajta validátorként működik. Képes megjegyezni sok más mellett a gép konfigurációját elemenként, illetve igen-nem választ adni arra, hogy egy újra lekérdezett elem megegyezik-e az elmentettel. A Mac első bekapcsolásakor történik az eltárolás, a lekérdezés annyiszor, ahányszor azt a Mac, az IT vagy az Apple szükségesnek tartja. Ha nem kívánatos változást észlel a Mac, akkor nem indul, IT-t riaszt.
Ugyanez a processzor rész azonosítja be az alkalmazásokat is, figyel a memória használat rendjére, a tárhelyek használatára, a gép adatcseréjére, a hardverről írtakhoz hasonló validációval. Ahogy elhangzott az előadók szájából, az Apple a legbiztonságosabb gép vállalati üzemeltetésre a lehetséges kínálatból. Ennek alapvető oka, hogy az Apple egy kézben tartja a hardvert és az operációs szoftver fejlesztést. A pécés világban számtalan gyártó alkatrészeiből összerakott gép és beszerzett oprendszer esetén olyan szintű hw-sw integráció, mint az Apple-é, nem valósítható meg.
A másik előadó Kalo Amor volt, szintén az Ikon munkatársa. Az előadása során elhangzottakból két gondolatot emelnék ki. Az egyik arról szólt, hogy jelenleg a felhasználó azonosítás user alapú, az eszköz alapú azonosítás nem annyira használt. Hétköznapi nyelvre fordítva amikor bejelentkezünk a céges rendszerbe, akkor megadjuk a felhasználó nevünket, jelszavunkat – user –, és ezek alapján enged be (autentikál) a céges IT rendszer. Ezt lenne jó – hangzott a jó tanács – megerősíteni az eszköz alapú azonosítással. Általában ugyanazzal az eszközzel – gép, telefon, tablet – jelentkezünk be, ezért ezek változása lehet jel nem kívánt tevékenységre.
A másik megemlítem felvetése az volt, hogy a karakter-orientált jelszó használatról át kellene állni a megbízhatóbb biometrikus – ujjlenyomat, arc-felismerés – azonosításra. Ezt Amor és Tamás is több érvvel, ténnyel erősítette.
Mikor lesz a következő Tech Series és miről lesz szó?
A szervezők ígérete szerint még idén, várhatóan decemberben. A téma az "Apple eszközök optimális kezelése a vállalati életciklusuk során" (Apple Device Lifecycle Management) címet viseli. A részvétel olyan szakembereknek ajánlott, akik a fenti leírást némi mosollyal olvasták, akiknek az IT biztonság kiemelten fontos és/vagy sok (100+) Apple eszközt kell kezelniük a cégükben. Persze mindenki számára jó, ha első kézből szerezhet tudást az informatikai ipar egyik vezető cégétől egy zárt rendezvényen.
Nincsenek megjegyzések:
Megjegyzés küldése