Απαγορεύστε την πρόσβαση από το WhatsApp και τους συνεργάτες σας σε εταιρικά δεδομένα με το Apple iOS 11.3 τώρα

Όταν πρόκειται για τον νέο ΓΚΠΔ/ΕΕ-ΔΣΓΠ, οι εταιρείες έχουν περιοριστεί στο θέμα της προστασίας των δεδομένων: καμία διαβίβαση προσωπικών πληροφοριών χωρίς τη συγκατάθεση του ατόμου. Ωστόσο, μόνο όταν διαχωρίζονται τα ιδιωτικά και τα επαγγελματικά δεδομένα, η κινητή συσκευή μπορεί να συμμορφωθεί με τον διαχωρισμό των εταιρικών δεδομένων, με την παρουσία τέτοιων περίεργων εφαρμογών όπως το Facebook και οι συνεργάτες του. Ως εκ τούτου, η χρονική στιγμή δεν θα μπορούσε να είναι ιδανικότερη για την Apple να προσφέρει ακριβώς αυτή τη δυνατότητα στο νέο iOS 11.3 – κλείνοντας έτσι ένα σημαντικό κενό προστασίας δεδομένων.

Μόλις ξέσπασε το σκάνδαλο του Facebook, πολλοί χρήστες θυμήθηκαν για άλλη μια φορά ή γνώρισαν πώς κατασκοπεύονται οι ευάλωτες προσωπικές τους πληροφορίες, μόλις λειτουργήσουν μια συσκευή με δυνατότητα πρόσβασης στο διαδίκτυο. Κάθε εφαρμογή απαιτεί το δικό της σύνολο δικαιωμάτων πρόσβασης, τα οποία περιλαμβάνουν, μεταξύ άλλων, τα δεδομένα PIM (Personal Information Manager). Αυτό που συμβαίνει στη συνέχεια με τα προσωπικά δεδομένα, όπως τα δεδομένα επικοινωνίας, ηλεκτρονικού ταχυδρομείου, ημερολογίου και άλλα, δεν είναι πάντα προς το συμφέρον του χρήστη, όπως αποδεικνύει η υπόθεση Facebook-Analytica.

Αυτό που έχει ήδη γίνει ενοχλητικό για τους ιδιώτες καταναλωτές, θα μπορούσε σύντομα να εξελιχθεί σε σοβαρό πρόβλημα συμμόρφωσης για τις εταιρείες. Αυτό συμβαίνει επειδή ο νέος κανονισμός της ΕΕ για την προστασία των δεδομένων(GDPR/EU-DSGVO), ο οποίος τίθεται σε ισχύ από τις 25 Μαΐου 2018, απαγορεύει στις εταιρείες, μεταξύ άλλων, να διαβιβάζουν τα προσωπικά δεδομένα των πελατών τους χωρίς τη συγκατάθεσή τους.

Σύντομα μια απλή πολιτική θα αρκεί για τον διαχωρισμό των δεδομένων

Για παράδειγμα, κάποιος που χρησιμοποιεί το WhatsApp επιτρέπει στην υπηρεσία να έχει πρόσβαση σε όλα τα δεδομένα επαφών του smartphone – λάβατε άδεια από τις επαφές σας για αυτό; Επομένως, ακόμη και ως ιδιώτης χρήστης λειτουργείτε παράνομα. Ο Dr. Lutz, ο εθνικός εντεταλμένος για την προστασία των δεδομένων της Θουριγγίας, έφερε πρόσφατα στο φως αυτό το γεγονός. Εάν ένας από τους υπαλλήλους σας αποθηκεύσει επαγγελματικές επαφές στο ιδιωτικό του τηλέφωνο, το οποίο στη συνέχεια συνδέεται με το WhatsApp, τότε η εταιρεία σας διαπράττει παραβίαση δεδομένων, όπως περιγράφεται στον ΓΚΠΔ/ΕΕ-ΔΣGVO – η οποία συνοδεύεται από τις πολύ γνωστές πλέον περίπλοκες και δαπανηρές συνέπειες.
Το μόνο πράγμα που μπορεί πραγματικά να βοηθήσει σε αυτή την κατάσταση, είναι ο αυστηρός διαχωρισμός των προσωπικών και των εταιρικών δεδομένων στις κινητές συσκευές. Είτε πρόκειται για σύμπτωση είτε για το πρώτο αποτέλεσμα από το σκάνδαλο του Facebook – η Apple και το iOS11.3 της έχει καταστήσει δυνατή τη δυνατότητα για τις εταιρείες, που διαχειρίζονται τις κινητές συσκευές τους μέσω ενός Enterprise Mobility Manager, να αρνηθούν την πρόσβαση μέσω του λειτουργικού συστήματος στα PIM-Data από το WhatsApp και τους συνεργάτες του. Εδώ, ο Apple-Manager διακρίνει μεταξύ των εφαρμογών που είτε διαχειρίζεται είτε δεν διαχειρίζεται ο EMM. Ακόμη και μεμονωμένοι λογαριασμοί στην εφαρμογή Apple-Mail μπορούν να οριστούν από έναν διαχειριστή. Με αυτόν τον τρόπο, οι επιλεγμένες εφαρμογές και λογαριασμοί πρέπει απλώς να διαχωριστούν από την κοινή χρήση δεδομένων με τις άλλες εφαρμογές και λογαριασμούς, μέσω μιας πολιτικής που ορίζεται στο AppTec-EMM – και ο επιθυμητός διαχωρισμός των δύο σφαιρών δεδομένων έχει ήδη επιτευχθεί.

Περισσότερη ασφάλεια με την ενσωματωμένη ασφάλεια του iOS

Μέχρι τώρα, τα ιδιωτικά και τα εταιρικά δεδομένα μπορούσαν να διαχωριστούν στις συσκευές Apple μόνο με μια παράκαμψη μέσω μιας λύσης τρίτου μέρους, όπως η AppTec, η οποία χρησιμοποιεί το Enterprise Mobility Manager για το σκοπό αυτό. Αυτές οι λύσεις δημιουργούν ένα δοχείο για τα εταιρικά δεδομένα, στο οποίο δεν επιτρέπεται η πρόσβαση σε μη εξουσιοδοτημένα άτομα ή εφαρμογές, όπως το WhatsApp και οι συνεργάτες του. Οι χρήστες του EMM δεν έχουν μόνο μια ευκολότερη εμπειρία χρήσης με το Built-In-Container της νέας έκδοσης iOS, αλλά εξοικονομούν επίσης χρήματα, εξαλείφοντας τα τέλη αδειοδότησης.

Στις συσκευές Android, ο διαχωρισμός των ιδιωτικών και των εταιρικών δεδομένων έχει προγραμματιστεί εδώ και αρκετό καιρό, ο οποίος μπορεί να αξιοποιηθεί μέσω του εργαλείου διαχείρισης Android for Work στην κονσόλα της AppTech-EMM. Ο Android-Manager κρυπτογραφεί τα δεδομένα που διαχειρίζονται οι εφαρμογές και οι συνδέσεις τους. Αυτό σημαίνει, ότι το WhatsApp και οι συνεργάτες του δεν μπορούν να έχουν πρόσβαση στα δεδομένα. Εναλλακτικά, ο Διαχειριστής έχει πρόσβαση μόνο στις εφαρμογές που έχουν εγκατασταθεί μέσω του EMM και στα δεδομένα που περιέχονται σε αυτές – οι ιδιωτικές εφαρμογές παραμένουν αποκλεισμένες.

Σχετικά με την AppTec

Με το Enterprise Mobility Manager, η AppTec υποστηρίζει τις επιχειρήσεις στην έξυπνη και ελεγχόμενη διαχείριση της πληθώρας των εταιρικών ή ιδιωτικών smartphones, tablets και φορητών υπολογιστών τους. Η λύση για τη διαχείριση και την ασφάλεια των κινητών συσκευών τελικών χρηστών διαφοροποιείται με μια κονσόλα διαχείρισης που είναι διαισθητική και προσφέρει μια σειρά από χρήσιμες λειτουργίες ασφαλείας. Εδώ, ο πελάτης έχει τη δυνατότητα να χρησιμοποιήσει τους εσωτερικούς του διακομιστές ή την επιλογή Cloud-Based της AppTec, η οποία εκτελείται σε διακομιστές που βρίσκονται αποκλειστικά στην Ελβετία και τη Γερμανία. Η εταιρεία, η οποία ιδρύθηκε το 2011 στη Βασιλεία, έχει ήδη καταφέρει να συγκεντρώσει 3800 πελάτες με τη συμπαγή και εύκολα προσβάσιμη “Mobile-First-Solution”. Η AppTec κατέχει ηγετική θέση στο τρέχον Crisp Vendor Universe Quadrant 2018 και έχει αναγνωριστεί πολλές φορές ως κορυφαία λύση.

Επισκεφθείτε το www.apptec360.com για περισσότερες πληροφορίες