Privacy aziendale di Apple: cosa vede l’IT?

Apple @ Work è offerto da Mosyle, l’unica piattaforma unificata Apple. Mosyle è l’unica soluzione che integra completamente 5 diverse applicazioni in un’unica piattaforma Apple, consentendo alle aziende e alle scuole di distribuire, gestire e proteggere facilmente e automaticamente tutti i propri dispositivi Apple. Più di 32.000 organizzazioni utilizzano le soluzioni Mosyle per automatizzare l’implementazione, la gestione e la sicurezza di milioni di dispositivi Apple ogni giorno. Richiedi oggi stesso un account GRATUITO e scopri come puoi attivare il pilota automatico della tua flotta Apple a un prezzo incredibile.

La posizione di Apple sulla privacy degli utenti finali è ben nota a questo punto. Quello che forse non si sa è che l’impegno si estende anche agli utenti finali che utilizzano i prodotti Apple al lavoro. Quando si tratta dei tuoi dati personali sui dispositivi Apple utilizzati per lavoro, Apple si impegna allo stesso modo. Questa settimana, voglio esaminare in che modo la privacy aziendale di Apple garantisce ai dipendenti di sapere a quali dati possono accedere i team IT della loro azienda.

Informazioni su Apple @ Work: Bradley Chambers ha gestito una rete IT aziendale dal 2009 al 2021. Grazie alla sua esperienza nell’implementazione e nella gestione di firewall, switch, un sistema di gestione dei dispositivi mobili, Wi-Fi di livello aziendale, centinaia di Mac e centinaia di iPad, Bradley metterà in evidenza i modi in cui i responsabili IT di Apple distribuire i dispositivi Apple, creare reti per supportarli, formare utenti, storie dalle trincee della gestione IT e modi in cui Apple può migliorare i suoi prodotti per i dipartimenti IT.

Ecco cosa dice Apple sul loro sito Web sulla privacy.

La privacy è un diritto umano fondamentale. È anche uno dei nostri valori fondamentali. Ecco perché abbiamo progettato i nostri prodotti e servizi per proteggerlo. Questo è il tipo di cambiamento in cui crediamo.

I prodotti e le funzionalità Apple includono tecnologie per la privacy innovative che riducono al minimo la quantità di dati a cui possono accedere, o il tuo reparto IT. Le ultime versioni di iOS e macOS includono ottime funzionalità di sicurezza per proteggere le tue informazioni personali.

Crittografia iMessage

iMessage e FaceTime sono progettati in modo che nessuno possa leggere le tue conversazioni, nemmeno Apple. Puoi scegliere di eliminare automaticamente i messaggi dai dispositivi dopo 30 giorni o un anno, oppure conservarli a tempo indeterminato se preferisci. L’unico modo in cui il tuo reparto IT può avere accesso al tuo iMessage sul tuo Mac è se installano programmi di accesso remoto e condividono fisicamente lo schermo mentre stai usando iMessage. Non esiste alcuna funzionalità di gestione del dispositivo per monitorare iMessage per parole specifiche, caricare contenuti da un dispositivo o visualizzare i media inviati e ricevuti.

Inoltre, Apple non archivia i tuoi messaggi sui suoi server in modo che l’azienda possa visualizzarli. Quando invii o ricevi un messaggio, questo viene crittografato e inviato direttamente da un dispositivo all’altro. L’azienda non può leggere ciò che passa tra due dispositivi utilizzando iMessage.

La crittografia di iMessage è end-to-end, il che significa che solo il mittente e il destinatario possono accedere al contenuto dei messaggi. Ciò significa anche che Apple non può decifrare i messaggi per le forze dell’ordine o altre terze parti.

Foto di iCloud

Puoi sincronizzare le tue foto di iCloud e il database sul tuo Mac di lavoro con iCloud. I dati delle foto, come le informazioni sulla posizione o gli album organizzati per luoghi, possono essere condivisi tra i tuoi dispositivi abilitati per iCloud Photos, ma sono crittografati in transito. Proprio come iMessage, l’unico modo in cui il tuo reparto IT avrà accesso è se può controllare da remoto il tuo Mac.

Registrazione utente per BYOD

La funzione di registrazione degli utenti di Apple consente ai dipendenti di proteggere la propria privacy mentre l’IT mantiene al sicuro i dati aziendali. Questo è l’ideale in una situazione in cui i dipendenti desiderano accedere in modo sicuro ai dati di lavoro su un dispositivo personale. Dietro le quinte, un volume separato mantiene separati crittograficamente i dati gestiti di tutti, inclusi gli account iCloud Drive per ciascun dipendente.

Sebbene possa gestire un sottoinsieme di configurazioni e criteri, il dispositivo limita alcune attività di gestione come la cancellazione completa di un dispositivo personale. I dipendenti possono utilizzare i propri dispositivi per il lavoro e utilizzare sia un ID Apple personale che un ID Apple gestito per i dati aziendali. I due account rimangono separati, proteggendo la privacy di tutti.

Che cosa può guardare l’IT nella registrazione degli utenti?

Penso che considerare ciò che l’IT potrebbe guardare sia la domanda sbagliata. La grande domanda è cosa non sono autorizzati a fare. Con la registrazione utente, il reparto IT non può accedere alle informazioni personali, vedere quali app personali sono state installate, rimuovere dati personali, raccogliere registri, accedere alle informazioni sulla posizione, cancellare in remoto il dispositivo, installare versioni gestite di app personali o creare una condivisione dello schermo del dispositivo.

L’IT può applicare determinate restrizioni, installare app gestite, gestire account, richiedere un passcode, configurare una VPN per app e rimuovere informazioni e app di lavoro in remoto.

Concludi con Apple Enterprise Privacy

Comprendendo come Apple pensa alla privacy, puoi capire perché hanno progettato i sistemi che hanno. Quando utilizzi un dispositivo personale per lavoro, il tuo team IT non può sequestrare completamente questo dispositivo. Ovviamente, un dispositivo Mac o iOS di proprietà del lavoro offre all’IT un maggiore controllo, ma le API MDM di Apple non consentono a un team IT di accedere ai tuoi dati personali iCloud in qualsiasi momento.

L’impegno di Apple per la privacy degli utenti finali nell’azienda è da lodare. I dati personali dovrebbero rimanere sempre privati, anche sui dispositivi di lavoro.

FTC: utilizziamo link di affiliazione automatici che generano entrate. Di più.


Dai un’occhiata a 9to5Mac su YouTube per ulteriori notizie su Apple:

Leave a Reply

Your email address will not be published. Required fields are marked *