Uuden yleisen tietosuoja-asetuksen (GDPR/EU-DSGVO) myötä yritykset ovat saaneet tietosuojan suhteen kuriin: henkilötietoja ei saa luovuttaa ilman henkilön suostumusta. Kuitenkin vain silloin, kun yksityiset ja yritystiedot on erotettu toisistaan, mobiililaite voi noudattaa yritystietojen erottelua, kun läsnä on sellaisia uteliaita sovelluksia kuin Facebook ja Co. Ajoitus ei siis voisi olla täydellisempi, kun Apple tarjoaa juuri tämän ominaisuuden uudessa iOS 11.3 -versiossaan ja sulkee näin tärkeän tietosuoja-aukon.
Vasta Facebook-skandaalin puhkeaminen muistutti monia käyttäjiä jälleen kerran siitä, miten heidän haavoittuvia yksityisiä tietojaan vakoillaan, kun he käyttävät internetissä toimivaa laitetta. Kukin sovellus vaatii omat käyttöoikeudet, jotka sisältävät muun muassa PIM-tiedot (Personal Information Manager). Se, mitä tällaisille henkilötiedoille, kuten yhteystiedoille, sähköpostille, kalentereille ja muille, tapahtuu, ei aina ole käyttäjän edun mukaista, kuten Facebook-Analytica-tapaus osoittaa.
Se, mistä on jo tullut haittaa yksityisille kuluttajille, voi pian kasvaa vakavaksi vaatimustenmukaisuusongelmaksi yrityksille. Tämä johtuu siitä, että EU:n uusi tietosuoja-asetus(GDPR/EU-DSGVO), joka tulee voimaan 25. toukokuuta 2018 alkaen, kieltää yrityksiä muun muassa siirtämästä asiakkaidensa yksityisiä tietoja ilman heidän suostumustaan.
Pian yksi yksinkertainen toimintatapa riittää tietojen erottamiseen.
Esimerkiksi WhatsAppia käyttävä henkilö antaa palvelun käyttää kaikkia älypuhelimen yhteystietoja – saitko tähän luvan yhteystiedoiltasi? Näin ollen jopa yksityisenä käyttäjänä toimit laittomasti. Thüringenin osavaltion tietosuojavaltuutettu, tohtori Lutz, toi hiljattain tämän tosiasian esiin. Jos joku työntekijöistäsi tallentaa yrityskontakteja yksityiseen puhelimeensa, joka on sitten yhdistetty WhatsAppiin, yrityksesi syyllistyy tietosuoja-asetuksessa (GDPR/EU-DSGVO ) tarkoitettuun tietosuojaloukkaukseen, johon liittyy nyt liian tunnettuja monimutkaisia ja kalliita seurauksia.
Ainoa asia, joka voi todella auttaa tässä tilanteessa, on henkilökohtaisten ja yritystietojen tiukka erottaminen mobiililaitteissa. Olipa kyseessä sitten sattuma tai Facebook-skandaalin ensimmäinen seuraus – Apple ja sen iOS11.3 on mahdollistanut yrityksille, jotka hallinnoivat mobiililaitteitaan Enterprise Mobility Managerin kautta, kieltää käyttöjärjestelmän kautta pääsyn WhatsAppin ja Co. PIM-tietoihin. Tässä Apple-Manager tekee eron sovellusten välillä, joita EMM joko hallinnoi tai ei hallinnoi. Jopa yksittäisiä tilejä Apple-Mail-sovelluksen sisällä voi määritellä johtaja. Tällä tavoin valitut sovellukset ja tilit on yksinkertaisesti erotettava muiden sovellusten ja tilien kanssa tapahtuvasta tietojen jakamisesta AppTec-EMM:ssä määritellyn käytännön avulla – ja haluttu näiden kahden tietosfäärin erottaminen on jo toteutettu.
Enemmän turvallisuutta iOS:n sisäänrakennetun tietoturvan avulla
Tähän asti yksityiset ja yritystiedot on voitu erottaa toisistaan Apple-laitteissa vain kiertoteitse kolmannen osapuolen ratkaisun kautta, kuten AppTecin, joka käyttää tähän tarkoitukseen Enterprise Mobility Manageria. Nämä ratkaisut luovat yritystiedoille säiliön, johon luvattomilla henkilöillä tai sovelluksilla, kuten WhatsAppilla ja kumppaneilla, ei ole pääsyä. EMM-käyttäjät saavat helpomman käyttökokemuksen uuden iOS-version sisäänrakennetun konttorin avulla, mutta he myös säästävät rahaa, koska lisenssimaksut jäävät pois.
Android-laitteissa yksityisten ja yritystietojen erottelu on jo jonkin aikaa ollut valmiiksi ohjelmoitu, ja sitä voidaan hyödyntää AppTech-EMM:n konsolin hallintatyökalun Android for Work avulla. Android-Manager salaa sovellusten ja niiden yhteyksien hallinnoimat tiedot. Tämä tarkoittaa, että WhatsApp ja kumppanit eivät pääse käsiksi tietoihin. Vaihtoehtoisesti järjestelmänvalvojalla on pääsy vain EMM:n kautta asennettuihin sovelluksiin ja niiden sisältämiin tietoihin – yksityiset sovellukset jätetään ulkopuolelle.
Tietoja AppTecistä
Enterprise Mobility Managerin avulla AppTec tukee yrityksiä hallitsemaan älykkäästi ja hallitusti lukuisia yrityksen tai yksityisiä älypuhelimia, tabletteja ja kannettavia tietokoneita. Mobiilien loppukäyttäjien laitteiden hallintaan ja suojaamiseen tarkoitettu ratkaisu erottuu edukseen hallintakonsolilla, joka on intuitiivinen ja tarjoaa useita hyödyllisiä turvatoimintoja. Tällöin asiakkaalla on mahdollisuus käyttää sisäisiä palvelimia tai AppTecin pilvipohjaista vaihtoehtoa, joka toimii yksinomaan Sveitsissä ja Saksassa sijaitsevilla palvelimilla. Vuonna 2011 Baselissa perustettu yritys on onnistunut keräämään jo 3800 asiakasta kompaktilla ja helposti saatavilla olevalla ”Mobile-First-ratkaisullaan”. AppTec on johtavassa asemassa nykyisessä Crisp Vendor Universe Quadrant 2018 -analyysissä, ja se on tunnustettu useita kertoja johtavaksi ratkaisuksi.
Lisätietoja on osoitteessa www.apptec360.com