Pracownicy coraz częściej wykorzystują urządzenie służbowe do użytku prywatnego. Instalując zewnętrzne aplikacje, współdzieląc pliki czy przesyłając dokumenty, mogą narazić na niebezpieczeństwo firmowe dane. Z drugiej strony użytkownicy smartfonów czy laptopów boją się, że administratorzy sprzętów służbowych mogą mieć dostęp do ich prywatnych danych lub nawet je usunąć. Apple rozwiązuje te problemy, wprowadzając separację danych.
Jak to działa? Na każdym smartfonie wykorzystywanym do pracy i zarządzanym przez aplikację MDM (Mobile Device Management) można wydzielić dwie osobne strefy. Pierwsza – firmowa czy służbowa, do której dostęp ma z jednej strony użytkownik, z drugiej zaś administrator, i druga – tylko prywatna, do której w żaden sposób nie może dostać się nikt poza właścicielem danych. Aby dostać się do tych stref, trzeba skorzystać w prywatnego lub służbowego Apple ID.
Strefa firmowa
Firmowe Apple ID jest tworzone przez administratorów w Apple Business Managerze. Użytkownik otrzymuje takie ID i loguje się nim podczas konfiguracji urządzenia. Co ważne, dla firmowych danych system mobilny Apple tworzy specjalną wydzieloną przestrzeń na dysku, która jest dodatkowo szyfrowana. Tą przestrzenią można zarządzać z poziomu MDM, zdalnie instalować niezbędne oprogramowanie, konfigurować służbowe konta czy chronić dane.
Do tej części zatem mają dostęp administratorzy IT. Tu znajdują się aplikacje dedykowane pracy, zabezpieczone w odpowiedni sposób. Cała ta służbowa partycja jest usuwana, gdy pracownik odchodzi z firmy.
Strefa prywatna
Do tej części ma dostęp tylko i wyłącznie użytkownik urządzenia. Loguje się do niej, korzystając ze swojego prywatnego Apple ID. Może bez problemów instalować swoje aplikacje, używać prywatnego maila i plików. Administratorzy IT nie mają żadnego wglądu w tę część dysku. Nie wiedzą nawet, jakie programy zostały na niej zainstalowane.
Oczywiście z obu tych części dysku nie można korzystać w jednym momencie. Wszystkie dane i aplikacje są ściśle powiązane z Apple ID, którym zalogował się użytkownik. Aby przełączyć się między strefami, należy się wylogować z jednego konta i zalogować na drugie. Pewnym ułatwieniem jest to, że niektóre wbudowane aplikacje (jak np. notatnik) działają niezależnie od tego, w której ze stref znajduje się obecnie użytkownik. Aplikacja używa odpowiedniego identyfikatora Apple ID – służbowego lub osobistego – w zależności od konta, na którym aktualnie działa.
Korzyści
Dzięki temu rozwiązaniu od Apple firmy mogą zachować balans między kontrolą danych firmowych i potrzebą prywatności użytkowników. Informacje służbowe są ściśle chronione i usuwane z urządzenia, gdy umowa o pracę zostaje rozwiązana. Dane prywatne natomiast pozostają poza kontrolą administratorów IT. Użytkownicy czują się zatem bezpiecznie, bo mają pewność, że nikt poza nimi samymi nie ma wglądu w to, z jakich aplikacji korzystają poza pracą i jakie dane przechowują na prywatnej części dysku.
Z rozwiązania tego można korzystać i na urządzeniach służbowych, i na prywatnych, co jest odpowiedzią Apple na rozprzestrzeniający się trend BYOD (Bring Your Own Device). Niezależnie od tego, kto jest właścicielem sprzętu, dane prywatne i służbowe są od siebie odseparowane, a korzystanie z nich jest proste i bezpieczne.
