Apple, kurumsal müşterilerine yönelik Yönetilen Apple Kimliklerini genişletmeye devam ediyor ve onlara iCloud hizmetlerine ve Apple Devamlılık özelliklerine daha fazla erişim sağlıyor. Şirketler, Evrensel Kontrol gibi iş dostu Süreklilik özelliklerine erişimin yanı sıra iCloud yedekleme ve yeni senkronizasyon seçeneklerine (özellikle parolalar, şifreler ve diğer kurumsal kimlik bilgileri için) sahip olur.
Ancak aynı zamanda veri yayılımının ve silolamanın artmasına da yol açabilirler. İronik bir şekilde, bu sorunlar kurumsal özellikler olmasına rağmen genellikle gölge BT ile ilgilidir. Gelin neler olup bittiğine ve işletmelerin bu özellik ve hizmetlerden sorun yaşamadan nasıl yararlanabileceğine bakalım.
Yönetilen Apple Kimlikleri nedir ve bunların iCloud ile ilişkisi nedir?
İlk olarak, Yönetilen Apple Kimliklerinin hızlı bir şekilde özetlenmesi gerekiyor. Apple bunları birkaç yıl önce Apple İşletme Yönetimi ve Apple Okul Yönetimi kapsamında tanıttı.
Tüketici dünyasında Apple Kimliği, kullanıcının Apple ile ilgili her şey için merkezi kimlik bilgisidir; App Store satın alma işlemleri, Apple Music ve Apple TV+ gibi hizmetler, FaceTime, aygıt etkinleştirme, Apple’ın Ağımı Bul özelliği, kayıp/çalıntı aygıtlar için Etkinleştirme Kilidi, birden fazla aygıtta çalışmaya yönelik Süreklilik özellikleri ve iCloud ile ilgili tüm özellikler için kullanılır.
iCloud özellikleri, kullanıcının neredeyse her şeyi (kişiler, randevular, hatırlatıcılar, fotoğraflar, parolalar ve uygulamaya özel veriler) tüm Apple aygıtları arasında senkronize etmesine olanak tanır. Kullanıcılar ayrıca iCloud’u kullanarak yedekleme yapabilir ve bu verilerin çoğuna web üzerinden erişebilir. iCloud.com.
Hizmetlerin ve araçların güçlü bir birleşimidir. (Apple bu yılki WWDC 23’te kurumsal tekliflerini daha da genişletti.)
Apple kimlikleri Apple ürünlerini kullanmanın bir gerçeğidir
Yönetilen Apple Kimlikleri, işletmelerin bu işlevlerden bazılarını, bir işveren tarafından oluşturulan ve kontrol edilen bir hesabı kullanarak yönetilen Apple aygıtlarında desteklemesine olanak tanır. Bu kısmen Apple’ın bir cihazda iş ve kişisel kullanım arasında parlak bir çizgi oluşturma şeklidir. Apple Kimliği gerektiren kişisel her şey, kişisel Apple Kimliği kullanılarak gerçekleşir; İş uygulamalarının toplu dağıtımı gibi işle ilgili herhangi bir şey, aygıtın kayıt durumuna ve ilgili Apple kimliğine bağlıdır.
Apple Kimlikleri, Apple İşletme Yönetimi’nde (veya küçük işletmeler için Apple Business Essentials’da) oluşturulur. Apple İşletme Yönetimi, Azure AD ve Google Workspace gibi çoğu bulut tabanlı kurumsal kimlik sağlayıcısıyla federasyonu veya oAuth veya Okta kullanan çözümleri (tam Okta desteği bu yılın ilerleyen dönemlerinde sunulacak) desteklediğinden, yönetilen Apple Kimliklerinin oluşturulması, Her kullanıcının kurumsal kimlik bilgileriyle eşleşen kimlikler.
Apple İşletme Yönetimi gibi, Yönetilen Apple Kimlikleri de bir kuruluşun mobil aygıt yönetimi (MDM) yazılımına bağlanır ve kişisel veya şirkete ait Apple aygıtlarıyla kullanılabilir. (Kullanıldığında, bir aygıtın Sistem Ayarlarında ikinci bir Apple Kimliği olarak görünürler.)
Yönetilen Apple Kimlikleri’ndeki yenilikler ve iCloud bağlantısı nedir?
Apple Kimlikleri, yalnızca aynı kimliğin iki veya daha fazla aygıtla ilişkilendirilmesi durumunda çalışan temel iCloud hizmetlerine ve Devamlılık özelliklerine erişim sunar. En büyük iki iCloud özelliği, veri yedekleme ve birden fazla cihaz arasında senkronizasyondur. Şu ana kadar Yönetilen Apple Kimlikleri bu özelliklere tam erişime sahip değildi. Fakat iOS 17 Ve macOS Sonoma (bu sonbahardan itibaren) Apple bunu değiştiriyor.
En önemli ekleme, Apple’ın fiili parolası ve geçiş anahtarı yönetimi aracı olan iCloud Keychain’i senkronize etme yeteneği olacaktır. Sistem Ayarlarının Parolalar bölümünde bir şekilde gizlidir ve çoğu iOS ve macOS uygulaması, web tarayıcısı ve kimlik doğrulama gerektiren diğer araçlarla çalışır. (Ayrıca Apple’ın biyometrik hizmetleri, Touch ID ve Face ID ile de entegre olur.)
Bu, özellikle şifrelerin yerine geçiş anahtarlarını benimseyen işletmeler için büyük bir potansiyel nimettir.
Gölge BT ile bağlantısı nedir?
Gölge BT geleneksel olarak BT ekibinin bilgisi veya katılımı olmadan teknolojiyi kendi başlarına benimseyen yöneticiler ve kullanıcılar olarak düşünülür. Bu, kişisel cihazlardan harici e-posta hesaplarına, tüketici bulut planlarına ve işbirliği hizmetlerine kadar her şeyi içerebilir. Gölge BT’nin karşılaştığı temel zorluklar arasında güvenlik ve veri silolaması yer alıyor.
Güvenlik kaygısı, BT’nin izleme ve güvenlik altına alma yeteneğinin ötesine geçebilecek verileri içermektedir. Yönetilen Apple Kimlikleri kuruluşa ait olduğundan ve BT tarafından yönetildiğinden, iCloud’u Yönetilen Apple Kimlikleriyle kullanmanın güvenlik riskleri temelde sorun değildir. Ancak Yönetilen Apple Kimlikleri kullanıldığında bile veriler yine de depoya kaldırılabilir, kaybolabilir veya kullanıcılar tarafından erişilemez hale gelebilir.
Bu birçok şekilde gerçekleşir. Cihazdaki veriler iCloud’a yedeklenir; veriler birden fazla cihaz arasında eşit olmayan şekilde senkronize edilebilir; ve veriler iCloud aracılığıyla birden fazla kullanıcı arasında paylaşılabilir. Bir çalışanın şirketten ayrılması durumunda kurumsal verileri de yanında götürmesi konusunda pek endişe yoktur; Yönetilen Apple Kimlikleri aracılığıyla bu hesaba erişimleri, diğer kurumsal hesaplara erişimle birlikte sonlandırılır.
Ancak ayrılan çalışan bu verilere sahip olan tek kişiyse, diğerleri bu verilerin varlığından haberdar olmayabilir veya bu verilere erişemeyebilir.
Kullanıcılar genel olarak bulut çözümlerine ve özel olarak da iCloud’a daha fazla güvendikçe, veriler yavaş yavaş merkezi depolardan (dosya sunucuları, bulut depolama alanı ve e-posta) yalnızca kullanıcı cihazlarında ve iCloud depolama alanında mevcut hale gelebilir. Sonuç: Bu veriler daha kişisel hale gelir çünkü işin kendisiyle değil, işi yapan kişiyle ilişkilendirilir. Tıpkı şirketlerin eskinin yerleşik veri silolarını yıkmaya çalıştığı gibi, bunun da bir dizi yeni veri silosu yaratma potansiyeli var. Ayrıca, özellikle ayrılan kişi ekibin, departmanın veya şirketin diğer üyelerinden daha uzman olduğunda, kurumsal bilgi kaybını da şiddetlendirir.
Bunlar acil endişeler gibi görünmeyebilir, ancak erken ve düzenli olarak müdahale edilmezse yabani otlar gibi büyüyebilecek türden sorunlardır.
BT yöneticileri, Yönetilen Apple Kimliklerine/iCloud’a erişimi devre dışı bırakabilir mi?
En basit çözüm, kullanıcıların iCloud’u kullanarak iş içeriğini yedeklemesini, senkronize etmesini ve paylaşmasını engellemek olacaktır. Yönetilen Apple Kimlikleri bunu oldukça ayrıntılı bir düzeyde desteklemektedir. BT yöneticileri kişilerin kişileri senkronize etmesine izin verebilir, ancak hatırlatıcılarını, şifrelerini değil, takvimlerini veya mevcut iCloud işlevlerinden herhangi bir kombinasyonunu veremez.
Soru şu: Bu tür sınırlar koymak ister miydiniz?
iCloud Anahtar Zincirinin önemi
Verilerin yayılması, esasen ticari iCloud hesaplarıyla ilgili bir sorun olsa da, önemli avantajlar da var. Belirtildiği gibi en büyüğü, şifreleri ve geçiş anahtarlarını senkronize etme yeteneğidir.
Bir şirket güvenlik için geçiş anahtarları kullanıyorsa, Apple aygıtlarına sahip çalışanlar için parola/parola senkronizasyonuna izin vermek neredeyse zorunludur (BT benzer bir işlevi gerçekleştirmek için başka bir yardımcı program kullanmadığı sürece). Hala şifre kullanan şirketlerde bile, farklı cihazlarda çalışan güvenli bir şifre seçeneği, kullanılabilirliği ve iş akışlarını iyileştirir ve dahili ve harici bulut hizmetlerine ve kaynaklarına erişimi güvence altına alabilir.
Dahili kaynaklar tek oturum açma sürecinin parçası olabilse de (Apple da bunu destekler), çoğu kullanıcının birden fazla hesaba veya kimlik bilgilerine erişmesi gerekebilir. Bu özellikle parça tedarikçileri, devlet web siteleri ve eğitim içeriği sağlayıcıları gibi kuruluş dışındaki hizmetlere erişen kişiler için geçerlidir.
Kurumsal bir şifre yönetimi çözümü olmadan, kullanıcılar ya şifreleri hatırlamanın güvenli olmayan yollarına güvenecek (Post-It’lerdeki şifreler hala bir şeydir) ya da BT’nin üzerinde hiçbir kontrolü olmayan kişisel şifre yöneticisine başvuracaktır. Kişisel iCloud hesabına güvenen bir kullanıcı, dahili kaynaklara erişimini devre dışı bıraksanız bile, parolalarını kendisiyle birlikte harici ortaklara götürebilir. Ancak yöneticiler iCloud Anahtar Zinciri desteğiyle Yönetilen Apple Kimlikleri kullanıyorsa bu parolalara erişim (dahili hesaplara erişimle birlikte) kolayca iptal edilebilir.
iCloud hizmetleri sınırlı olabildiği için BT yöneticilerinin odak noktaları çok dar olabilir ve diğer hizmetleri açmadan iCloud Anahtar Zinciri senkronizasyonunu etkinleştirebilirler.
Şifrelerin ötesinde
Peki ya diğer hizmetler? En endişe verici olanı – gölge BT’yi tekrar düşünün – kullanıcıların iCloud Drive’dan (veya varsayılan olarak iCloud’da dosya ve veri depolayan herhangi bir uygulamadan) tam olarak yararlanmasına izin vermektir. Bu kullanışlı olsa da, kullanıcılar eşyaların nerede saklandığını veya bunları nasıl paylaşacaklarını hatırlayamadıklarında baş ağrısı yaratır. iCloud bu işlevleri desteklese de çoğu şirketin, çalışanların kullanmasını istediği başka özel sistemleri vardır.
Ayrıca iCloud’un veri deposu olarak biraz karmaşık olduğunu da belirtmekte fayda var. Apple, yıllar içinde neyin saklanabileceğini, nereye yerleştirileceğini ve kullanıcının depolama alanının nasıl düzenleneceğini birçok kez değiştirdi; çoğu bulut çözümü gibi basit, boş bir kap değildir.
Örneğin, kişiler ve takvimler gibi öğeleri senkronize etmek çok basit bir işlemdir ve yıllardır bu böyledir. Bu, kullanıcılar için birçok zahmetten tasarruf sağlar ve BT’ye gerektiğinde erişimi kesme yeteneği verir. Ayrıca kullanıcıların iş bağlantılarını ve etkinliklerini kişisel hesapları/Apple kimlikleriyle karıştırmalarını da engeller. (Apple’ın yeni NameDrop özelliği, şirketin destekleyebileceği ve desteklemesi gereken bir veri senkronizasyon aracıdır.)
Cihaz yedekleme karışık bir çantayı temsil eder. Geri yüklemeyi self servis bir süreç haline getirir; bu, eski cihazları değiştirirken veya kullanıcılar yeni bir iPhone veya iPad satın alırken yardımcı olabilir. Bu özelliği destekleseniz de desteklemeseniz de, Apple’ın MDM mimarisi kişisel uygulamalar ile iş uygulamaları ve içerikleri arasında güvenli bir ayrım oluşturur.
AirDrop — ‘garip’ bir seçenek
AirDrop iş dünyası için her zaman biraz garip bir seçenek olmuştur. iOS aygıtlarının ve Mac’lerin her yerde bulunması, AirDrop’u, özellikle kullanıcılar aynı şirketin veya ağın parçası olmadığında, kurumsal depolama çözümünden daha iyi bir bilgi alışverişi seçeneği haline getiriyor. Endişe de burada yatıyor. AirDrop, dosyaları İnternet üzerinden aktarmak için (yakınlık nedeniyle aktarımı sonlandırmak yerine) iCloud’u kullandığından, veriler dışarı sızabilir veya siloda kalabilir.
AirDrop endişe verici olabilir çünkü aktarılan verilerin bireysel kullanıcı cihazları dışında herhangi bir yerde saklanması gerekmez. AirDrop’ta hareket ederken onu denetlemenin veya izlemenin, hatta insanların herhangi bir bilgi parçasının aynı sürümüyle çalıştıklarından emin olmanın gerçek bir yolu yok.
Bu, BT’nin AirDrop’un kurumsal güvenlik duruşuna nasıl dahil olduğunu gözden geçirmesi için iyi bir zaman olabilir.
Süreklilik özellikleri güvenli olmalıdır
Süreklilik doğrudan iCloud’a bağlı değildir; kullanıcının Apple Kimliğine bağlıdır ve bu kimlik artık Yönetilen Apple Kimliğini de içerebilmektedir. Süreklilik ile iş verilerine bir kullanıcının cihazları üzerinden erişilebilmesine rağmen, bunlar genellikle kullanıcıya özel bilgilerdir ve her bir kişi için desteklenen cihazlarda gerçekleşen eylemlerdir. Kullanıcı deneyimini genişleterek kullanıcının tüm cihazlarının tek bir cihaz olarak düşünülmesini sağlar.
Verilerin silolarda saklanması veya kuruluş dışına sürüklenmesi ihtimali daha az olduğundan, Yönetilen Apple Kimlikleriyle Sürekliliği desteklemek, kullanıcılarla sosyal sermaye oluşturmanın da iyi bir yolu olabilir. Bu kadar kullanışlı.
Hepsini bir araya getirmek… ya da değil
Genel olarak bakıldığında, iOS 17 ve macOS Sonoma’daki Yönetilen Apple Kimliklerinin ve ilgili iCloud işlevlerinin genişletilmesi, BT açısından net bir olumlu olacaktır. Değişiklikler kullanıcılar (ve bir dereceye kadar BT yöneticileri) için güvenliği, esnekliği ve genel iş akışlarını iyileştirebilir. Ancak hâlâ zorluklar var. Kapıları sonuna kadar açmak çoğu kuruluş için en azından şimdilik tavsiye edilmez. Ancak bulmacanın belirli parçalarını etkinleştirmek uygundur.
Sadece akıllıca seçip seçtiğinizden emin olun.
Telif Hakkı © 2023 IDG Communications, Inc.