Apple Enterprise Privacy – ¿Qué puede ver TI?

Apple @ Work es presentado por Mosyle, la única plataforma unificada de Apple. Mosyle es la única solución que integra completamente 5 aplicaciones diferentes en una sola plataforma Apple, lo que permite a las empresas y escuelas implementar, administrar y proteger de manera fácil y automática todos sus dispositivos Apple. Más de 32 000 empresas utilizan las soluciones de Mosyle para automatizar la implementación, la administración y la seguridad de millones de dispositivos Apple todos los días. Solicite una cuenta GRATUITA hoy y descubra cómo puede poner su flota de Apple en piloto automático a un precio que no podrá creer. La postura de Apple sobre la protección de la privacidad del usuario final es bien conocida en este momento. Lo que quizás no se sepa es que la obligación también se extiende a los usuarios finales que utilizan productos de Apple en el trabajo. Cuando se trata de su información personal en los dispositivos Apple utilizados para el trabajo, el compromiso de Apple es el mismo. Esta semana quiero echar un vistazo a cómo la privacidad empresarial de Apple garantiza que los empleados sepan a qué datos pueden acceder los equipos de TI de su empresa.

Acerca de Apple@Work: Bradley Chambers administró una red comercial de TI de 2009 a 2021. Con experiencia en la implementación y administración de firewalls, conmutadores, un sistema de administración de dispositivos móviles, Wi-Fi de nivel empresarial, cientos de Mac y cientos de iPads, Bradley demostrará las formas en que los gerentes de TI de Apple están implementando dispositivos Apple, creando redes para su soporte, educando a los usuarios, historias de la zanja de gestión de TI y formas en que Apple podría mejorar sus productos para los departamentos de TI. Esto es lo que dice Apple sobre la privacidad en su sitio web.

La privacidad es un derecho humano fundamental. También es uno de nuestros valores fundamentales. Por eso diseñamos nuestros productos y servicios para protegerlos. Ese es el tipo de innovación en la que creemos.

Los productos y funciones de Apple incluyen tecnologías innovadoras de protección de datos que minimizan el acceso a la cantidad de datos a los que tú o tu departamento de TI pueden acceder. Las últimas versiones de iOS y macOS incluyen potentes funciones de seguridad para proteger su información personal.

Contenidos

Cifrado de iMessage

iMessage y FaceTime están diseñados para que nadie pueda leer tus conversaciones, ni siquiera Apple. Puede elegir que los mensajes se eliminen automáticamente de los dispositivos después de 30 días o un año, o permanecer indefinidamente si lo desea. La única forma en que su departamento de TI puede acceder a su iMessage en su Mac es instalar programas de acceso remoto y compartir físicamente la pantalla mientras usa iMessage. No hay una función de administración de dispositivos para monitorear iMessage en busca de palabras específicas, cargar contenido desde un dispositivo o ver los medios enviados y recibidos. Además, Apple no almacena sus mensajes en sus servidores de manera que la empresa pueda verlos. Cuando envía o recibe un mensaje, se cifra y se envía directamente de un dispositivo a otro. La empresa no puede leer lo que sucede entre dos dispositivos mediante iMessage. El cifrado de iMessage es de extremo a extremo, lo que significa que solo el remitente y el destinatario pueden acceder al contenido de los mensajes. También significa que Apple no puede descifrar los mensajes para las fuerzas del orden u otros terceros.

Fotos de iCloud

Puede sincronizar sus fotos y base de datos de iCloud en su Mac del trabajo con iCloud. Los datos de fotos, como la información de ubicación o los álbumes organizados por ubicación, se pueden compartir entre sus dispositivos habilitados para iCloud Photos, pero se cifran en tránsito. Al igual que iMessage, su departamento de TI no tiene acceso a menos que controle su Mac de forma remota.

Registro de usuario para BYOD

La función de inscripción de usuarios de Apple permite a los empleados proteger su privacidad mientras que TI protege los datos corporativos. Es ideal en una situación en la que los empleados desean acceder de forma segura a los datos de trabajo en un dispositivo personal. Detrás de escena, un volumen separado mantiene todos los datos administrados criptográficamente separados, incluidas las cuentas de iCloud Drive para cada empleado. Aunque puede administrar un subconjunto de configuraciones y políticas, el dispositivo restringe ciertas tareas de administración, como borrar por completo un dispositivo personal. Los empleados pueden usar sus propios dispositivos para el trabajo y usar una ID de Apple personal y una ID de Apple administrada para los datos de la empresa. Las dos cuentas permanecen separadas para proteger la privacidad de todos.

¿Qué puede considerar TI al registrar usuarios?

Creo que preguntar qué puede ver TI es una pregunta equivocada. La gran pregunta es qué no se les permite hacer. Con el registro de usuario, TI no puede acceder a la información personal, ver qué aplicaciones personales ha instalado, eliminar datos personales, recopilar registros, acceder a información de ubicación, borrar el dispositivo de forma remota, instalar versiones administradas de aplicaciones personales o compartir la pantalla del dispositivo. El departamento de TI puede imponer restricciones específicas, instalar aplicaciones administradas, administrar cuentas, solicitar un código de acceso, configurar VPN por aplicación y eliminar información y aplicaciones de trabajo de forma remota.

Regístrese para la privacidad empresarial de Apple

Si comprende cómo piensa Apple sobre la privacidad, puede ver por qué construyeron los sistemas que tienen. Si usa un dispositivo personal para el trabajo, su equipo de TI no puede tomar posesión total de ese dispositivo. Por supuesto, tener una Mac o un dispositivo iOS que funcione le da más control a TI, pero las API de MDM de Apple no permiten que un equipo de TI acceda a sus datos personales de iCloud en todo momento. El compromiso de Apple con la privacidad del usuario final empresarial es digno de elogio. Los datos personales siempre deben permanecer privados, incluso en los dispositivos de trabajo. FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.


Visite 9to5Mac en YouTube para obtener más noticias de Apple:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.