TechOfficeจากทรัพย์สินที่ถูกขโมยไปจนถึงทรัพย์สินที่ปลอดภัย: การลงทะเบียน Zero-Touch ของ Apple ขัดขวางตลาดมืดสำหรับอุปกรณ์ขององค์กร
Apple @ Work: การลงทะเบียนแบบ Zero-Touch ปฏิวัติความปลอดภัยของอุปกรณ์ขององค์กรอย่างไร
ในสภาพแวดล้อมทางธุรกิจที่เน้นอุปกรณ์เคลื่อนที่เป็นหลักในปัจจุบัน ความปลอดภัยของอุปกรณ์ขององค์กรกลายเป็นเรื่องสำคัญยิ่ง การพัฒนาที่สำคัญที่สุดในด้านนี้คือเทคโนโลยีการลงทะเบียนแบบรวมกลุ่มของ Apple ซึ่งเปลี่ยนแปลงพื้นฐานวิธีที่องค์กรต่างๆ จัดการกลุ่มอุปกรณ์ของตน และทำให้อุปกรณ์ขององค์กรที่ถูกขโมยไปไร้ค่าในตลาดมืดโดยไม่ได้ตั้งใจ
การเพิ่มขึ้นของการขโมยอุปกรณ์ขององค์กร
ก่อนที่จะมีโซลูชันการจัดการอุปกรณ์ที่มีประสิทธิภาพ การขโมยอุปกรณ์ขององค์กรถือเป็นความเสี่ยงทางการเงินที่สำคัญสำหรับองค์กรทั่วโลก แล็ปท็อป สมาร์ทโฟน และแท็บเล็ตเป็นเป้าหมายสำคัญของโจร โดยตลาดทั่วโลกสำหรับอุปกรณ์ธุรกิจที่ถูกขโมยคาดว่าจะมีมูลค่าหลายพันล้านดอลลาร์ต่อปี นอกเหนือจากการสูญเสียฮาร์ดแวร์โดยตรง บริษัทยังต้องเผชิญกับค่าใช้จ่ายเพิ่มเติม รวมถึงการละเมิดข้อมูล การขโมยทรัพย์สินทางปัญญา และค่าใช้จ่ายในการเปลี่ยนอุปกรณ์ที่ถูกบุกรุก
แนวทางการรักษาความปลอดภัยของอุปกรณ์แบบดั้งเดิมอาศัยมาตรการรักษาความปลอดภัยทางกายภาพ การเข้ารหัส และความสามารถในการล้างข้อมูลจากระยะไกลเป็นอย่างมาก แม้ว่ามาตรการเหล่านี้จะให้ความคุ้มครองบ้าง แต่มาตรการเหล่านี้มักถูกโจรผู้ซับซ้อนหลบเลี่ยงซึ่งสามารถรีเซ็ตอุปกรณ์ ลบซอฟต์แวร์ติดตาม หรือขายส่วนประกอบทีละชิ้น
ทำความเข้าใจการลงทะเบียน Zero-Touch ของ Apple
การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มของ Apple แสดงถึงการเปลี่ยนแปลงกระบวนทัศน์ในการปรับใช้และการจัดการอุปกรณ์ เทคโนโลยีนี้เปิดตัวโดยเป็นส่วนหนึ่งของ Apple Business Manager และ Apple School Manager ช่วยให้องค์กรสามารถจัดเตรียมอุปกรณ์ที่เป็นของบริษัทโดยไม่ต้องมีการโต้ตอบด้วยตนเองในระหว่างขั้นตอนการตั้งค่า
ด้วยการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม ผู้ดูแลระบบไอทีสามารถกำหนดค่าอุปกรณ์ล่วงหน้าก่อนที่จะเข้าถึงผู้ใช้ปลายทางด้วยซ้ำ เมื่อผู้ใช้เปิดอุปกรณ์ใหม่ อุปกรณ์จะจดจำความเกี่ยวข้องของบริษัทโดยอัตโนมัติ และใช้นโยบาย การกำหนดค่า และแอปขององค์กร โดยไม่ต้องป้อนข้อมูลประจำตัวหรือข้อมูลการตั้งค่าอื่นๆ ด้วยตนเอง
กระบวนการทำงานผ่านการผสมผสานของเทคโนโลยี:
- โปรแกรมการลงทะเบียนอุปกรณ์ (DEP): โปรแกรมที่ช่วยให้ฝ่ายไอทีสามารถลงทะเบียนอุปกรณ์ขององค์กรใน MDM โดยอัตโนมัติ
- MDM Push Certificate: อำนวยความสะดวกในการสื่อสารที่ปลอดภัยระหว่างอุปกรณ์และโซลูชันการจัดการอุปกรณ์เคลื่อนที่ (MDM)
- VPP/VPP: โปรแกรมการซื้อจำนวนมากสำหรับการเผยแพร่แอป
การลงทะเบียนแบบ Zero-Touch ป้องกันการโจรกรรมอุปกรณ์ได้อย่างไร
ผลกระทบของการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มต่อการโจรกรรมอุปกรณ์มีผลกระทบอย่างมาก อุปกรณ์ที่ลงทะเบียนอุปกรณ์พร้อมใช้แบบรวมกลุ่มต่างจากอุปกรณ์แบบเดิมๆ ที่สามารถล้างข้อมูลและคืนค่าเป็นการตั้งค่าจากโรงงานได้ อุปกรณ์ที่ลงทะเบียนแบบรวมกลุ่มจะยังคงเชื่อมโยงกับโปรไฟล์ MDM ขององค์กรตลอดไป ทำให้ไม่มีประโยชน์กับโจรเลย
เมื่ออุปกรณ์ที่ลงทะเบียนแบบรวมกลุ่มถูกขโมย การป้องกันอัตโนมัติหลายอย่างจะเปิดใช้งาน:
- การปิดล็อกอัตโนมัติ: อุปกรณ์จะล็อกทันทีด้วยข้อมูลประจำตัวขององค์กร เพื่อป้องกันการเข้าถึง
- โปรไฟล์ MDM แบบถาวร: ไม่สามารถลบโปรไฟล์ MDM ออกได้หากไม่ได้รับอนุญาตอย่างเหมาะสม ส่งผลให้การรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานไม่มีประสิทธิภาพ
- Geofencing: สามารถตั้งโปรแกรมอุปกรณ์ให้ล็อกหรือล้างข้อมูลได้หากออกจากพื้นที่ที่กำหนด
- Remote Bricking: ผู้ดูแลระบบไอทีสามารถปิดการใช้งานอุปกรณ์จากระยะไกล ทำให้อุปกรณ์ใช้งานไม่ได้โดยสิ้นเชิง
ฟีเจอร์เหล่านี้ได้สร้างสถานการณ์ที่อุปกรณ์ขององค์กรที่ถูกขโมยมีมูลค่าการขายต่อเพียงเล็กน้อย ต่างจากอุปกรณ์แบบดั้งเดิมที่สามารถกู้คืนและขายในตลาดมืดได้ อุปกรณ์ที่ลงทะเบียนอุปกรณ์พร้อมใช้แบบรวมกลุ่มจะยังคงเชื่อมโยงกับองค์กรอย่างถาวร และลดคุณค่าที่มอบให้กับโจรได้อย่างมีประสิทธิภาพ
ผลกระทบและสถิติของอุตสาหกรรม
การใช้งานการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มในกลุ่มบริษัทต่างๆ มีผลกระทบที่วัดได้ต่ออัตราการขโมยอุปกรณ์ ตามรายงานของอุตสาหกรรม องค์กรต่างๆ ที่ใช้โซลูชันการจัดการอุปกรณ์แบบครบวงจร รวมถึงการลงทะเบียนอุปกรณ์พร้อมใช้แบบรวมกลุ่ม พบว่าการขโมยอุปกรณ์ลดลงถึง 80% ในบางกรณี
ตลาดมืดสำหรับอุปกรณ์ขององค์กรที่ถูกขโมยได้ลดลงตามลำดับ นักวิจัยด้านความปลอดภัยตั้งข้อสังเกตว่าราคาขายต่อโดยเฉลี่ยสำหรับอุปกรณ์ขององค์กรที่ถูกขโมยได้ลดลงกว่า 60% ในตลาดที่มีการใช้การลงทะเบียนอุปกรณ์พร้อมใช้แบบรวมกลุ่มอย่างกว้างขวาง เนื่องจากพวกโจรรับรู้ถึงผลตอบแทนที่ลดลงจากกิจกรรมทางอาญาดังกล่าว
บริษัทประกันภัยก็ตอบรับในทางบวกเช่นกัน โดยหลายแห่งเสนอส่วนลดเบี้ยประกันสำหรับองค์กรที่ใช้การลงทะเบียนแบบรวมกลุ่มและเทคโนโลยีการจัดการอุปกรณ์ขั้นสูงอื่นๆ เหตุผลนั้นง่ายมาก: เมื่ออุปกรณ์ได้รับการปกป้องจากการโจรกรรมอย่างมีประสิทธิภาพ ความเสี่ยงทางการเงินต่อทั้งองค์กรและบริษัทประกันภัยจะลดลงอย่างมาก
กรณีศึกษา: การดำเนินการลงทะเบียนแบบ Zero-Touch
องค์กรที่มีชื่อเสียงระดับสูงหลายแห่งรายงานความสำเร็จอย่างน่าทึ่งด้วยการใช้งานการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม บริษัทผู้ให้บริการทางการเงินข้ามชาติรายงานว่าเหตุการณ์การโจรกรรมอุปกรณ์ลดลง 75% หลังจากปรับใช้การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มกับพนักงาน 50,000 คนทั่วโลก
ในภาคการดูแลสุขภาพ เครือข่ายโรงพยาบาลที่ใช้การลงทะเบียนแบบรวมกลุ่มสำหรับ iPad หลายพันเครื่องที่ใช้สำหรับการดูแลผู้ป่วยและเวชระเบียนรายงานว่าสามารถขจัดการโจรกรรมอุปกรณ์ได้เกือบหมด ซึ่งก่อนหน้านี้เป็นปัญหาสำคัญเนื่องจากลักษณะที่ละเอียดอ่อนของอุปกรณ์และเนื้อหาในอุปกรณ์
สิ่งที่บอกได้มากที่สุดอาจเป็นกรณีของผู้ผลิตเทคโนโลยีที่ทำการทดลอง: พวกเขาตั้งใจ "ทำ" อุปกรณ์ที่ลงทะเบียนแบบรวมกลุ่มหายหลายเครื่องในพื้นที่ที่มีการโจรกรรมข้อมูลสูง ไม่มีอุปกรณ์ใดถูกรายงานว่ามีการใช้ในทางที่ผิดหรือปรากฏในตลาดมืด ซึ่งแสดงให้เห็นถึงประสิทธิภาพของเทคโนโลยีในสภาวะโลกแห่งความเป็นจริง
ผลกระทบและการพัฒนาในอนาคต
เนื่องจากการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มยังคงพัฒนาต่อไป เราจึงสามารถคาดหวังการป้องกันที่ซับซ้อนยิ่งขึ้นจากการโจรกรรมอุปกรณ์ได้ มีรายงานว่า Apple กำลังทำงานเพื่อปรับปรุงเทคโนโลยีด้วยคุณสมบัติต่างๆ เช่น:
- การยืนยันไบโอเมตริกซ์ขั้นสูงที่ยังคงทำงานอยู่แม้หลังจากรีเซ็ตอุปกรณ์แล้ว
- การตรวจจับความผิดปกติที่ขับเคลื่อนด้วย AI ซึ่งสามารถระบุความพยายามในการโจรกรรมที่อาจเกิดขึ้นได้
- การผสานรวมขั้นสูงกับการบังคับใช้กฎหมายเพื่อติดตามและกู้คืนอุปกรณ์ที่ถูกขโมย
- ฟังก์ชันการทำงานที่ขยายเพื่อให้ครอบคลุมประเภทอุปกรณ์และกรณีการใช้งานที่กว้างขึ้น
ความสำเร็จของการลงทะเบียนอุปกรณ์พร้อมใช้แบบรวมกลุ่มยังส่งผลต่อผู้ผลิตอุปกรณ์รายอื่นๆ ด้วยโซลูชัน MDM ที่ใช้ Android หลายรายการนำคุณลักษณะที่คล้ายกันไปใช้ การแข่งขันครั้งนี้มีแนวโน้มที่จะขับเคลื่อนนวัตกรรมเพิ่มเติมด้านความปลอดภัยและการจัดการอุปกรณ์
บทสรุป: ยุคใหม่ของการรักษาความปลอดภัยอุปกรณ์
เทคโนโลยีการลงทะเบียนแบบรวมกลุ่มของ Apple แสดงให้เห็นถึงความก้าวหน้าที่สำคัญในการรักษาความปลอดภัยอุปกรณ์ขององค์กร โดยทำลายตลาดอุปกรณ์ขององค์กรที่ถูกขโมยอย่างมีประสิทธิผลด้วยนวัตกรรมทางเทคโนโลยี แทนที่จะเป็นเพียงมาตรการรักษาความปลอดภัยทางกายภาพเท่านั้น ด้วยการทำให้อุปกรณ์ที่ถูกขโมยไร้ประโยชน์อย่างถาวรแก่ผู้ขโมย เทคโนโลยีนี้จึงสร้างเครื่องป้องปรามอันทรงพลังต่อการโจรกรรมอุปกรณ์ ในขณะเดียวกันก็ทำให้การปรับใช้และการจัดการอุปกรณ์สำหรับแผนกไอทีง่ายขึ้น
ในขณะที่องค์กรต่างๆ ยังคงนำการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มและเทคโนโลยีที่คล้ายกันมาใช้ เราจึงสามารถคาดหวังได้ว่าอัตราการขโมยอุปกรณ์จะลดลงอย่างต่อเนื่องและค่าใช้จ่ายที่เกี่ยวข้องจะลดลงตามไปด้วย ยุคของอุปกรณ์องค์กรที่มีคุณค่าและขายต่อได้ง่ายดูเหมือนจะสิ้นสุดลงแล้ว โดยแทนที่ด้วยกระบวนทัศน์ใหม่ที่อุปกรณ์ต่างๆ ถูกโยงเข้ากับองค์กรตลอดเวลา ซึ่งได้รับการปกป้องโดยระบบการจัดการที่ซับซ้อนซึ่งไม่มีขอบเขตระหว่างความปลอดภัยและการใช้งาน
ในการต่อสู้ที่ดำเนินไปอย่างต่อเนื่องระหว่างความปลอดภัยและความสะดวกสบาย การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มได้สร้างสมดุลที่น่าประทับใจ โดยให้การป้องกันที่แข็งแกร่งโดยไม่กระทบต่อประสบการณ์ของผู้ใช้ สำหรับองค์กรที่จัดการกลุ่มอุปกรณ์ขนาดใหญ่ เทคโนโลยีนี้ไม่ได้เป็นเพียงมาตรการรักษาความปลอดภัย แต่เป็นองค์ประกอบพื้นฐานของโครงสร้างพื้นฐานด้านไอทีสมัยใหม่
Apple @ Work: วิธีที่การลงทะเบียนแบบรวมกลุ่มทำลายตลาดอุปกรณ์ขององค์กรที่ถูกขโมย
https://ift.tt/re0biwl Apple @ Work: การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มทำลายตลาดอุปกรณ์ขององค์กรที่ถูกขโมยได้อย่างไร
https://ift.tt/re0biwl
