Apple @ Work es presentado por Mosyle, la única plataforma unificada de Apple. Mosyle es la única solución que integra por completo 5 aplicaciones diferentes en una única plataforma exclusiva de Apple, lo que permite a empresas y escuelas implementar, administrar y proteger de manera fácil y automática todos sus dispositivos Apple. Más de 32 000 organizaciones aprovechan las soluciones de Mosyle para automatizar la implementación, la gestión y la seguridad de millones de dispositivos Apple a diario. Solicite una cuenta GRATUITA hoy y descubra cómo puede poner su flota de Apple en piloto automático a un precio que es difícil de creer.
La postura de Apple sobre la privacidad del usuario final es bien conocida en este momento. Lo que quizás no se sepa es que el compromiso se extiende también a los usuarios finales que usan productos Apple en el trabajo. Cuando se trata de sus datos personales en dispositivos Apple que se utilizan para el trabajo, el compromiso de Apple es el mismo. Esta semana, quiero ver cómo Enterprise Privacy de Apple garantiza que los empleados sepan a qué datos pueden acceder los equipos de TI de su empresa.
Acerca de Apple en el trabajo: Bradley Chambers administró una red de TI empresarial de 2009 a 2021. A través de su experiencia en la implementación y administración de firewalls, conmutadores, un sistema de administración de dispositivos móviles, Wi-Fi de nivel empresarial, cientos de Mac y cientos de iPads, Bradley destacará las formas en que Apple Los administradores de TI implementan dispositivos Apple, construyen redes para respaldarlos, capacitan a los usuarios, historias desde las trincheras de la administración de TI y formas en que Apple podría mejorar sus productos para los departamentos de TI.
Esto es lo que dice Apple en su sitio web sobre la privacidad.
La privacidad es un derecho humano fundamental. También es uno de nuestros valores fundamentales. Es por eso que diseñamos nuestros productos y servicios para protegerlo. Ese es el tipo de innovación en la que creemos.
Los productos y funciones de Apple incluyen tecnologías de privacidad innovadoras que minimizan la cantidad de datos a los que pueden acceder ellos o su departamento de TI. Las últimas versiones de iOS y macOS incluyen potentes funciones de seguridad para ayudar a mantener segura su información personal.
Cifrado de iMessage
iMessage y FaceTime están diseñados para que nadie pueda leer tus conversaciones, ni siquiera Apple. Puede optar por eliminar automáticamente los mensajes de los dispositivos después de 30 días o un año, o mantenerlos indefinidamente si lo desea. La única forma en que su departamento de TI podría tener acceso a su iMessage en su Mac es si instalan programas de acceso remoto y comparten la pantalla físicamente mientras usa iMessage. No existe una funcionalidad de administración de dispositivos para monitorear iMessage en busca de palabras específicas, cargar contenido desde un dispositivo o ver los medios enviados y recibidos.
Además, Apple no almacena sus mensajes en sus servidores de forma que la empresa pueda verlos. Cuando envía o recibe un mensaje, se cifra y se envía directamente de un dispositivo a otro. La empresa no puede leer lo que pasa entre dos dispositivos que usan iMessage.
El cifrado de iMessage es de extremo a extremo, lo que significa que solo el remitente y el receptor pueden acceder al contenido de los mensajes. Esto también significa que Apple no puede descifrar mensajes para las fuerzas del orden u otros terceros.
Fotos de iCloud
Puede sincronizar sus fotos de iCloud y la base de datos de su Mac del trabajo con iCloud. Los datos de fotos, como la información de ubicación o los álbumes organizados por lugares, pueden compartirse entre sus dispositivos con iCloud Photos activado, pero están encriptados en tránsito. Al igual que iMessage, la única forma en que su departamento de TI tendría acceso es si controlan su Mac de forma remota.
Inscripción de usuarios para BYOD
La función de inscripción de usuarios de Apple permite a los empleados proteger su privacidad mientras TI mantiene seguros los datos corporativos. Es ideal en una situación en la que los empleados desean acceder de forma segura a los datos de trabajo en un dispositivo personal. Detrás de escena, un volumen separado mantiene separados criptográficamente los datos administrados de todos, incluidas las cuentas de iCloud Drive para cada empleado.
Aunque puede administrar un subconjunto de configuraciones y políticas, el dispositivo restringe ciertas tareas de administración, como borrar por completo un dispositivo personal. Los empleados pueden usar sus propios dispositivos para el trabajo y usar una ID de Apple personal y una ID de Apple administrada para los datos de la empresa. Las dos cuentas permanecen separadas, protegiendo la privacidad de todos.
¿Qué puede mirar TI con la inscripción de usuarios?
Creo que considerar lo que TI puede ver es una pregunta equivocada. La gran pregunta es qué no se les permite hacer. Con la inscripción de usuarios, TI no puede acceder a información personal, ver qué aplicaciones personales ha instalado, eliminar datos personales, recopilar registros, acceder a información de ubicación, borrar el dispositivo de forma remota, instalar versiones administradas de aplicaciones personales o compartir la pantalla del dispositivo.
TI puede imponer ciertas restricciones, instalar aplicaciones administradas, administrar cuentas, solicitar un código de acceso, configurar VPN por aplicación y eliminar información de trabajo y aplicaciones de forma remota.
Resumen de la privacidad empresarial de Apple
Al comprender cómo piensa Apple sobre la privacidad, puede ver por qué han diseñado los sistemas que tienen. Cuando usa un dispositivo personal para el trabajo, su equipo de TI no puede hacerse cargo por completo de este dispositivo. Obviamente, una Mac propiedad del trabajo o un dispositivo iOS propiedad del trabajo le da más control a TI, pero las API de MDM de Apple no permiten que un equipo de TI acceda a sus datos personales de iCloud en ningún momento.
Se debe elogiar el compromiso de Apple con la privacidad del usuario final en la empresa. Los datos personales siempre deben permanecer privados, incluso en los dispositivos de trabajo.
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Visite 9to5Mac en YouTube para obtener más noticias de Apple: