Apple в бизнесе: защита ваших корпоративных данных – прежде всего

Blog

06.12.2021 Apple

Apple в бизнесе: защита ваших корпоративных данных – прежде всего

Blog

06.12.2021 Apple

Apple постоянно подчеркивает, что бережно относится к конфиденциальности своих пользователей. И поэтому внедряет разные механизмы защиты. Например, в macOS «из коробки» встроено программное обеспечение для борьбы с вредоносными программами и вирусами. А также система шифрования всего диска FileVault и другие возможности.


Но политика конфиденциальности не сводится к техническому оснащению компьютеров. При разработке каждого продукта Apple следует 4 принципам:

1. Собирать меньше данных

Не секрет, что многие компании зарабатывают на продаже информации о пользователях. Но с Apple все иначе: она собирает только те сведения, которые необходимы для качественной работы сервисов и обработки транзакций. Например, данные об учетной записи, контактную информацию, сведения об оплате – все зависит от того, как именно вы взаимодействуете с Apple. Подробнее о том, какие данные собирает о вас компания – в политике конфиденциальности.

2. Большой объем данных обрабатывается

прямо на устройстве

Чтобы обрабатывать ваши данные прямо на компьютере, Apple разрабатывает собственные чипы и внедряет алгоритмы машинного обучения.


Например, голосовой помощник Siri не привязан к Apple ID и не делится сведениями ни с Apple, ни с другими компаниями. Ваши голосовые запросы обрабатываются прямо на девайсе – это возможно благодаря системе Neural Engine. А если Apple и необходимо отправить на свои серверы часть данных (чтобы улучшить работу Siri), то им присваиваются случайные идентификаторы. Они представляют собой цепочки букв и цифр и не передаются третьим лицам.


Вы не рискуете конфиденциальностью, когда выполняете автоматический перевод текста или решаете любые другие рабочие задачи.

3. Пользователи могут контролировать свои данные

Вы легко можете узнать, как Apple использует ваши данные, а также запретить компании собирать и обрабатывать их.

На странице каждого приложения в App Store есть раздел, где объясняется, какие технологии защиты информации использует конкретная программа. Там же вы можете посмотреть, какие сведения она собирает (включая геопозицию, историю просмотров, контакты).


После установки все приложения из Mac App Store запускаются в «песочнице». Они изолированы от ключевых возможностей системы, корпоративных данных и других приложений. Чтобы получить доступ к ним, программа запросит у вас разрешение.

Посмотреть, какие правила действуют в приложениях для macOS, можно по ссылке.

Для безопасной загрузки приложений из интернета в macOS предусмотрена функция Gatekeeper. Она проверяет программу на наличие вредоносных кодов, а если их находит – отправляет уведомление покупателю.


Никто не сможет получить доступ к вашей камере или микрофону без вашего разрешения. Получить копию своих данных, узнать о типах сведений, которые собирает Apple, а также управлять учетной записью можно на странице «Данные и конфиденциальность».

4. Встроенные функции для обеспечения безопасности

Аппаратное и программное обеспечение Mac спроектированы так, чтобы дополнять возможности друг друга при защите данных. Например, корпоративным пользователям часто приходится работать в интернете. Безопаснее всего это делать во встроенном браузере Safari. Он предупреждает о потенциально опасных сайтах, а также не позволяет внешним компаниям и рекламодателям идентифицировать пользователей и отслеживать их поведение.


Вы наверняка замечали: после того, как вы ищете что-то в интернете, вам еще долго встречается реклама тех самых предметов. Это происходит потому, что сторонние компании отслеживают ваши cookie-файлы и другие данные сайтов, чтобы затем показывать вам рекламу. В браузер Safari встроена функция «Предотвращение отслеживания», которая включена по умолчанию. Она скрывает ваш IP-адрес от трекеров.

Функциями защиты данных оснащены все приложения Apple. А от несанкционированного доступа к ним Mac дополнительно защищают следующие технологии:


  • Технология Touch ID позволяет входить в свои защищенные учетные записи одним касанием. Сведения об отпечатке пальца представляют собой математическую модель. Она шифруется и используется только в хранилище Secure Enclave на вашем Mac. Доступ к этим данным не могут получить ни операционная система, ни приложения. Они не отправляются на серверы Apple и не копируются в iCloud.

  • Двухфакторная аутентификация – еще один уровень безопасности в дополнение к вашему Apple ID. Даже если злоумышленник узнает ваш пароль, он не сможет получить доступ к учетной записи. Когда вы авторизуетесь с помощью вашего Apple ID на новом устройстве или в интернете, на других одобренных вами устройствах автоматически отобразится код проверки. Его понадобится ввести сразу после ввода пароля. Если код введен неверно, в доступе будет отказано.
  • Защита данных при передаче по сети. Работники организаций часто подключаются к корпоративной сети из разных точек. Чтобы защитить данные в это время, в macOS используются стандартные сетевые протоколы. Они обеспечивают аутентификацию, авторизацию и шифрование. macOS поддерживает протоколы WPA2 Enterprise, App Transport Security и Transport Layer Security (TLS), а также VPN. Кроме того, в систему встроен брандмауэр для защиты Mac от доступа через сети и атак типа «отказ в обслуживании».

  • Приложение «Локатор» и поиск устройств. Если ваш Mac будет украден или утерян, вы сможете удаленно защитить свои конфиденциальные данные. С помощью «Локатора» вы узнаете, где компьютер находится сейчас или где он был в последний раз – это повышает шансы найти устройство.

Если Mac вернуть не получится, вы можете дистанционно стереть с него персональные данные. Также «Локатор» автоматически включает блокировку активации. То есть без ввода вашего Apple ID стереть данные с устройства или повторно активировать его будет невозможно.

Вывод: Mac основан на принципах тесной интеграции аппаратного и программного обеспечения. Средства безопасности охватывают загрузку и обновления ПО, а также текущую работу macOS. Это гарантирует безопасность ваших корпоративных данных сразу на нескольких уровнях.


Остались вопросы? Специалисты АСБК с радостью ответят на них и окажут любую помощь, связанную с техникой Apple в бизнесе. Для консультации оставляйте онлайн-заявку, и наш сотрудник свяжется с вами.