• Thứ Năm, 18/09/2014 05:05 (GMT+7)

    Chuyên gia IT nên chuẩn bị gì với iOS 8

    Hoàng Anh
    Mặc dù Apple đã từng bước cải thiện iOS để phục vụ cho giới doanh nghiệp, trong đó ba phiên bản đặc biệt có ý nghĩa là iOS 2, iOS 4 và iOS 7. Tuy nhiên phiên bản 8 năm nay là điều rất mới và các chuyên gia công nghệ nên có những chuẩn bị tốt để chuyển đổi.

    Phiên bản iOS 8 có nhiều điểm khác với các bản phát hành cũng, hầu hết các tính năng mới là nhằm vào người tiêu dùng nhiều hơn so với người dùng doanh nghiệp phổ thông cũng như công nghệ. HealthKit, HomeKit, Handoff và tính năng Continuity liên kết các thiết bị iOS và máy Mac, và thậm chí sắp tới Apple Pay được xem như là công cụ định hướng tiêu dùng. Hệ điều hành di động mới của Apple đề ra một số thách thức (và cơ hội) đến các doanh nghiệp CNTT cũng như các nhà phát triển ứng dụng doanh nghiệp. Đây cũng chính là những gì cần lưu ý đối với bộ phận IT.

    Tính riêng tư và bảo vệ dữ liệu

     

    Tính cá nhân hóa của thiết bị di động ngày càng cao
    Một trong những thách thức đối với bộ phận IT liên quan nhiều đến những tính năng dành cho người tiêu dùng mang tính tập trung mới. Với việc giới thiệu HealthKit, HomeKit và Apple Pay, iPhone sẽ trở nên cá nhân hơn. Với thông tin sức khỏe cá nhân, trong đó có thể bao gồm các thông tin y tế được bảo vệ bởi luật riêng tư; khả năng kích hoạt các thiết bị thông minh tại nhà, bao gồm cả việc mở cửa với ổ khóa thông minh; và hệ thống thanh toán di động đang phát triển, doanh nghiệp IT nên xem xét lại tính ứng dụng di động của họ và chính sách BYOD để đảm bảo những dữ liệu người dùng vẫn được kiểm soát bởi bộ phân IT và nhân viên hỗ trợ.

    Đây là điều liên quan đến vấn đề chính sách cũng như việc hướng dẫn, giáo dục người dùng. Cập nhật chính sách cần được phối hợp với nguồn nhân lực và đội ngũ pháp lý để đảm bảo việc tuân thủ quy định công ty cũng như luật pháp địa phương. Nhân sự cần phải được tham gia chặt chẽ nếu một tổ chức có chương trình chăm sóc sức khỏe nhân viên bằng việc sử dụng các ứng dụng di động và hoặc các thiết bị theo dõi tập thể dục tích hợp dữ liệu với HealthKit hay quan trọng hơn là việc lấy dữ liệu từ HealthKit. Mục đích này là để đảm bảo rằng các chính sách và biện pháp bảo vệ kỹ thuật được đưa ra liên quan đến điều phối lợi ích, công ty bảo hiểm và các công ty bên ngoài.

    Quản lý các ứng dụng, tài khoản, tên miền và ebooks.

    Về mặt kĩ thuật, cách tiếp cận phân vùng ảo của Apple, được giới thiệu trong iOS 7 và mở rộng trong iOS 8 sẽ nhằm phục vụ riêng cho người dùng cài đặt các ứng dụng HomeKit HealthKit. Hệ thống này, thường được gọi là "quản lý mở bên trong," tạo ra một sự phân biệt giữa các ứng dụng cài đặt từ App Store và những giải pháp cài đặt quản lý di động doanh nghiệp (EMM) hay bởi người sử dụng thông qua AppStore doanh nghiệp. Các ứng dụng được cài đặt bởi EMM hoặc từ kho ứng dụng doanh nghiệp được nhận định là ứng dụng quản lý. Mặc dù người dùng không thấy có sự khác biệt rõ ràng, các quy tắc có thể được cấu hình cho phép quản lý các ứng dụng chỉ chia sẻ thông tin với các ứng dụng quản lý khác; các ứng dụng không được quản lý có thể bị chặn việc chia sẻ dữ liệu vì lý do an ninh.

    Ngoài các ứng dụng bắt buộc như quản lý tài khoản người dùng (như tài khoản email) cũng có thể được phân vùng hoặc cấu hình thông qua EMM. Quản lý tài khoản có thể ngăn chặn việc chuyển nội dung vào tài khoản không được quản lý hay các ứng dụng. iOS 8 cũng cho biết thêm việc quản lý sách điện tử (ebook), cho phép các doanh nghiệp cung cấp hoặc làm sách điện tử dành cho nhân viên bao gồm cả các file PDF và các tập tin ePUB - với các tính năng nhất định như ghi chú và nổi bật được đồng bộ giữa các thiết bị, quản lý sách điện tử còn có thể lựa các bản sao lưu trên thiết bị. Điều đó có thể hữu ích cho một số loại tài liệu công ty như chính sách, thủ tục hoặc hướng dẫn. Một số giải pháp EMM của bên thứ ba cung cấp phân vùng đầy đủ tính năng cho các ứng dụng và nội dung hạn chế cơ bản.

    Mở rộng và chia sẻ dữ liệu

    Ứng dụng bên thứ 3
    Một trong những điểm mạnh của iOS là từ góc độ bảo mật dữ liệu. Hầu hết là một hệ thống tập tin duy nhất và các ứng dụng phần lớn khép kín và không chia sẻ. Cách tiếp cận có tính hạn chế của Apple là cho phép truyền dữ liệu giữa các ứng dụng nhưng áp đặt mức độ quản lý nội dung trong iOS 8 thay đổi đáng kể. Việc sử dụng các phần mở rộng cho phép các ứng dụng có thể đưa vào các chức năng cài đặt ứng dụng khác và thậm chí tích hợp vào hệ điều hành riêng của mình. Bàn phím của bên thứ ba và phần mở rộng bộ lọc hình ảnh đã nhận được sự chú ý nhất kể từ hồi công bố. Tuy nhiên, có một loạt các loại phần mở rộng dữ liệu hỗ trợ chia sẻ giữa các ứng dụng, trên đám mây hoặc mạng lưu trữ hay cung cấp quyền truy cập vào tài liệu, nội dung được tạo ra bởi các ứng dụng khác. 7 phần mở rộng trên iOS được liệt kê bởi Apple và trong đó IT nên chú ý vào việc chuyển dữ liệu qua thiết bị khác và dịch vụ bên thứ 3.

    4 loại trong 7 phần mở rộng mà IT nên cân nhắc:

    • Chia sẻ: Người dùng có thể chia sẻ nội dung qua mạng xã hội và chia sẻ file và nội dung dịch vụ khác.
    • Phát triển tạo ra hoặc chỉ định thư mục lưu trữ, có thể được truy cập bởi các ứng dụng khác, bao gồm điện toán đám mây hoặc mạng lưu trữ.
    • Document Picker: Các ứng dụng có thể truy cập và chỉnh sửa tài liệu hay tao nội dung từ ứng dụng khác. Điều này có nghĩa rằng một tài liệu duy nhất có thể được chỉnh sửa ở bởi nhiều ứng dụng mà không cần phải được sao chép hoặc đưa vào vào từng ứng dụng.
    • Custom Actions: Nhà phát triển tạo ra nút hành động tùy chỉnh cho iOS 8 Action Sheet bao gồm loạt các nhiệm vụ như áp dụng watermark vào tài liệu, dịch văn bản hoặc tạo ra một danh sách. Các tính năng chính ở đây là hành động tùy chỉnh có thể có thể liên kết bởi các ứng dụng và nội dung của bên thứ ba như Google Translate.

    Ba loại phần mở rộng khác liên quan đến bàn phím tùy chỉnh, công cụ Today tại Notification Center và chỉnh sửa ảnh. Điều quan trọng cần lưu ý là phần mở rộng chủ yếu là các ứng dụng hoặc các thành phần của ứng dụng. Điều đó có nghĩa các quy tắc “quản lý mở bên trong” của Apple có thể được áp dụng. Làm như vậy, đặc biệt là với các ứng dụng của bên thứ ba, có thể có những hậu quả không mong muốn. Bộ phận IT nên tiếp cận thách thức này trên hai mặt trận. Đầu tiên là để thảo luận về việc lựa chọn nhà cung cấp với EMM với các giải pháp cụ thể quản lý các phần mở rộng; thứ hai là để kiểm tra một loạt các phần mở rộng từ App Store trước khi áp dụng bất kỳ giới hạn nào để đăng ký thiết bị iOS.

    Touch ID

    Touch ID
    Apple đã mở tính năng Touch ID cho các nhà phát triển để cho phép họ tạo ra các phương thức xác thực người sử dụng hoặc cho phép truy cập dữ liệu, dịch vụ hoặc các nguồn tài nguyên đám mây/mạng. Điều này tạo ra nhiều thách thức và cơ hội trong môi trường doanh nghiệp.

    Thách thức là các ứng dụng của bên thứ ba, được cài đặt bởi người sử dụng hoặc thông qua kho ứng dụng EMM/doanh nghiệp, có thể cung cấp Touch ID như là biện pháp thay thế cho phương pháp xác thực truyền thống. Tùy thuộc vào các tiêu chuẩn bảo mật, điều này có thể mâu thuẫn với yêu cầu chứng thực theo quy định, đặc biệt là cho các ứng dụng quản lý. Vô hiệu hóa Touch ID được hỗ trợ trong điều khoản EMM của Apple, nhưng làm như vậy có thể ngăn không cho người sử dụngTouch ID trong ứng dụng cá nhân được cài đặt và nó thậm chí có thể ngăn cấm việc sử dụng của Apple Pay. (Thông tin chi tiết về vấn đề này vẫn chưa rõ ràng ở thời điểm này).

    Ý nghĩa khác của Touch ID là các nhà phát triển ứng dụng doanh nghiệp có thể tự do sử dụng nó cũng giống như ứng dụng của người tiêu dùng. Hệ thống Touch ID của Apple chủ yếu hoạt động như một phím tắt của mật khẩu hoặc thông tin đăng nhập, giống như những gì đã làm trong iOS 7 là mở khóa thiết bị hoặc cho phép mua nhạc trên iTunes/App Store. Hệ thống nói chung là rất an toàn và thuận tiện, có thể là một lựa chọn hấp dẫn cho nội bộ doanh nghiệp.

    Đăng nhập một lần

    Apple giới thiệu giao thức Kerberos dùng để xác thực một lần trên iOS 7 và trong iOS 8, nó đã được hỗ trợ thêm tính năng cho phép người dùng tiếp tục làm việc với các nguồn tài nguyên doanh nghiệp mà không cần phải xác thực lại.

    Handoff

    Tính năng Handoff trên các thiết bị di động Apple
    Một bổ sung mới của iOS 8 nữa là tính năng Handoff, một tính năng sử dụng tuyệt vời, đặc biệt là cho những người dùng thường xuyên chuyển đổi giữa Mac và các thiết bị IOS. Điều này cũng tạo nên một số mối quan tâm cho bộ phận IT, vì bản chất ở đây là việc chia sẻ dữ liệu giữa một chiếc iPhone và một máy Mac cá nhân. Apple cung cấp một tùy chọn để vô hiệu hóa Handoff trên các thiết bị quản lý, chỉ có 2 tùy chọn duy nhất đó là chia sẻ tất cả hoặc không có gì.

    Mã hóa S/MIME trên từng tin nhắn

    Một tùy chọn bảo mật hữu ích trong iOS 8 là khả năng kích hoạt mã hóa S/MIME cho các tin nhắn cá nhân. Điều này đặc biệt hữu ích cho các tổ chức hoạt động trong các ngành công nghiệp quan trọng, mặc dù nhiều công ty có thể tìm thấy ở đó những điều hấp dẫn như việc tăng cường an ninh chung. Tính năng này tương đối dễ sử dụng, nhưng bộ phận IT muốn đảm bảo rằng người dùng hiểu rõ và làm thế nào để sử dụng thì cũng tốn khá nhiều thời gian.

    Apple Pay

    Apple Pay không còn nằm trong khả năng của dân kỹ thuật. Tính năng này sử dụng các bộ phận bảo mật được tích hợp trong con chip A8 của Apple, có nghĩa là nhân viên IT không có quyền truy cập vào bất kỳ dữ liệu tài chính thuộc về người sử dụng. Ngoài ra, cách tiếp cận của Apple là không lưu trữ thông tin thẻ tín dụng trên thiết bị - thay vào đó, có một số tài khoản điện thoại cụ thể có thể được sử dụng với các dịch vụ thanh toán để tạo ra thẻ thanh toán một lần tạo ra mức độ an toàn cao về sự riêng tư của người dùng.

    EMM tùy chọn bổ sung cho các thiết bị iOS

    Ngoài những thay đổi lớn đã nói ở trên, Apple đã thêm một số lệnh EMM mới trên iOS 8. Phần thứ nhất bao gồm:

    • Cho phép hoặc ngăn chặn kết quả tìm kiếm từ Internet được đưa vào tìm kiếm Spotlight.
    • Cho phép hoặc ngăn iCloud đồng bộ cho các ứng dụng quản lý.
    • Truy vấn thiết bị để xem danh sách quản lý ebook được thiết lập (sách điện tử cá nhân không bao gồm trong các kết quả truy vấn).
    • Truy vấn thiết bị để xem khi nào được hỗ trợ sử dụng iCloud. (Như trong iOS phiên bản trước, EMM có thể chặn iCloud sao lưu.).
    • Truy vấn thiết bị cho tài khoản iTunes. Tùy chọn này không cung cấp chi tiết về tài khoản của người sử dụng vì lý do riêng tư, nhưng bằng cách so sánh băm, giao diện điều khiển EMM có thể cho phép người quản trị biết liệu tài khoản đã được gỡ bỏ/thay thế trên thiết bị quản lý.

    Phần thứ thứ hai của lệnh EMM áp dụng cho các thiết bị giám sát. Đây là những thiết bị đã được mua và cấu hình bởi Apple's Device Enrollment Program hoặc Apple Configurator.

    • Cho phép hoặc ngăn chặn truy cập vào tính năng xóa các thiết lập-Erase all Settings và chức năng phục hồi trạng thái mặc định của thiết bị iOS.
    • Cho phép hoặc ngăn chặn người dùng cài đặt ứng dụng và hạn chế sử dụng các ứng dụng Settings.
    • Đặt tên thiết bị