Hvis 90 dages udsættelse af en OS opdatering ikke er nok!

Mange virksomheder har udviklet egne apps, som skal køre på enten en iOS eller Android enhed. For nogle virksomheder er disse apps drifts kritiske. Det kunne være DSB’s togførere, som skal have opdaterede data ud på deres tablets.

Det kan også være simple apps, der indsamler data til organisationens bagved liggende systemer, eller omvendt præsenterer nogle data til de mobile medarbejdere ude i felten.

I mine nu 15 år i denne branche har jeg hørt om mange tilfælde hvor disse apps ikke virkede længere, når der kom en ny opdatering af operativ systemet fra Apple eller Android.
Det betød på en tidspunkt, at alle S-togene i København holdt stille!

Den gang var det ikke muligt at forhindre, at den enkelte medarbejder opdaterede den enhed, som han/hun stod med.
Når det lille vindue poppede up og oplyste at man nu kunne få alle de nye funktioner med den nye opdatering, så skulle man naturligvis da opdatere! Det betød så bare, at den app, som organisationen havde fået udviklet, MEN ikke opdateret til nyeste OS-version, bare ikke virkede længere!
Og man kunne ikke rulle en OS-opdatering tilbage!

Samsung var først ude med funktionen “E-FOTA”, som den benævnes idag.

Samsung konstaterede hurtigt dette problem, og gjorde det muligt på deres egne enheder at forhindre brugerne i at opdatere enhederne. Ja, det blev endda muligt at låse enheden til en bestemt OS-version. Og det er det stadigvæk! Mere om dette nedenfor.

Grunden til at Apple ikke ville tillade tilsvarende var, at Apple ville sikre at alle kørte seneste OS-version, hvor bla. sikkerhedshuller var blevet lukket. På det tidspunkt var en iPhone eller iPad primært anset som en “consumer” enhed, og ikke en enterprise-enhed.

Omvendt havde Android ikke samme sikkerhedskrav på de tidligere OS-versioner.

Udsæt en OS-opdatering i op til 90 dage.

I dag – og med et EMM system – er det faktisk muligt at forhindre en bruger at opdatere deres Apple eller Android enhed i op til 90 dage. Herefter skal enheden opdateres. Det giver derved organisationen mulighed for at få opdateret deres apps.

I dag er de fleste virksomheder opmærksomme på dette problem. Derfor er man allerede ude i god tid med at få opdateres sine apps.

Men hvad nu, hvis man reelt ikke har brug for alle de nye funktioner, som kommer med det nye OS? Hvad nu hvis man har en smartphone eller tablet, der kun benyttes til at indsamle nogle data, fx. aflæsning af målere og sende disse data ind til et andet system? Den app, som man bruger fungerer upåklagelig!

Lås en Samsung enhed til en bestemt OS-version.

P.t. er det kun Samsung, der har en løsning på dette. Med værktøjet e-FOTA kan system administratoren låse enhederne ned til at 1) forhindre en OS-opdatering (faktisk end ikke komme med en pop-up, når der er en opdatering) og 2) låse enheden til en bestemt OS-version. Dette fungerer i sagens natur kun på Samsung Android enheder.

Du kan se en kort video om E-FOTA “Enterprise Firmware Over-the-Air” i videoen herunder:

Kommende Android Enterprise funktion ?

Jeg er i kontakt med mange virksomheder, der gerne ville kunne låse deres ikke-Samsung Android enheder til en bestemt OS-version med en lignende funktion. Det gælder især producenter af rugged enheder. Men det skal også være Android Enterprise (AE) enheder, som fx. kan indrulles med Zero Touch Enrollment i deres EMM-system.

Jeg har naturligvis været i tæt dialog med Googles folk med ansvar for Android og alle kan godt se udfordringen. De må ikke afslører noget fra deres roadmap (og jeg er under NDA, så jeg måtte alligevel ikke fortælle det videre).
Det tætteste jeg er kommet på et kig ind i fremtiden er at en hæjtstående medarbejder oplyste at man godt kunne se behovet for denne funktion, som Samsung havde, og man havde diskutteret dette til en kommende OS-version.

Jeg følger op.

Læs også disse indlæg:

Del dette:

1 tanke om “Hvis 90 dages udsættelse af en OS opdatering ikke er nok!”

  1. Pingback: "15 råd om sikkerhed på mobile enheder" - del 1. - Min Mening om IT sikkerhed og mobilitet

Skriv et svar