Apple zariadenia nie sú len pre spotrebiteľov — bezpečnosť majú v jadre. Prednáška Ivana Malíka z Iores ukázala, ako Apple chráni dáta od hardvéru po služby a ako sa zariadenia nasadzujú vo firmách bez námahy. Nechýbali certifikácie, prístup k AI ani príklad zo záchrannej služby.
Viacvrstvová ochrana: od čipu po služby
Apple stavia na viacvrstvovom modeli, ktorý zahŕňa hardvér, operačný systém, dáta, aplikácie, sieť aj služby. Každá vrstva obsahuje technológie, ktoré zvyšujú odolnosť a znižujú riziko chýb. Silné šifrovanie disku a presne popísaná práca s osobnými údajmi patria medzi základy.
Biometria (Touch ID, Face ID, v niektorých prípadoch aj sken sietnice) nahrádza heslá a je uznávaná aj pre kritické prevádzky, napríklad zdravotníctvo. Apple cieli na súlad s NIS2 a dbá na to, aby používatelia aj IT vedeli, aké dáta kde sú a na čo sa používajú. Dôležité je, že bezpečnostné funkcie sú v zariadení „od výroby“ a nebrzdia jeho výkon.
Nasadenie vo firmách bez káblov a manuálov
IT prostredie sa pripraví raz a centrálne cez správu mobilných zariadení (MDM) a bezplatný Apple Business Manager. Po nákupe sa zariadenie priradí do inventára, používateľ ho vybalí, stlačí „Registrovať“ a firemné politiky sa nastavia automaticky. Zakázať možno vybrané hardvérové či softvérové funkcie, šifrovať dáta a uzamknúť prístup.
Správca vie nasmerovať a auditovať tok dát, riešiť stratu alebo vzdialené vymazanie a mať prehľad o prevádzke podľa požiadaviek NIS2. Zariadenie priebežne komunikuje s MDM serverom a rovnaké nastavenia sa uplatnia aj na ďalšie kusy bez dodatočnej práce. Jednoduchosť spočíva v tom, že „magia“ sa pripraví len raz.
Súkromie, AI a výsledky z praxe
Apple uprednostňuje výpočty priamo na zariadení a pri potrebe vyššieho výkonu dočasne využíva Private Cloud Compute, ktorý sa pre používateľa vytvorí a po spracovaní zanikne. Firma je transparentná v tom, kde sú údaje a čo sa s nimi deje; jasne oddeľuje osobný a pracovný priestor a geolokáciu povoľuje len v režime Lost Mode. Bezpečnostnú úroveň potvrdili certifikácie nemeckého BSI a aj pre prostredie NATO, bez nutnosti riešení tretích strán.
V Česku už tri roky funguje projekt záchrannej služby s iPhonmi: posádka vidí prípad, navigáciu k pacientovi, načíta občiansky preukaz a údaje sa automaticky zapíšu do karty. Za to obdobie neevidovali výpadky zariadení, IT prevádzku zlacnili o približne 80 % a spotrebu energie o 50 %. V diskusii zaznelo aj to, že pre generatívnu AI Apple uzavrel partnerstvo najmä s Googlom (niektoré funkcie ChatGPT sú pritom integrované) a že správca hesiel Passwords nemusí byť viazaný na iCloud; niektorí siahnu po samostatnom riešení, napríklad 1Password.
