日前有外媒报道从今年9月起,微软已要求中国员工在工作中只能使用iPhone,包括登录工作电脑或手机时只能使用iPhone来验证身份,而不能使用华为小米等安卓手机。
据了解,该措施是微软全球“安全未来计划”(Secure Future Initiative)的一部分,将影响中国大陆的数百名员工,旨在确保所有员工使用微软身份验证器 Microsoft Authenticator 和 Identity Pass 等应用程序。
信息量看似有点大,翻译一下:
✕ 只允许员工使用iPhone
✓ 工作的身份验证软件只有iPhone版
✕ 员工不能用安卓手机做自己的事
✓ 员工自己的事爱用啥就用啥
✕ 员工要自掏腰包买iPhone
✓ 微软送员工一个iPhone就为了用身份验证软件
✕ 员工赚了大便宜
✓ 微软送的iPhone不是顶配
✕ 员工的烦恼是不能用安卓手机
✓ 员工的烦恼是要带着两个手机,一个是自己手机,一个是微软送的手机
微软禁用安卓机时间点正好赶上Apple CN 搞 Privacy Commercial Campaign,你说巧不巧?
微软此举其实很简单,MS Authenticator 应该因为备案和上架规程问题, 没上国内商店, 也不认可国内商店分发体系的安全性。
由于企业安全很依赖 OTP/Passkey, 如果保险箱本身都是从不可靠的途径获取, 那便失去了安全的基础。也不是说禁用安卓手机, 只是未来将不再允许大中华区 MS 员工通过安卓手机 enroll MS Authenticator。
这款App本身的安全性保证,其实来自于iPhone,以及iPhone提供的Face ID人脸解锁。换成Android手机,其实是依赖厂商Android UI安全性,以及Android手机生物认证的安全性,而Face ID人脸解锁的安全性,是苹果自家指纹解锁的50倍。
一款App的安全性,实际上从来都是全路径的。如果触达用户的过程极具安全性挑战,这个安全app还如何保证自身的安全性呢?说的极端点,这就有点像是去某个病毒网站下载了杀毒软件一样,结果可想而知。
微软有全套的手机软件,可以在手机上进行办公。但是安装这些软件需要安装微软的域控制和管理软件,“authenticator”和“公司门户”,两款安全软件本身非常敏感,所以正规公司都是建议是从官方市场下载安装。
苹果在中国有官方的Appstore市场,安装域控制软件没问题。但安卓不能用google play,安卓国内机要安装就只能在第三方市场下载或者自己复制进手机安装,这样安全风险就很大,存在很多不可控因素。
所以目前国内很多公司要给员工手机安装微软办公套件,要么建议用iPhone,要么提供官方VPN让员工翻墙到Google play安装(但很多手机不支持这样安装,可能也不合法),要么IT部门自己亲自复制文件到员工手机去安装以避免员工安装改版。
微软之所以愿意白送员工一台iPhone 15,源于中国区域搭载安卓系统的手机无法使用谷歌Play商店等谷歌服务,华为、小米等安卓机无法通过正常手段连上Google Play下载软件,你让微软怎么办?只能选iPhone了。
话说回来,如果是微软要求员工自己花钱购买 iPhone,网友们可以跳起来骂微软没毛病。但这回是微软给员工发 iPhone,员工一分钱没出白嫖了一部 iPhone,于是这就变成「真香」了。
有人对此吐槽:微软这么搞要怪Windows Phone死了,要是还活着,何必在OS和App Store方面受制于苹果。
眼下国外科技公司大多都会有用于身份验证的软件,类似手机令牌这样的,但是这种软件通常只支持苹果商店和 Google 商店的安全协议,这也就是为什么只有中国的安卓不能用,国外的安卓没有问题。
前段时间打算在小米手机上安装使用 OneDrive,但是不论小米应用商店,应用宝还是酷安社区,或是 OneDrive 官网下载页面都不能正确下载到手机版的 OneDrive,要想下载安装就必须找第三方的野生的,安全性不明的 OneDrive 安装包。
为什么这些平台都要不约而同的下架 OneDrive ?为什么 OneDrive 的中国官网都不再提供 Android版客户端下载?
可能会有人说,让微软员工使用提供完整 GMS,可以在Google Play下载软件的手机。但问题在于这里是中国大陆地区,使用 Google Play 和一些相关的服务效率低下,因为还需要使用合法但是昂贵的网络服务(微软这种外企不能碰)。
所以与其这么折腾,微软还不如给员工人手一部 iPhone了事。
不少公司给出的解释是,iOS更封闭,iPhone更安全,且相关的应用维护起来更容易,可以减少IT部门的工作量。实际上确实如此,毕竟基于安卓的各个OS五花八门,维护起来确实更麻烦一些。
不论怎样,微软规定没多大毛病,员工觉得不方便,喜欢安卓系统手机的话,就用两部手机,苹果是工作,安卓是生活。
站在企业的角度来说,限制工作用机是很合理的,比如银行或者一些行业只允许员工用发的电脑干活,将工作用的数据或者软件转移到私人电脑上有涉密和被窃取的风险。
微软这种大企业对待自己的商业机密合格一点完全是正常的。况且许多企业的工作软件是仅限某一平台的或者在某一平台才有最新版本,工作用机如果是其他平台同样可能会出问题。
就像有些国内企业要求员工必须使用国产手机,甚至还有的直接规定必须使用“华为”手机。
阴谋论和大国博弈论没必要了吧。