Porta il tuo telefono a un (nuovo) lavoro: conseguenze?

Naviga le tue risposte
46

Sto iniziando un nuovo lavoro, e ho la possibilità di ricevere un telefono dalla compagnia, o di portare il mio. Sto pensando di utilizzare il mio telefono, per evitare di avere un dispositivo in più, ma voglio capire meglio le conseguenze di tale decisione.

Ho un iPhone. Uno più recente con iOS 8. Resterò con il mio attuale gestore wireless.

Capisco che possono cancellare da remoto il mio telefono dopo aver lasciato l'azienda (o se è stato perso o rubato), e sto bene, perché ho già eseguito il backup di tutte le app importanti.

Ho trovato questo articolo di Apple relativo a iPhone aziendali , che dichiara che queste cose specifiche possono e non possono essere osservato dalla società:

Examples of what a third-party management server can and cannot see on a personal iOS device.

MDM can see:

  • Device name
  • Phone number
  • Serial number
  • Model name and number
  • Capacity and space available
  • iOS version number
  • Installed apps

MDM cannot see:

  • Personal mail, calendars, and contacts
  • SMS or iMessages
  • Safari browser history
  • FaceTime or phone call logs
  • Personal reminders and notes
  • Frequency of all use
  • Device location

(MDM è Gestione dispositivi mobili )

Ma non sono sicuro se questo vale per tutti gli iPhone in tutte le aziende.

preoccupazioni / domande

  • Come si fa esattamente? Configurano semplicemente qualcosa nelle impostazioni e io fornisco il mio passcode per la schermata di blocco per dare loro il permesso?
  • Qualcuno dei miei comportamenti o dati, al di fuori delle app fornite dalla società, può essere osservato?
  • Quali app o utilità "root level" posso prevedere di aver installato?
  • Saranno imposte restrizioni su come posso utilizzare il mio telefono o sulle app che posso installare?
  • C'è qualcos'altro di cui ho bisogno di essere a conoscenza?

Ho trovato questa domanda correlata, che discute le conseguenze del BYOD dal punto di vista dell'azienda: Quali sono i problemi con portare-tuo-dispositivo relativo agli smartphone?

    
posta aliteralmind 05.05.2015 - 12:18
fonte

5 risposte

25

Volevo solo inserire e dire che la lista che hai lì non è del tutto accurata al 100%, ma è vicina.

Tieni presente che questo può variare a seconda del fornitore di MDM e del sistema operativo mobile, ma MobileIron può vedere la tua posizione se il tuo datore di lavoro attiva la funzionalità e scegli di accettare la condivisione dei dati sulla posizione.

How exactly is this done? They just configure something in settings, and I supply my lock screen passcode to give them permission?

Il tuo datore di lavoro dovrebbe indirizzarti verso un portale dove registri il tuo dispositivo e installa l'applicazione MDM. Il datore di lavoro non può vedere / estrarre né conosce il tuo PIN personale.

Can any of my behavior or data, outside of company-supplied apps, be observed?

Comportamento - sì, se si prendono in considerazione i dati sulla posizione.

Dati al di fuori delle app fornite dalla società - no.

Tuttavia, il tuo datore di lavoro può visualizzare un elenco di tutte le app installate sul tuo telefono, quindi potresti pensarci due volte prima di installare qualsiasi app "discutibile".

What apps or "root level" utilities can I expect to have installed?

Non sei sicuro di come rispondere a questo esattamente. Sembra che tu stia chiedendo se possono installare l'equivalente di un rootkit sul tuo telefono? Realisticamente sono propenso a rispondere no.

Will any restrictions be placed on how I can use my phone, or on the apps I can install?

Sì, il tuo datore di lavoro può elencare le app nella lista nera.

Is there anything else I need to be aware of?

Sì, fai riferimento all'infografica qui sotto. (Posizione)

    
risposta data 05.05.2015 - 16:25
fonte
11

La mia azienda sta attualmente attraversando il processo di implementazione di un MDM per tutti i telefoni da lavoro ... Quindi forse qualcosa con cui posso aiutarti.

La società installerà profili e criteri sul dispositivo mobile che (in aggiunta a quanto descritto sopra nell'immagine) possono applicare quanto segue:

  • Connessione VPN costante (Possibilità di intercettare il traffico di rete da e verso il tuo dispositivo)
  • Filtro avanzato dei contenuti
  • Codice di blocco blocco attivazione
  • Applicazione criteri password

Questo non è affatto un elenco esaustivo, basta condividere la conoscenza con cui ho un'esperienza lavorativa finora.

Per quello che vale, vorrei sempre evitare BYOD a meno che non sia assolutamente necessario, semplicemente non mi piace che nessun altro abbia accesso al mio dispositivo principale.

    
risposta data 05.05.2015 - 14:37
fonte
4

Dal punto di vista della sicurezza, generalmente preferirai avere il tuo dispositivo. Questo semplicemente mantiene tutto separato. Anche se esegui il backup del tuo telefono e di tutti i tuoi dati, è probabilmente meglio tenerlo separato. Ciò presuppone anche che l'azienda consenta, tramite policy e controlli tecnici, la possibilità per il backup indipendente del dispositivo. Esegui anche il rischio di utilizzare accidentalmente l'e-mail errata o di mescolare le informazioni in modi che non intendi. Puoi anche spegnere il telefono di lavoro durante il fine settimana e non devi preoccuparti di chi chiama la tua azienda per quel numero se lasci mai la compagnia.

In termini di monitoraggio del traffico, se ti connetti attraverso la rete tramite un proxy forzato o utilizzando il loro wifi, quasi sicuramente il potenziale per monitorare il tuo traffico anziché il tuo telefono personale che sta andando tramite il servizio dell'azienda cellulare (la cellula potrebbe ovviamente monitorarti in quella situazione).

Oltre al fatto di avere una piccola cosa fisica da tenere, ci sono generalmente più svantaggi che professionisti. Non vedo alcun motivo per salvare i soldi della tua azienda usando il tuo telefono (a meno che forse non paghino per il tuo piano?).

MDM può essere applicato in vari modi a seconda dell'organizzazione e del fornitore MDM. Non tutti i fornitori forniscono tutte le funzionalità e la misura in cui si ha il controllo sul proprio telefono varia in base alla configurazione scelta dal reparto IT.

    
risposta data 05.05.2015 - 17:08
fonte
4

Il tuo datore di lavoro "supervisionerà" il dispositivo collegandolo a un computer con Apple Configurator che lo ripristinerà e applicherà un profilo di configurazione con un certificato al suo interno.

Ciò consentirà loro di inviare più profili al dispositivo in remoto, e questi profili potrebbero includere altri certificati che possono essere utilizzati per intercettare connessioni sicure dal tuo dispositivo.

Non so se ti consentono di utilizzare il tuo ID Apple sul dispositivo o di utilizzare quello fornito dall'azienda; se è il primo i tuoi dati (immagini, musica, dati delle app, registro delle chiamate, contatti / calendari locali, ecc.) saranno al sicuro in quanto Apple non fornisce alcuna funzionalità che permetta di accedere a questo tipo di dati da una soluzione MDM. In quest'ultimo caso, il dispositivo potrebbe essere configurato per eseguire il backup sul proprio iCloud dell'ID Apple e in seguito potrà ripristinarlo su un altro dispositivo e ottenere i dati.

Sarei molto attento a contatti, note ed e-mail: i contatti potrebbero essere locali (e irraggiungibili da MDM) ma nulla impedisce loro di caricare segretamente un nuovo profilo che configura il loro server LDAP / CardDAV per i contatti sul tuo iPhone e tutti i nuovi contatti che avresti aggiunto verranno aggiunti su quel server remoto sotto il loro controllo. Lo stesso per i calendari. Non è del tutto segreto in quanto è possibile verificare se tali account sono stati aggiunti controllando i profili attualmente installati nelle impostazioni del dispositivo, ma sta verificando ogni volta che si aggiunge un nuovo contatto / appuntamento / nota conveniente? Io non la penso così

Possono anche configurare un proxy HTTP globale o una VPN (che sarà sempre attiva) per indirizzare il traffico attraverso la loro rete e, in combinazione con il certificato installato sul dispositivo, saranno in grado di intercettarli e decrittografarli tutti " sicuro "(HTTPS) dal tuo dispositivo. Solo le app che utilizzano esplicitamente il blocco dei certificati saranno protette da questo. Ciò consentirà loro di accedere alla cronologia di navigazione e alla frequenza di utilizzo.

Se è possibile negoziare con il sysadmin dell'azienda per installare manualmente un profilo (senza supervisione del dispositivo) che impone le politiche di sicurezza / password che desiderano, eventualmente una VPN su richiesta (è possibile specificare quali domini / IP devono passare attraverso VPN e quali no, quindi è possibile abilitarla solo per i server relativi al lavoro lasciando intatto il tuo altro traffico), ma nessuna autorità di certificazione lo fa. Assicurati di rivedere attentamente il profilo (il dispositivo visualizza tutto ciò che il profilo farà) prima di installarlo.

Altrimenti no. È una cattiva idea.

    
risposta data 05.05.2015 - 17:33
fonte
4

Utilizza il telefono aziendale per le imprese e mantieni le cose separate. Solo una persona ottimista e idealista potrebbe sperare o aspettarsi che non si verificheranno problemi in corso.

A volte è necessario mantenere le cose separate, questa è una di quelle volte, chissà cosa riserverà il futuro e in che tipo di situazione potresti trovarti dove i dati da una parte sono "pericolosi" per i dati dall'altra parte .

Naturalmente molto può dipendere dal tuo stile di vita anche se condividere la posizione e altri dati della tua vita personale potrebbero non essere consigliabili nella tua vita professionale e viceversa, evitare il vincolo e trasportare due telefoni.

    
risposta data 05.05.2015 - 22:19
fonte

Leggi altre domande sui tag

Motivi per inserire un limite di tempo per l'immissione delle credenziali di accesso? Come può un sito web trovare il mio vero indirizzo IP mentre sono dietro un proxy?