Il lavoro di un amico Blackberry è configurato in modo tale che il telefono e l'accesso a Internet siano disabilitati mentre il dispositivo è in carica. Ho pensato che fosse un errore, ma a quanto pare è una politica di sicurezza deliberata.
Qualcuno ha mai incontrato questo tipo di politica? E qualcuno sa cosa dovrebbero essere i benefici per la sicurezza?
Has anyone encountered this kind of policy before?
And does anyone know what the security benefits are supposed to be?
Il vantaggio per la sicurezza è che l'esposizione dei dispositivi è notevolmente ridotta con pochi costi in termini di disponibilità.
In sicurezza il rischio per una determinata risorsa è descritto da tre fattori: minacce, vulnerabilità ed esposizione.
Il Blackberry è esposto a un più ampio ambiente di minacce ogni volta che è accessibile da remoto. Ciò accade ogni volta che le capacità di rete del dispositivo sono attive; una minaccia (persona) potrebbe tentare di ottenere in remoto l'accesso non autorizzato al dispositivo. Se le capacità di rete del dispositivo sono inattive, un thread (persona) deve essere fisicamente adiacente al dispositivo per poter accedere. Generalmente gli utenti non amano perdere l'accesso alla rete, ma quando l'utente carica il dispositivo, in genere non lo utilizzano. La maggior parte dei dispositivi mobili viene caricata durante la notte quando i loro utenti dormono.
Inoltre, se una minaccia dovesse tentare di accedere al dispositivo da remoto e l'utente stesse interagendo con il dispositivo, potrebbero notare alcuni comportamenti strani. Se l'utente non interagisce con il dispositivo, non sarebbe in grado di rilevare eventuali anomalie dovute a una minaccia remota.
Mi sono imbattuto in varie politiche come questa, ma non specificamente per i Blackberry. L'unica teoria che ho visto è che mentre il dispositivo si sta caricando è in un punto potenzialmente vulnerabile dove nessuno lo sta guardando, quindi è più facile da attaccare.
Sono sicuro che ci sono ragioni più folli e / o più sane. In alcuni casi aveva senso.
In questo caso specifico chiamo BS su di esso perché non è più vulnerabile collegato a quello in tasca.
Supporrei che questo tipo di politica venisse implementata per proteggere i dati sul dispositivo e all'interno della loro rete aziendale. È più che probabile collegato a un BES (Blackberry Enterprise Server), un APN personalizzato o VPN o tutto quanto sopra fornito dal corriere.
La mia ipotesi è che il loro IT non voglia che le persone si intromettano su un dispositivo tramite USB. Tali politiche vietano più o meno il tethering e qualsiasi tentativo di backdoor di ricaricare o inviare comandi al dispositivo mentre è connesso alla rete.
Se hai bisogno di un modo per caricare il dispositivo mentre lo usi e senza perdere l'accesso alla rete, potresti prendere in considerazione l'aggiunta di qualcosa per caricare la batteria direttamente senza l'uso di porte USB. Alcuni modelli di bacche includono contatti sul retro per l'utilizzo con dock di ricarica, mentre altri hanno pannelli di imballaggio che sono scambiabili per prodotti non OEM come tappetini.
Leggi altre domande sui tag mobile configuration blackberry corporate-policy