GOOD Dynamics Proxy è conforme alla legislazione UE sui dati?

5

Il mio cliente è entusiasta della BUONA tecnologia ; consente loro di avere un accesso controllato alle applicazioni aziendali e amp; email da BYOD (porta i tuoi dispositivi) e consentirà una forza lavoro più mobile. Un altro reparto all'interno dell'azienda ha installato GOOD e consente l'accesso alle e-mail e ad alcune app Web autorizzate.

Durante il test del browser GOOD, non abbiamo riconosciuto l'indirizzo IP del nodo di uscita dal GOOD Browser e si è scoperto che si trattava di un hoster di infrastruttura che non avevamo riconosciuto. Si scopre che tutto il traffico proveniente dalle BUONE app viene instradato attraverso vari server proxy presso il "Network operations Center" di GOOD, che a sua volta è ospitato su vari provider cloud. Ci si aspetterebbe che il browser accedesse direttamente al sito Web, ma non lo fa.

The risk is that GOOD themselves, or their cloud suppliers have unencrypted access to all the traffic.

Dato che molte organizzazioni finanziarie dell'UE usano BENE, come hai ottenuto la conformità?

  • includi GOOD come elaboratore di dati?
  • permetti agli utenti di usarlo per qualsiasi classificazione di dati?
  • o limiti l'utilizzo?
posta RDS 28.11.2012 - 11:18
fonte

3 risposte

4

Non sono sicuro di quale sia la preoccupazione qui. Presumibilmente, al momento utilizzi un provider di posta elettronica per l'invio di posta non crittografata.

O se si tratta di posta sensibile, la crittograferai prima di inviarla, vero?

Usando Good, farai lo stesso, ma avrai una protezione aggiuntiva per il dispositivo stesso e una certa segregazione della posta aziendale dalla posta personale dell'utente (cioè nessuna copia e incolla dall'e-mail corp ai propri uno)

Consente inoltre di limitare l'accesso alle applicazioni, consentendo agli utenti di utilizzare il proprio dispositivo per la connessione anziché un dispositivo aziendale. Se i tuoi dati sono sensibili, puoi comunque criptare end-to-end, ma in ogni caso avrai un contratto con il fornitore per specificare quali sono le loro responsabilità.

Per quanto riguarda la conformità, laddove un regolatore ti chieda informazioni sulla conformità, quegli aspetti che hai esternalizzato sono ancora in regola, quindi devi essere in grado di rispondere. Gli unici modi per farlo sono richiedendo queste informazioni alla terza parte o verificandole.

    
risposta data 28.11.2012 - 15:56
fonte
3

Il fatto che il browser GOOD utilizzi un proxy non è realmente pertinente, Blackberry fa esattamente la stessa cosa quando si dispone di un account di servizi Blackberry.

Ti suggerisco di assumere effettivamente un consulente o un avvocato per rispondere a questo. Le domande che stai ponendo e considerando il tuo cliente sono probabilmente relative a servizi finanziari. Non dovresti chiedere questo è su un sito web Q & A. Dovresti chiedere loro le persone alla BUONA. Dovrebbero essere in grado di fornire un'ampia documentazione per mostrare se sono conformi o meno.

    
risposta data 28.11.2012 - 11:49
fonte
2

La mia azienda utilizza questo strumento per consentire al personale di accedere alle e-mail e alle app dai propri dispositivi senza preoccuparsi che l'iPad o qualcos'altro sia compromesso o meno.

GOOD Dynamics funziona emettendo una coppia di certificati sul server GOOD (ospitato nella rete) e sul dispositivo mobile di terzi durante il provisioning. Questo è il wrapper di sicurezza end to end. Il sistema GOOD Security stesso crittografa anche il traffico verso e dal NOC, ma in sostanza non ci sono mai dati non criptati che giacciono intorno al NOC (a meno che non abbiano una chiave di backdoor sconosciuta).

google per la certificazione CESG (credo IL2)

    
risposta data 04.12.2012 - 17:07
fonte

Leggi altre domande sui tag