Quanto è sicuro Goodlink per i telefoni cellulari rispetto ad Activesync?

2

Alcuni dei nostri utenti più tecnici stanno sostenendo di utilizzare Activesync per i loro telefoni, mentre lo standard aziendale è limitato a Blackberry ea qualsiasi dispositivo che supporti Goodlink.

Un argomento è l'exploit teorico in cui qualcuno estrae il blob Goodlink tramite JuiceJacking e decrittografare i dati da lì. È questa possibilità?

  1. Quanto difficile sarebbe questo considerando che il codice PIN di un utente è solitamente breve e soggetto a forza bruta?

  2. In che modo la sicurezza di Goodlink si confronta con Activesync ?

  3. L'aiuto APNS o 3LM in questo caso?

posta random65537 04.10.2011 - 17:35
fonte

2 risposte

1

Non ho risposte alle tue domande specifiche, ma posso dare una mano a difendere l'uso del Bene.

  1. Activesync richiede un server esposto, Buono no.

  2. Activesync dipende da un nome utente / password per l'autenticazione e il nome utente / password è memorizzato sul dispositivo. Nel caso dei telefoni Android è possibile che il malware acceda a queste informazioni.

  3. La cancellazione dei dati aziendali è molto più pulita con Good in quanto posso cancellare solo la buona app e lasciare i tuoi dati personali. Con Activesync devo pulire l'intero dispositivo utilizzando gli strumenti di Exchange.

Detto questo, uso anche l'app Good sul mio iPhone e devo dire che potrebbe essere migliorata. Non credo che Good offra una buona esperienza utente rispetto alle funzionalità predefinite di iPhone per e-mail / calendario / contatti.

    
risposta data 05.10.2011 - 01:07
fonte
0

Il miglior approccio alla sicurezza non è lasciare che i dati lascino l'organizzazione se non sono necessari. Non ho provato a decifrare il blob di Goodlink, ma in generale i dati memorizzati sul dispositivo sono sempre soggetti a hacking e decrittografia, in particolare se il dispositivo è in grado di leggere i dati, significa che la chiave privata è in qualche posto là.

Puoi considerare un altro approccio per proteggere ActiveSync usando un prodotto come Protector ActiveSync.

Il Protector può aggiungere regole di contenuto che controllano i dati che lasciano la rete al dispositivo (per tipi di Exchange, abbonamento AD e altro) + offre opzioni di controllo dell'accesso per verificare che l'utente e il telefono corrispondano.

Questa soluzione è lato server, quindi supporta tutti i dispositivi e non solo lo standard aziendale.

    
risposta data 05.10.2011 - 11:46
fonte

Leggi altre domande sui tag