V podjetju so se odločili, da dobimo službene telefone na keterih bo mdm (verjetno mobileiron). Možna bo tudi opcija, da se mdm namesti na svoj telefon. Kakšne pravice bi imel potem IT na mojem telefonu? Ali bi imel dostop do osebnih podatkov (imenik,sms,gmail,google aplikacije, spletna banka,ebay,paypal,certifikati itd...)? Če ja, kako osebne podatke zaščititi?
MDM aplikacija - kako zaščititi osebne podatke?
- Ustvarjalec teme wabb
- Začetni datum
Ja najenostavnejša zaščita je ta, da telefona ne uporabljaš v zasebne namene
Sicer pa si poglej kakšne pravice ima ta aplikacija in ti bo takoj jasno do česa vse imajo dostop. Ampak načeloma je tukaj v igri tudi zakonski vidik. Namreč delodajalec ti ne sme brati niti službene pošte, kaj šele drugih osebnih stvari. To pa (žal) ni nobeno zagotovilo, da tega tudi ne bo počel.
Drugače pa imenik, SMS je zelo enostavno brati. Enako velja za vse datoteke na telefonu. Interne podatke ostalih aplikacij pa brez roota bolj težko. Certifikati so načeloma tudi na varnem, razen če jih imaš kar na datotečnem sistemu.
EDIT: aja, pa ne pozabi da ima delodajalec kadarkoli možnost izvesti remote-wipe naprave. Tako da si redno backupiraj SMSe, slike in vse kar ni v oblaku.
Sicer pa si poglej kakšne pravice ima ta aplikacija in ti bo takoj jasno do česa vse imajo dostop. Ampak načeloma je tukaj v igri tudi zakonski vidik. Namreč delodajalec ti ne sme brati niti službene pošte, kaj šele drugih osebnih stvari. To pa (žal) ni nobeno zagotovilo, da tega tudi ne bo počel.
Drugače pa imenik, SMS je zelo enostavno brati. Enako velja za vse datoteke na telefonu. Interne podatke ostalih aplikacij pa brez roota bolj težko. Certifikati so načeloma tudi na varnem, razen če jih imaš kar na datotečnem sistemu.
EDIT: aja, pa ne pozabi da ima delodajalec kadarkoli možnost izvesti remote-wipe naprave. Tako da si redno backupiraj SMSe, slike in vse kar ni v oblaku.
Nazadnje urejeno:
Imam na privat telefonu MobileIron ampak se ravno ne sekiram. Lahko ti wipeajo telefon, vendar je za to dovolj že ActiveSync račun, ki to zahteva, tudi če ni MDMja. Potem se da vrjetno dostopat še do lokacije, če to sploh dovoliš aplikaciji (nekaj časa sem imel eksplicitno izklopljeno, ker se preko Location Services preverjali, če je telefon JailBreakan in potem MobileIron ni deloval), za kaj več pa bi vrjetno rabila aplikacija še dodatna dovoljenja.
Zgolj MDM ni kul za BYOD, ker ti lahko kdajkoli wipajo telefon. Top-shit je Android for Work, ki je nadgradnja tega in kjer so osebni in službeni podatki popolnoma ločeni in v primeru remote wipe ti izbrišejo le službene podatke.
Ne deluje pa to out-of-the box, saj se mora podjetje vključiti v ta program. Deluje pa z MobileIron, tako da verjetno IT nima več kaj veliko dela za vzpostavitev okolja.
https://www.android.com/work/
Pri kolegu v službi pa imajo nekak preko že nameščenga exchanga.
Če je hotel brat službene emaile, si je moral nastavit zaklepanja telefona z nekim geslom, katerga bi moral vpisat vedno, ko je želel odklenit telefon.
Kar je seveda neumno oz tečno. Sicer se je nekak znašel, da se telefon zaklene šele čez par minut.
Če je hotel brat službene emaile, si je moral nastavit zaklepanja telefona z nekim geslom, katerga bi moral vpisat vedno, ko je želel odklenit telefon.
Kar je seveda neumno oz tečno. Sicer se je nekak znašel, da se telefon zaklene šele čez par minut.
