A lo largo de los cuatro años que he estado trabajando para mi empleador, he usado mi teléfono personal para mantenerme al día con los correos electrónicos fuera de la oficina. No es un requisito del trabajo, pero está fuertemente implícito que deberías hacerlo, y no conozco a nadie que no lo haga.
A partir de febrero, el equipo de seguridad requiere que cualquier persona que desee acceder a cualquier recurso de la organización en su teléfono o tableta personal instale WorkSpace ONE de VMWare. El equipo se ha esforzado mucho en enfatizar que el software no rastreará la ubicación, los datos de navegación, los mensajes de correo electrónico o de texto, las fotos, las llamadas telefónicas salientes o entrantes (el equipo de seguridad enfatiza que ha deshabilitado estas funciones en WorkSpace ONE). El software crea un contenedor alrededor de los recursos de la empresa, cifra el teléfono e instala una configuración de correo electrónico. Cuando abandone la organización, el contenedor y todos los datos y recursos que contiene se eliminarán del dispositivo personal.
Por lo general, confío en que la organización no fisgoneará a sus empleados y entiendo la necesidad de una solución como WorkSpace ONE. Sin embargo, todavía me siento incómodo con la instalación del software de administración de dispositivos móviles (MDM) en mi teléfono. Le pregunté a mi gerente sobre un teléfono del trabajo y esa no es una posibilidad. También pregunté qué sucedería si no instalo el software (también se ha dicho que la instalación de WorkSpace ONE es opcional), y mi gerente dice que todavía puedo usar OWA para acceder a mi correo electrónico fuera del trabajo.
Mi preocupación es que, aunque es opcional, habrá un momento en que alguien deba comunicarse conmigo fuera del horario de atención y se me culpará por no tener el software en mi teléfono. ¿Debería ignorar mis dudas e instalar WorkSpace ONE?
Lo digo de dos maneras. En primer lugar, la "aplicación" del teléfono está poniendo a prueba todos los datos de la empresa dentro de la aplicación. Presumiblemente, está canalizando su conexión a través de una VPN (porque no hacerlo sería una estupidez). Esto significa que ninguna otra aplicación en su teléfono puede monitorear los datos de la empresa, porque todo está dentro de esta caja de arena.
Honestamente, me gusta mucho este modelo de seguridad. Requiere que la aplicación única cante/baile, incluidas todas las subaplicaciones (correo electrónico, calendario, etc.; no puede usar su aplicación de terceros preferida porque eso significaría salir de la zona de pruebas). Así que tienes que aguantar la succión de su sub-aplicación de última hora típicamente medio cocida. Pero si la necesidad de seguridad está ahí, vale la pena .
Lo que pasa en el arenero se queda en Las Vegas. De todos modos, todo lo que contiene pertenece a la empresa; si quieren borrarlo a distancia, buen provecho .
Pero en segundo lugar, esta aplicación corporativa está aislada del resto de su teléfono . ¿Información sobre la ubicación? NO. Leer la libreta de direcciones de su teléfono? NO. ¿Leer la lista de llamadas telefónicas realizadas en su teléfono? NO. ¿Leer correos electrónicos desde la aplicación de correo electrónico de su teléfono? NO. No no no. Así que realmente no necesita preocuparse si Eve Admin cambia la política de espionaje; ¡el teléfono no permitirá que la aplicación lo tenga!
Por supuesto, este aislamiento depende de que el sistema operativo de su teléfono realmente proporcione este aislamiento, pero iOS lo hace y escuché que Android lo agregó en la versión posterior a mi teléfono. Si su teléfono no lo hace, es hora de actualizar, posiblemente lejos de un proveedor de teléfonos que odia su privacidad.
Aunque es justo que la aplicación requiera un código de acceso del teléfono.
Lo siento, realmente me gusta mucho este modelo de seguridad: la aplicación que es a la vez sandboxing y está debidamente protegida.
Suponiendo que su teléfono sea capaz de aislar la aplicación, definitivamente hágalo.
Por lo general, si se deniega el permiso para un recurso, una aplicación hará lo mejor que pueda sin acceder a su biblioteca de fotos, por ejemplo. Sin embargo, es posible (pero malo) que la aplicación se niegue pasivamente a ejecutarse a menos que se otorguen ciertos permisos. Entonces, si la aplicación dice "Lo siento, no se puede ejecutar porque no me has dado acceso a tus datos de navegación" (perdón, ¿qué?), obviamente, no lo toleres.
Es un buen momento para hacer lo razonable y explicar que si la empresa espera poder comunicarse con usted en un teléfono móvil, debe proporcionar uno. Si no les importa lo suficiente como para desembolsar entre 50 y 100 USD por un Android reacondicionado, problema resuelto, ahora no puede usar teléfonos personales para fines laborales.
Si bien personalmente no estoy en contra de hacer un poco de trabajo en un teléfono, cuando debe ceder el control sobre el hardware que posee a la empresa, es hora de que proporcionen sus propios teléfonos. Y es por razones pragmáticas, ya que ocurren accidentes, y luego todas tus cosas personales de ese teléfono desaparecen. Toma una pulsación accidental de un botón por lo general y puf. No estoy seguro si ese es el caso con este software específico, pero también puede haber otros problemas con él.
Además, tiene un botón de apagado en todas las cosas del trabajo cuando está, por ejemplo, de vacaciones o fuera de horario.
Un simple y mejor consejo es mantener separados los teléfonos personales y del trabajo, y debería ocuparse de la mayoría de las preocupaciones que uno puede encontrar en escenarios como este.
Si su empleador no le proporciona un teléfono/teléfono inteligente, solo obtenga un teléfono inteligente lo suficientemente barato/utilizable para las comunicaciones relacionadas con el trabajo.
Pick your battles
etc.También pregunté qué sucedería si no instalo el software (también se ha dicho que la instalación de WorkSpace ONE es opcional), y mi gerente dice que todavía puedo usar OWA para acceder a mi correo electrónico fuera del trabajo.
Mi preocupación es que, aunque es opcional, habrá un momento en que alguien deba comunicarse conmigo fuera del horario de atención y se me culpará por no tener el software en mi teléfono. ¿Debería ignorar mis dudas e instalar WorkSpace ONE?
No.
Su gerente le dijo que era opcional y que aún podía usar OWA.
Si continúa teniendo dudas, simplemente haga lo que le sugirió su gerente durante el tiempo que esté permitido.
También seguiría tratando de conseguir un teléfono de trabajo periódicamente. Pero eso no es urgente. Me parece una tontería que la empresa no proporcione las herramientas necesarias para realizar su trabajo. Tal vez eventualmente lo reconsideren.
Mi preocupación es que, aunque es opcional, habrá un momento en que alguien deba comunicarse conmigo fuera del horario de atención y se me culpará por no tener el software en mi teléfono.
Si llega ese momento, pueden comprarte un nuevo teléfono/tableta.
De cualquier manera, es su decisión, su culpa.
Desde la perspectiva de su empresa, este es un procedimiento operativo estándar para una infraestructura BYOD ("traiga su propio dispositivo").
Por lo general, estoy del otro lado, asesorando y apoyando a los clientes en la configuración de MDM (soy un arquitecto de seguridad).
Primero, detalles técnicos: estoy familiarizado con varios sistemas MDM, pero no con este. Pero si se configura en modo BYOD, el MDM no debería poder rastrear, bloquear o encriptar su teléfono sin su permiso explícito. El cliente de MDM podrá borrar o bloquear de forma remota el acceso al contenedor que tiene los datos y las aplicaciones de la empresa, pero no sus datos o aplicaciones privados.
Podría investigar un poco sobre Workspace ONE y su modo de dispositivo BYOD y verificar por sí mismo las afirmaciones realizadas por el departamento de seguridad. En los MDM que admito, podría decir que no tiene nada de qué preocuparse, ya que en el modo de dispositivo BYOD, con la propiedad del dispositivo configurada para el empleado, de hecho, hay muy poco que el cliente de MDM pueda hacer fuera del contenedor y si lo intenta cualquiera de eso, el sistema operativo de su teléfono se lo indicará.
En segundo lugar, desde una perspectiva personal, he tenido un teléfono privado además de un teléfono de trabajo durante 20 años y continúo con esa tradición simplemente porque quiero mantener el trabajo y la vida privada segregados no solo con respecto a los datos sino también al número de teléfono. Dejo mi teléfono del trabajo en casa cuando me voy de vacaciones, por ejemplo, y solo el director general tiene mi número privado en caso de emergencias reales, reales.
En mi humilde opinión, no debe ignorar sus preocupaciones por la simple razón de que el teléfono es de su propiedad. La compañía puede ofrecerle funciones adicionales, pero nunca puede exigirlo.
Dicho esto, la advertencia es, por supuesto, que los EE. UU. no son exactamente grandes en cuanto a los derechos de los empleados y lo más probable es que estés empleado a voluntad, por lo que pueden despedirte por esto o por tener el corte de pelo incorrecto. Su preocupación de que podría afectar su carrera a pesar de que por todos los derechos no debería ser infundada.
Es bueno que su empresa haya comenzado la práctica de tratar de controlar lo que sucede con la información de la empresa. Si le roban su teléfono, pueden borrar el correo electrónico de la empresa para protegerla. Bien por ellos.
Mi empresa asegura esta política de una manera diferente. Si desea instalar su correo electrónico de trabajo en su teléfono, deberá aceptar que TI puede borrar la cuenta de correo electrónico del teléfono Y debe establecer un código pin para bloquear su pantalla.
Su empresa ha optado por una solución diferente y, aunque han explicado que no usarán todas las funciones en este momento, es posible que en el futuro esto cambie y tiene razón al ser escéptico acerca de poner esto en su teléfono personal. .
Tienes tres opciones:
Su gerente ha dicho que el teléfono de la empresa no es una opción, por lo que realmente depende de usted si desea molestarse usando OWA o instalar el software de la compañía en su teléfono privado, o molestar a la compañía al no estar disponible después de las horas de trabajo.
Como ya tuvo una conversación con su gerente, puede enviarle un correo electrónico rápido con un resumen. En este correo electrónico puede señalar la disponibilidad reducida ya que no instalará este software en su teléfono personal.
En caso de que te culpen más tarde, consulta el correo electrónico.
No tiene que iniciar sesión en la cuenta de su sistema operativo para leer el correo electrónico. Puede acceder a los correos electrónicos en el navegador (a veces debe habilitar el "modo de escritorio", a veces no). A veces, ese tipo de acceso no requiere el software de administración de eliminación. Eso le permite estar conectado en caso de emergencia, pero el teléfono no emitirá notificaciones mientras está haciendo sus cosas fuera del trabajo. Si realmente te necesitan, pueden llamar y pedir leer el correo electrónico.
¡No olvides cerrar sesión cuando hayas terminado! Dado que está evitando la forma recomendada, se le considerará más responsable si pierde el teléfono y provoca una violación de la seguridad.
No veo qué más puedes hacer. Yo, por mí mismo, NUNCA les permitiría instalar esto en mi teléfono personal. Este es el tipo de cosas que me haría dejar el trabajo.
DEFINITIVAMENTE NO instale ningún software en su dispositivo que pueda encriptarlo. Si el dispositivo está encriptado, entonces, si su empresa lo desea, pueden simplemente cambiarle la clave de encriptación y ahora su teléfono está bloqueado para siempre, y pueden hacer esto por cualquier motivo; diablos, si por casualidad haces enojar al tipo de TI un día, puede regresar y bloquear tu teléfono si le apetece, y entonces, ¿qué harás?
NO hagas esto. Diablos, simplemente continuaría y diría, no instale ningún software en su dispositivo personal que su empresa requiera, porque, de manera realista, no tiene idea de qué contiene o cómo está configurado, podría ser un rootkit o un virus o algo más. Es mucho más problema de lo que vale. Como han dicho otros, si su empresa cree que necesita que lo contacten fuera del horario laboral, deberían proporcionarle un dispositivo de la empresa para que lo use o pagarle para que compre uno usted mismo.
Pero aparte de todo esto, parece que eres tú quien quiere ser contactado fuera del trabajo; la empresa dice "si quieres que te contacten fuera del trabajo, haz esto", y tú dices "sí, me gusta trabajar horas extra ilimitadas, gratuitas y no remuneradas". Eso en sí no es saludable. Deja tu trabajo en casa y ve a tener una vida personal. Los correos electrónicos que lleguen fuera del horario de atención pueden esperar hasta el siguiente día hábil. Si su empresa quiere que esté disponible fuera de horario, pídales que lo pongan por escrito y lo compensen. De lo contrario, elimine el correo electrónico de su empresa de su teléfono y deje su trabajo en el trabajo.
the security team is requiring that **anyone who wants access** to any organization resources on his/her personal phone or tablet install
Esta no es una solicitud o requisito serio. Si fuera vital comunicarse con usted, la empresa le proporcionaría un teléfono celular o una tableta de la empresa. Si se las ha arreglado sin tener este tipo de acceso, entonces no lo necesita y no tomaría ninguna medida.
Puede sonar tonto, pero ¿has considerado comprar un teléfono por separado para el trabajo? ¿Valdría la pena gastar $200 en un teléfono reacondicionado más el costo anual de una línea adicional ($100-200)? Su costo es probablemente menor que el de la empresa para proporcionarle un teléfono con servicio.
Si no vale la pena, esta es una buena justificación para no dedicar su tiempo a trabajar fuera de la oficina. Considere que gastar su tiempo personal es como gastar su dinero personal; tal vez una buena inversión, tal vez no.
Voy a tratar de proporcionar una visión diferente a las respuestas aquí. ¿Usted, en su puesto actual, necesita acceder a los datos de su móvil para algún artículo determinado?
Mi empresa tiene la misma política que la suya, pero les dije que si las hacían cumplir, eliminaría todos los datos de mi empresa de mi teléfono (como correo electrónico, holgura) y solo permitiría el programa en mi computadora portátil de trabajo, que solo uso cuando en realidad estoy trabajando a distancia o en la oficina. Han estado de acuerdo con esta propuesta, y el hecho de que solo puedan comunicarse conmigo durante el horario de oficina no es un problema ya que estoy cumpliendo con la política de mi empresa.
¿Quizás hablar con su oficial de seguridad sobre una solución como esa?
Tenga en cuenta que esto solo funciona si no necesita estar en espera para responder a elementos relacionados con el trabajo fuera de su trabajo como yo.
Las opciones que tienes ante ti son bastante buenas. Su gerente dice que puede usar OWA para acceder al correo electrónico sin la instalación de MDM, por lo que puede hacerlo, o si es más útil para usted en general, puede dejar que lo instalen y correr un bajo riesgo de que algo salga mal.
He tenido cosas como esta instaladas en mis teléfonos en el pasado y ha estado bien. Creo que la gente está demasiado histérica al respecto (especialmente cuando el requisito es menor, como "Oye, usa el autenticador de Google para 2fa" - "NO EN MI DISPOSITIVO, CORRUPTAS A LOS FATCATS", ¿qué?) Un MDM completo es una cosa diferente, pero si la empresa parece ser competente y administrarla correctamente, ¿por qué no? Personalmente, no quiero tener que llevar 2 teléfonos, incluso si "el trabajo paga por uno". He tenido MDM en mi teléfono varias veces antes, dejé una empresa, esa cuenta se bloqueó/borró y sigo con mi vida. (Para ser honesto, a veces la cuenta se ha quedado en algunas áreas más de lo que quería y me tomó un tiempo eliminarla, y un mes después, ocasionalmente mi teléfono decía "
Lo importante es determinar el riesgo real y la utilidad real, no el enfoque de posturas emocionales de Internet. Para este producto, con esta empresa, ¿cuáles son los riesgos reales y la probabilidad, y luego cuál es el impacto en que usted haga algo diferente o no lo haga en absoluto? Ese análisis puede llevarlo a la respuesta correcta para usted.
Alejandro
Madara Uchiha
Bernardo Barker
Martijn
queso booleano
físico loco
dwizum
gnasher729