Trabajo que requiere que los empleados instalen el software de administración de dispositivos móviles en sus teléfonos

A lo largo de los cuatro años que he estado trabajando para mi empleador, he usado mi teléfono personal para mantenerme al día con los correos electrónicos fuera de la oficina. No es un requisito del trabajo, pero está fuertemente implícito que deberías hacerlo, y no conozco a nadie que no lo haga.

A partir de febrero, el equipo de seguridad requiere que cualquier persona que desee acceder a cualquier recurso de la organización en su teléfono o tableta personal instale WorkSpace ONE de VMWare. El equipo se ha esforzado mucho en enfatizar que el software no rastreará la ubicación, los datos de navegación, los mensajes de correo electrónico o de texto, las fotos, las llamadas telefónicas salientes o entrantes (el equipo de seguridad enfatiza que ha deshabilitado estas funciones en WorkSpace ONE). El software crea un contenedor alrededor de los recursos de la empresa, cifra el teléfono e instala una configuración de correo electrónico. Cuando abandone la organización, el contenedor y todos los datos y recursos que contiene se eliminarán del dispositivo personal.

Por lo general, confío en que la organización no fisgoneará a sus empleados y entiendo la necesidad de una solución como WorkSpace ONE. Sin embargo, todavía me siento incómodo con la instalación del software de administración de dispositivos móviles (MDM) en mi teléfono. Le pregunté a mi gerente sobre un teléfono del trabajo y esa no es una posibilidad. También pregunté qué sucedería si no instalo el software (también se ha dicho que la instalación de WorkSpace ONE es opcional), y mi gerente dice que todavía puedo usar OWA para acceder a mi correo electrónico fuera del trabajo.

Mi preocupación es que, aunque es opcional, habrá un momento en que alguien deba comunicarse conmigo fuera del horario de atención y se me culpará por no tener el software en mi teléfono. ¿Debería ignorar mis dudas e instalar WorkSpace ONE?

"Me culparán por no tener el software en mi teléfono". No es razonable obligar a sus empleados a estar conectados, no proporcionarles el hardware y luego armar un escándalo cuando decidieron que no querían donar voluntariamente su teléfono a la empresa.
¿Qué sucede si no tienes un teléfono inteligente personal? ¿Qué pasa si estás usando un teléfono básico (el que solo te permite hacer llamadas y enviar mensajes de texto)? ¿Cómo instalarán este WorkSpace ONE entonces? ¿Es un requisito del trabajo tener un teléfono inteligente personal?
¿Cuál es su preocupación real con no instalarlo? Dices que todavía puedes acceder a tu correo electrónico sin él. Si sería demasiado conveniente para usted personalmente o qué consecuencias podría enfrentar por no revisar su correo electrónico es algo que debería poder responder mejor que nosotros. En cuanto a su preocupación por instalarlo, suena como un problema de seguridad más que uno del lugar de trabajo y se relaciona con cuánto confía en la aplicación, su empresa y/o su capacidad para revisar la configuración o los permisos (si puede verlos).
No es realmente una respuesta en sí misma: el seguimiento, etc. está desactivado AHORA . ¿Qué tan difícil es volver a encender 'accidentalmente'?
¿Alguien en el trabajo tiene su número de teléfono para contactarlo? Personalmente, nunca me han criticado por negarme a sincronizar mi correo electrónico con mi teléfono celular personal, pero me pudieron llamar la única vez que algo salió mal.
Tengo el problema opuesto, donde la empresa quisiera darme un teléfono de la empresa (incluso permitirme un uso personal), pero me niego a estar conectado fuera del trabajo. Mis amigos del trabajo saben mi número y cómo comunicarse conmigo. Mis gerentes no necesitan saberlo :) Afortunadamente, la cultura laboral lo acepta mucho.
Es importante tener en cuenta que la aplicación mencionada en esta pregunta (Workspace ONE), cuando se usa con cualquier sistema operativo móvil remotamente moderno, no cifra todo el dispositivo , solo el perfil de "trabajo" y las aplicaciones instaladas como parte de ese perfil. Si su administrador emite un comando para borrar todo su teléfono, solo borra el contenido propiedad de la empresa y no afecta sus datos personales. Menciono esto porque la pregunta, junto con muchos de los comentarios y respuestas, parecen estar basados ​​en el temor de que la empresa pueda destruir sus datos personales a voluntad (lo cual no es cierto).
@BooleanCheese Tendría serios problemas con mi jefe si el correo electrónico de mi trabajo se sincronizara con mi teléfono celular personal.

Respuestas (14)

No hay nada malo con una aplicación de teléfono en espacio aislado

Lo digo de dos maneras. En primer lugar, la "aplicación" del teléfono está poniendo a prueba todos los datos de la empresa dentro de la aplicación. Presumiblemente, está canalizando su conexión a través de una VPN (porque no hacerlo sería una estupidez). Esto significa que ninguna otra aplicación en su teléfono puede monitorear los datos de la empresa, porque todo está dentro de esta caja de arena.

Honestamente, me gusta mucho este modelo de seguridad. Requiere que la aplicación única cante/baile, incluidas todas las subaplicaciones (correo electrónico, calendario, etc.; no puede usar su aplicación de terceros preferida porque eso significaría salir de la zona de pruebas). Así que tienes que aguantar la succión de su sub-aplicación de última hora típicamente medio cocida. Pero si la necesidad de seguridad está ahí, vale la pena .

Lo que pasa en el arenero se queda en Las Vegas. De todos modos, todo lo que contiene pertenece a la empresa; si quieren borrarlo a distancia, buen provecho .

Pero en segundo lugar, esta aplicación corporativa está aislada del resto de su teléfono . ¿Información sobre la ubicación? NO. Leer la libreta de direcciones de su teléfono? NO. ¿Leer la lista de llamadas telefónicas realizadas en su teléfono? NO. ¿Leer correos electrónicos desde la aplicación de correo electrónico de su teléfono? NO. No no no. Así que realmente no necesita preocuparse si Eve Admin cambia la política de espionaje; ¡el teléfono no permitirá que la aplicación lo tenga!

Por supuesto, este aislamiento depende de que el sistema operativo de su teléfono realmente proporcione este aislamiento, pero iOS lo hace y escuché que Android lo agregó en la versión posterior a mi teléfono. Si su teléfono no lo hace, es hora de actualizar, posiblemente lejos de un proveedor de teléfonos que odia su privacidad.

Aunque es justo que la aplicación requiera un código de acceso del teléfono.

Lo siento, realmente me gusta mucho este modelo de seguridad: la aplicación que es a la vez sandboxing y está debidamente protegida.

Suponiendo que su teléfono sea capaz de aislar la aplicación, definitivamente hágalo.

Sin embargo, si la empresa insiste en una mayor vigilancia, entonces no.

Por lo general, si se deniega el permiso para un recurso, una aplicación hará lo mejor que pueda sin acceder a su biblioteca de fotos, por ejemplo. Sin embargo, es posible (pero malo) que la aplicación se niegue pasivamente a ejecutarse a menos que se otorguen ciertos permisos. Entonces, si la aplicación dice "Lo siento, no se puede ejecutar porque no me has dado acceso a tus datos de navegación" (perdón, ¿qué?), obviamente, no lo toleres.

Voté esto porque muchas (¿todas?) De las otras respuestas parecen pasar por alto las sutilezas de cómo funciona el MDM moderno. No les está entregando el control total y sin obstáculos de todo su dispositivo, solo les está dando control sobre lo que hay en un contenedor específico en su dispositivo (y ese contenedor solo incluye su contenido, de todos modos). Realmente es una pena que la opinión mayoritaria no parezca tener esto en cuenta.
"es posible (pero malo) que la aplicación se niegue a ejecutarse de forma pasiva-agresiva a menos que se otorguen ciertos permisos" ; así es como funcionaban todos los modelos de seguridad de aplicaciones/complementos que he visto. Ni siquiera puede instalar la aplicación a menos que le otorgue todos los permisos que solicita. Mal o no, la alternativa actualmente es no usar un teléfono inteligente en absoluto.
@ivan_pozdeev ya no es cierto. He agregado enlaces para respaldar mi afirmación de que tanto Apple como ahora Android permiten que el teléfono otorgue permisos a las aplicaciones función por función, es decir, cámara sí, libreta de direcciones no. Eso es verdad; por favor revertir DV. Gracias.
Vuelva a verificar en Android 6 que esto sea así. Me cuesta imaginar una aplicación de colaboración corporativa que pueda funcionar de manera significativa sin acceder al almacenamiento del dispositivo, pero como nunca he visto una, lo dejo en su conciencia.

Es un buen momento para hacer lo razonable y explicar que si la empresa espera poder comunicarse con usted en un teléfono móvil, debe proporcionar uno. Si no les importa lo suficiente como para desembolsar entre 50 y 100 USD por un Android reacondicionado, problema resuelto, ahora no puede usar teléfonos personales para fines laborales.

Si bien personalmente no estoy en contra de hacer un poco de trabajo en un teléfono, cuando debe ceder el control sobre el hardware que posee a la empresa, es hora de que proporcionen sus propios teléfonos. Y es por razones pragmáticas, ya que ocurren accidentes, y luego todas tus cosas personales de ese teléfono desaparecen. Toma una pulsación accidental de un botón por lo general y puf. No estoy seguro si ese es el caso con este software específico, pero también puede haber otros problemas con él.

Además, tiene un botón de apagado en todas las cosas del trabajo cuando está, por ejemplo, de vacaciones o fuera de horario.

Los comentarios no son para una discusión extensa; esta conversación se ha movido a chat .

Separe los teléfonos personales y de trabajo

Un simple y mejor consejo es mantener separados los teléfonos personales y del trabajo, y debería ocuparse de la mayoría de las preocupaciones que uno puede encontrar en escenarios como este.

Si su empleador no le proporciona un teléfono/teléfono inteligente, solo obtenga un teléfono inteligente lo suficientemente barato/utilizable para las comunicaciones relacionadas con el trabajo.

Si bien esto no debería ser necesario, en última instancia, podría ser la mejor y más fácil solución. Pick your battlesetc.
Esto también significa que puede apagarlo cuando no esté en el trabajo.
No solo es la solución más fácil, sino la mejor a largo plazo. ¿Qué sucede si cambia de opinión y desea desinstalarlo de su teléfono? Es posible que no pueda hacerlo más tarde sin que los administradores lo noten y lo informen. Puede ser que el empleador cambie silenciosamente la política a una más invasiva o puede ser que usted, por cualquier motivo, ya no confíe en el empleador.
Entonces estás pagando cargos mensuales por dos teléfonos, ¿no? ¿La empresa le está reembolsando el extra?
@MichaelJ. un plan de pago por uso o un plan solo de datos de nivel de entrada debería ser más que suficiente para un correo electrónico ocasional.
@Qsigma o tether de uno a otro
Nadie menciona nunca que si estás haciendo cosas relacionadas con el trabajo en tu teléfono personal, y tu empresa se mete en una demanda, es tu teléfono personal el que se descubre.
FYI por "Discovered" @IllusiveBrian significa que debe entregarles su teléfono para un análisis forense, lo que en términos prácticos significa comprar un teléfono nuevo por su propia cuenta. (el tribunal no les obligará a pagar, porque en la lógica del tribunal, lo recuperará en algún momento).
+1, incluso diría que segregue trabajo y personal *

También pregunté qué sucedería si no instalo el software (también se ha dicho que la instalación de WorkSpace ONE es opcional), y mi gerente dice que todavía puedo usar OWA para acceder a mi correo electrónico fuera del trabajo.

Mi preocupación es que, aunque es opcional, habrá un momento en que alguien deba comunicarse conmigo fuera del horario de atención y se me culpará por no tener el software en mi teléfono. ¿Debería ignorar mis dudas e instalar WorkSpace ONE?

No.

Su gerente le dijo que era opcional y que aún podía usar OWA.

Si continúa teniendo dudas, simplemente haga lo que le sugirió su gerente durante el tiempo que esté permitido.

También seguiría tratando de conseguir un teléfono de trabajo periódicamente. Pero eso no es urgente. Me parece una tontería que la empresa no proporcione las herramientas necesarias para realizar su trabajo. Tal vez eventualmente lo reconsideren.

Para mí, suena como una indicación de que esto no es necesario para hacer el trabajo, que leer correos electrónicos fuera del trabajo en realidad no es parte del trabajo y, en consecuencia, esta sería una gran oportunidad para comenzar a hacer cumplir eso ;)
Esta es la solución más razonable en mi opinión. No confrontacional, no se requiere aplicación en el teléfono personal, pero es posible acceder al correo electrónico cuando/si decide verificarlo.
Esto es lo que estaba buscando. He tenido empresas que requieren esto si desea acceder a VPN o instalar la aplicación nativa de Outlook u otras aplicaciones de la empresa, pero no era necesario que solo se conectara al correo electrónico a través de la web. Simplemente agregue un enlace OWA a su pantalla de inicio y verifíquelo de vez en cuando.
En efecto. Ni siquiera es que OWA sea un producto oscuro: la aplicación móvil de Outlook "habla OWA", por lo que ni siquiera tiene que usar un navegador web. (Y los clientes de correo electrónico compatibles con OWA tampoco son nuevos)

Mi preocupación es que, aunque es opcional, habrá un momento en que alguien deba comunicarse conmigo fuera del horario de atención y se me culpará por no tener el software en mi teléfono.

Si llega ese momento, pueden comprarte un nuevo teléfono/tableta.

De cualquier manera, es su decisión, su culpa.

Si alguien realmente lo necesita fuera del horario de atención, podría llamarlo en lugar de confiar en el correo electrónico.

Desde la perspectiva de su empresa, este es un procedimiento operativo estándar para una infraestructura BYOD ("traiga su propio dispositivo").

Por lo general, estoy del otro lado, asesorando y apoyando a los clientes en la configuración de MDM (soy un arquitecto de seguridad).

Primero, detalles técnicos: estoy familiarizado con varios sistemas MDM, pero no con este. Pero si se configura en modo BYOD, el MDM no debería poder rastrear, bloquear o encriptar su teléfono sin su permiso explícito. El cliente de MDM podrá borrar o bloquear de forma remota el acceso al contenedor que tiene los datos y las aplicaciones de la empresa, pero no sus datos o aplicaciones privados.

Podría investigar un poco sobre Workspace ONE y su modo de dispositivo BYOD y verificar por sí mismo las afirmaciones realizadas por el departamento de seguridad. En los MDM que admito, podría decir que no tiene nada de qué preocuparse, ya que en el modo de dispositivo BYOD, con la propiedad del dispositivo configurada para el empleado, de hecho, hay muy poco que el cliente de MDM pueda hacer fuera del contenedor y si lo intenta cualquiera de eso, el sistema operativo de su teléfono se lo indicará.

En segundo lugar, desde una perspectiva personal, he tenido un teléfono privado además de un teléfono de trabajo durante 20 años y continúo con esa tradición simplemente porque quiero mantener el trabajo y la vida privada segregados no solo con respecto a los datos sino también al número de teléfono. Dejo mi teléfono del trabajo en casa cuando me voy de vacaciones, por ejemplo, y solo el director general tiene mi número privado en caso de emergencias reales, reales.

En mi humilde opinión, no debe ignorar sus preocupaciones por la simple razón de que el teléfono es de su propiedad. La compañía puede ofrecerle funciones adicionales, pero nunca puede exigirlo.

Dicho esto, la advertencia es, por supuesto, que los EE. UU. no son exactamente grandes en cuanto a los derechos de los empleados y lo más probable es que estés empleado a voluntad, por lo que pueden despedirte por esto o por tener el corte de pelo incorrecto. Su preocupación de que podría afectar su carrera a pesar de que por todos los derechos no debería ser infundada.

Es bueno que su empresa haya comenzado la práctica de tratar de controlar lo que sucede con la información de la empresa. Si le roban su teléfono, pueden borrar el correo electrónico de la empresa para protegerla. Bien por ellos.

Mi empresa asegura esta política de una manera diferente. Si desea instalar su correo electrónico de trabajo en su teléfono, deberá aceptar que TI puede borrar la cuenta de correo electrónico del teléfono Y debe establecer un código pin para bloquear su pantalla.

Su empresa ha optado por una solución diferente y, aunque han explicado que no usarán todas las funciones en este momento, es posible que en el futuro esto cambie y tiene razón al ser escéptico acerca de poner esto en su teléfono personal. .

Tienes tres opciones:

  • No lo instales y usa OWA
  • No estar disponible fuera del horario de trabajo, salvo que te faciliten un teléfono de empresa
  • Acepte el software de la empresa en su teléfono personal

Su gerente ha dicho que el teléfono de la empresa no es una opción, por lo que realmente depende de usted si desea molestarse usando OWA o instalar el software de la compañía en su teléfono privado, o molestar a la compañía al no estar disponible después de las horas de trabajo.

Como ya tuvo una conversación con su gerente, puede enviarle un correo electrónico rápido con un resumen. En este correo electrónico puede señalar la disponibilidad reducida ya que no instalará este software en su teléfono personal.

En caso de que te culpen más tarde, consulta el correo electrónico.

O la opción cuatro: compre un teléfono inteligente adicional barato y dedíquelo para uso laboral.
Gracias por tu comentario. Comprar un teléfono inteligente adicional seguiría siendo un teléfono personal.
Técnicamente cierto, pero sería un teléfono personal limpio. Uno que puede apagar los fines de semana y fuera del horario de atención. Resolvería el 99,9% de los problemas que resolvería un teléfono emitido por una empresa.
La pregunta de OP es sobre estar disponible después del horario laboral. No creo que resuelva todos los problemas, ya que el seguimiento de la ubicación aún podría ser una cosa. (¿entrevistando al competidor?) Sin embargo, tiene razón en que las fotos, los mensajes de texto y las llamadas están protegidos, a menos que se hagan en el teléfono "equivocado". El mayor problema aquí es que la empresa no proporciona teléfonos de la empresa, mientras espera que los empleados estén disponibles después del horario laboral.
Si le roban su teléfono, pueden borrar el correo electrónico de la empresa para protegerla. → Limpiar el teléfono de forma remota es un buen valor agregado para la seguridad, pero periférico. Las organizaciones de seguridad no confían en él. En lo que confían es en la capacidad de obligarlo a tener su teléfono bloqueado y tener un PIN que sea resistente a los ataques de fuerza bruta (lo que debería ser depende en gran medida del teléfono y su capacidad para defenderse contra tales ataques)
@Gertsen Eso requiere que OP pague dinero a la empresa, tanto por un teléfono como por el servicio adicional. Un comentarista sugirió usar conexión, pero no todos los países o planes tienen conexión gratuita, lo que dejaría a OP solo con las opciones de cambiar la tarjeta SIM cada vez que quieran usar el teléfono, pagar 2 cuentas o usar solo el segundo teléfono con wifi.
¿No hay una cuarta viñeta? dales tu número de teléfono y diles que envíen mensajes de texto o llamen si hay emergencias, en lugar de usar el correo electrónico.

No tiene que iniciar sesión en la cuenta de su sistema operativo para leer el correo electrónico. Puede acceder a los correos electrónicos en el navegador (a veces debe habilitar el "modo de escritorio", a veces no). A veces, ese tipo de acceso no requiere el software de administración de eliminación. Eso le permite estar conectado en caso de emergencia, pero el teléfono no emitirá notificaciones mientras está haciendo sus cosas fuera del trabajo. Si realmente te necesitan, pueden llamar y pedir leer el correo electrónico.

¡No olvides cerrar sesión cuando hayas terminado! Dado que está evitando la forma recomendada, se le considerará más responsable si pierde el teléfono y provoca una violación de la seguridad.

No creo que esto sea generalmente cierto. Es posible que hayan decidido hacer que el correo electrónico (ya sea por HTML, intercambio, POP, SMTP o lo que sea) solo sea accesible para las direcciones IP locales. En ese caso, OP no podrá acceder a él excepto a través de la VPN.
  • Solo cumple e instala la cosa en tu teléfono.
  • Manténgase firme y no lo instale en su dispositivo personal
  • Dígale a alguien (¿su gerente?) que debe dar a los empleados teléfonos de trabajo. Si están felices de hacerlo, todo está bien. De lo contrario, consulte las otras dos sugerencias.

No veo qué más puedes hacer. Yo, por mí mismo, NUNCA les permitiría instalar esto en mi teléfono personal. Este es el tipo de cosas que me haría dejar el trabajo.

No renunciaría, tendrían que despedirme. Pero si quieren que instale algo en un teléfono para acceder a los correos electrónicos comerciales, tendrán que proporcionarme un teléfono o simplemente no accederé a los correos electrónicos comerciales.
Sí, y tampoco es mezquino. Soy un contratista, por lo que rara vez tengo un teléfono corporativo del cliente, pero trazo la línea aquí. Muchas de estas aplicaciones de MDM exigen todo tipo de permisos, a veces incluso el reinicio completo del teléfono.

DEFINITIVAMENTE NO instale ningún software en su dispositivo que pueda encriptarlo. Si el dispositivo está encriptado, entonces, si su empresa lo desea, pueden simplemente cambiarle la clave de encriptación y ahora su teléfono está bloqueado para siempre, y pueden hacer esto por cualquier motivo; diablos, si por casualidad haces enojar al tipo de TI un día, puede regresar y bloquear tu teléfono si le apetece, y entonces, ¿qué harás?

NO hagas esto. Diablos, simplemente continuaría y diría, no instale ningún software en su dispositivo personal que su empresa requiera, porque, de manera realista, no tiene idea de qué contiene o cómo está configurado, podría ser un rootkit o un virus o algo más. Es mucho más problema de lo que vale. Como han dicho otros, si su empresa cree que necesita que lo contacten fuera del horario laboral, deberían proporcionarle un dispositivo de la empresa para que lo use o pagarle para que compre uno usted mismo.

Pero aparte de todo esto, parece que eres tú quien quiere ser contactado fuera del trabajo; la empresa dice "si quieres que te contacten fuera del trabajo, haz esto", y tú dices "sí, me gusta trabajar horas extra ilimitadas, gratuitas y no remuneradas". Eso en sí no es saludable. Deja tu trabajo en casa y ve a tener una vida personal. Los correos electrónicos que lleguen fuera del horario de atención pueden esperar hasta el siguiente día hábil. Si su empresa quiere que esté disponible fuera de horario, pídales que lo pongan por escrito y lo compensen. De lo contrario, elimine el correo electrónico de su empresa de su teléfono y deje su trabajo en el trabajo.

Es 2020. El software MDM comprende el concepto de propiedad y un cliente MDM configurado como "propiedad del empleado" no podrá cifrar ni borrar todo el dispositivo, solo el contenedor.
@Tom ¿Y si está mal configurado? ¿Si hay un error? ¿Si el SysAdmin es simplemente malicioso? Tenga en cuenta que no solo está instalando una versión de MDM, sino que se está registrando para recibir todas las actualizaciones (buenas, malas y feas) a medida que pasa el tiempo. No puede simplemente descartar preocupaciones genuinas y reales
@Dan si el MDM solicita permisos extendidos, su dispositivo le preguntará y le pedirá que esté de acuerdo. El SysAdmin no puede simplemente reconfigurar un BYOD a un dispositivo propiedad de la empresa debajo de su trasero. Ahora sí, el cliente MDM podría contener malware. Ese es un riesgo que corre con cada aplicación que instala. Pero las compañías de MDM tienen una reputación y grandes clientes corporativos y revisan sus cosas probablemente mucho mejor que Tea Timer v3.2 o Random Clicker Game.
Incluso si pudiera encriptar su teléfono, ¿por qué sugiere que podría bloquear el teléfono (lo que significa que no podría restablecerse de fábrica y sería destruido de manera efectiva)?
@Tom OP dice: "El software crea un contenedor alrededor de los recursos de la empresa, cifra el teléfono e instala una configuración de correo electrónico". Es eso de "cifrar el teléfono" lo que me molesta mucho, y también debería molestar a OP. Parece que no está restringido al contenedor, y todo el teléfono está encriptado por la empresa, y OP no controla las claves de encriptación. Eso es un gran no para mí.
@ Ertai87 esa es la parte donde OP debe preguntarle al departamento de TI. Ninguno de los MDM que uso toca cosas fuera del contenedor en un dispositivo BYOD. Sospecho que hubo un malentendido.
the security team is requiring that **anyone who wants access** to any organization resources on his/her personal phone or tablet install

Esta no es una solicitud o requisito serio. Si fuera vital comunicarse con usted, la empresa le proporcionaría un teléfono celular o una tableta de la empresa. Si se las ha arreglado sin tener este tipo de acceso, entonces no lo necesita y no tomaría ninguna medida.

Puede sonar tonto, pero ¿has considerado comprar un teléfono por separado para el trabajo? ¿Valdría la pena gastar $200 en un teléfono reacondicionado más el costo anual de una línea adicional ($100-200)? Su costo es probablemente menor que el de la empresa para proporcionarle un teléfono con servicio.

Si no vale la pena, esta es una buena justificación para no dedicar su tiempo a trabajar fuera de la oficina. Considere que gastar su tiempo personal es como gastar su dinero personal; tal vez una buena inversión, tal vez no.

Voy a tratar de proporcionar una visión diferente a las respuestas aquí. ¿Usted, en su puesto actual, necesita acceder a los datos de su móvil para algún artículo determinado?

Mi empresa tiene la misma política que la suya, pero les dije que si las hacían cumplir, eliminaría todos los datos de mi empresa de mi teléfono (como correo electrónico, holgura) y solo permitiría el programa en mi computadora portátil de trabajo, que solo uso cuando en realidad estoy trabajando a distancia o en la oficina. Han estado de acuerdo con esta propuesta, y el hecho de que solo puedan comunicarse conmigo durante el horario de oficina no es un problema ya que estoy cumpliendo con la política de mi empresa.

¿Quizás hablar con su oficial de seguridad sobre una solución como esa?

Tenga en cuenta que esto solo funciona si no necesita estar en espera para responder a elementos relacionados con el trabajo fuera de su trabajo como yo.

Las opciones que tienes ante ti son bastante buenas. Su gerente dice que puede usar OWA para acceder al correo electrónico sin la instalación de MDM, por lo que puede hacerlo, o si es más útil para usted en general, puede dejar que lo instalen y correr un bajo riesgo de que algo salga mal.

He tenido cosas como esta instaladas en mis teléfonos en el pasado y ha estado bien. Creo que la gente está demasiado histérica al respecto (especialmente cuando el requisito es menor, como "Oye, usa el autenticador de Google para 2fa" - "NO EN MI DISPOSITIVO, CORRUPTAS A LOS FATCATS", ¿qué?) Un MDM completo es una cosa diferente, pero si la empresa parece ser competente y administrarla correctamente, ¿por qué no? Personalmente, no quiero tener que llevar 2 teléfonos, incluso si "el trabajo paga por uno". He tenido MDM en mi teléfono varias veces antes, dejé una empresa, esa cuenta se bloqueó/borró y sigo con mi vida. (Para ser honesto, a veces la cuenta se ha quedado en algunas áreas más de lo que quería y me tomó un tiempo eliminarla, y un mes después, ocasionalmente mi teléfono decía "

Lo importante es determinar el riesgo real y la utilidad real, no el enfoque de posturas emocionales de Internet. Para este producto, con esta empresa, ¿cuáles son los riesgos reales y la probabilidad, y luego cuál es el impacto en que usted haga algo diferente o no lo haga en absoluto? Ese análisis puede llevarlo a la respuesta correcta para usted.

Trabajo que requiere que los empleados instalen el software de administración de dispositivos móviles en sus teléfonos
RespuestasAquíPolítica de privacidad1y, 0v