¿Qué tan seguro es Goodlink para teléfonos móviles en comparación con Activesync?

Navega tus respuestas
2

Algunos de nuestros usuarios más técnicos argumentan usar Activesync para sus teléfonos, mientras que el estándar corporativo está limitado a Blackberry y cualquier dispositivo que sea compatible con Goodlink.

Un argumento es la hazaña teórica donde alguien extrae el blob de Goodlink a través de JuiceJacking y descifrar los datos desde allí. ¿Es esta posibilidad?

  1. ¿Qué tan difícil sería considerar que el código PIN de un usuario suele ser breve y está sujeto a fuerza bruta?

  2. ¿Cómo se compara la seguridad de Goodlink con Activesync ?

  3. ¿Ayudaría APNS o 3LM en este caso?

pregunta random65537 04.10.2011 - 17:35
fuente

2 respuestas

1

No tengo respuestas a sus preguntas específicas, pero puedo ayudar en la defensa del uso del Bien.

  1. Activesync requiere un servidor expuesto, Good no.

  2. Activesync depende de un nombre de usuario / contraseña para la autenticación y el nombre de usuario / contraseña se almacena en el dispositivo. En el caso de los teléfonos Android, existe la posibilidad de que el malware acceda a esta información.

  3. Limpiar los datos de la empresa es mucho más limpio con Good, ya que puedo borrar solo la buena aplicación y dejar sus datos personales. Con Activesync tengo que limpiar todo el dispositivo con las herramientas de Exchange.

Dicho esto, también uso la aplicación Good en mi iPhone y debo decir que podría mejorarse. No creo que Good ofrezca una buena experiencia de usuario en comparación con las capacidades predeterminadas de iPhone para correo electrónico / calendario / contactos.

    
respondido por el securityishard 05.10.2011 - 01:07
fuente
0

El mejor enfoque de seguridad es no permitir que los datos salgan de la organización si no son necesarios. No he intentado descifrar el blob de Goodlink, pero en general los datos almacenados en el dispositivo siempre están sujetos a piratería y descifrado, específicamente si el dispositivo puede leer los datos, lo que significa que la clave privada está en algún lugar allí.

Puede considerar otro método para asegurar ActiveSync utilizando un producto como ActiveSync Protector.

El Protector puede agregar reglas de contenido que controlan los datos que salen de la red al dispositivo (por tipos de Exchange, membresía AD y más) + ofrece opciones de control de acceso para verificar que el usuario y el teléfono coincidan.

Esta solución es del lado del servidor, por lo que es compatible con todos los dispositivos y no solo con el estándar corporativo.

    
respondido por el Bernard 05.10.2011 - 11:46
fuente

Lea otras preguntas en las etiquetas

¿Es posible usar un desbordamiento de búfer en el código inyectado de DLL? Modo de depuración para una aplicación pero eliminado en producción