Lleve su propio teléfono a un (nuevo) trabajo: ¿Consecuencias?

Solo quería añadir y decir que la lista que tienes no es del todo precisa al 100%, pero está cerca.

Tenga en cuenta que esto variará según el proveedor de MDM y el sistema operativo móvil, pero MobileIron can ve su ubicación si su empleador habilita la funcionalidad y elige aceptar compartir sus datos de ubicación.

  

¿Cómo se hace esto exactamente? Simplemente configuran algo en la configuración,   ¿Y proporciono mi contraseña de bloqueo de pantalla para darles permiso?

Su empleador debe dirigirlo a un portal donde registre su dispositivo e instale la aplicación MDM. El empleador no puede ver / extraer ni conoce su PIN personal.

  

¿Se puede compartir cualquiera de mis comportamientos o datos, fuera de las aplicaciones suministradas por la empresa?   observado?

Comportamiento: sí, si tiene en cuenta los datos de ubicación.

Datos fuera de las aplicaciones suministradas por la empresa - no.

Sin embargo, su empleador puede ver una lista de todas las aplicaciones instaladas en su teléfono, por lo que puede pensarlo dos veces antes de instalar cualquier aplicación "cuestionable".

  

¿Qué aplicaciones o utilidades de "nivel raíz" puedo esperar tener instaladas?

No estoy seguro de cómo responder a esta exactamente. ¿Parece que estás preguntando si pueden instalar el equivalente de un rootkit en tu teléfono? Siendo realistas, me inclino a responder que no.

  

¿Se impondrán restricciones en la forma en que puedo usar mi teléfono o en el   aplicaciones que puedo instalar?

Sí, su empleador puede incluir aplicaciones en la lista negra

  

¿Hay algo más que deba tener en cuenta?

Sí, consulte la infografía a continuación. (ubicación)

Mi empresa actualmente está pasando por el proceso de implementación de un MDM para todos los teléfonos del trabajo ... Así que quizás sea algo en lo que pueda ayudar.

La compañía instalará perfiles y políticas en el dispositivo móvil que (además de lo que se describe arriba en la imagen) puede hacer cumplir lo siguiente:

• Conexión VPN constante (capacidad para interceptar el tráfico de red desde y hacia su dispositivo)
• Filtrado de contenido avanzado
• Código de omisión de bloqueo de activación
• Cumplimiento de la política de contraseñas

Esto no es de ninguna manera una lista exhaustiva, solo compartir el conocimiento con el que tengo una experiencia de trabajo hasta ahora.

Por su valor, siempre me alejaría de BYOD a menos que fuera absolutamente necesario, simplemente no me gusta que nadie más tenga acceso a mi dispositivo principal.

Desde un punto de vista de seguridad, generalmente preferirá tener su propio dispositivo. Esto solo mantiene todo separado. Incluso si realiza una copia de seguridad de su teléfono y todos sus datos, probablemente sea mejor mantenerlo separado. Esto también supone que la compañía permite, por política y por controles técnicos, la capacidad para que usted realice una copia de seguridad de su dispositivo de forma independiente. También corre el riesgo de usar accidentalmente el correo electrónico incorrecto o mezclar información de maneras que no tiene intención. También puede apagar el teléfono de su trabajo el fin de semana y no tiene que preocuparse de que las personas le llamen por teléfono a ese número si alguna vez abandona la empresa.

En términos de monitorear su tráfico, si se conecta a través de su red a través de un proxy forzado o al usar su wifi, es casi seguro que tienen el potencial para monitorear su tráfico en lugar de que su teléfono personal funcione. a través del servicio de la compañía celular (la compañía celular, por supuesto, podría monitorearlo en esa situación).

Más allá del hecho de tener una cosa física menos pequeña para sostener, generalmente hay más desventajas que profesionales. No veo ninguna razón para ahorrar dinero a su compañía usando su teléfono (a menos que quizás ellos paguen su plan).

MDM se puede aplicar de varias formas diferentes según la organización y el proveedor de MDM. No todos los proveedores ofrecen todas las funciones y la medida en que usted tiene el control sobre su propio teléfono variará según la configuración elegida por su departamento de TI.

Su empleador "supervisará" el dispositivo conectándolo a una computadora que ejecute Apple Configurator, que lo restaurará y aplicará un perfil de configuración con un certificado.

Eso les permitirá enviar más perfiles a su dispositivo de forma remota, y estos perfiles pueden incluir otros certificados que pueden usarse para interceptar conexiones seguras de su dispositivo.

No sé si le permiten usar su propia ID de Apple en el dispositivo o usar una suministrada por la empresa; Si es la primera vez, sus datos (imágenes, música, datos de aplicaciones, registro de llamadas, contactos / calendarios locales, etc.) serán seguros ya que Apple no proporciona ninguna función que le permita acceder a este tipo de datos desde una solución MDM. En este último caso, el dispositivo puede configurarse para realizar una copia de seguridad en iCloud de su ID de Apple y luego pueden restaurarlo en un dispositivo diferente y obtener sus datos.

Tendría mucho cuidado con los contactos, las notas y los correos electrónicos; los contactos pueden ser locales (y no se puede acceder a ellos desde MDM), pero nada les impide cargar en secreto un nuevo perfil que configure su servidor LDAP / CardDAV para los contactos de su iPhone, y todo los nuevos contactos que agregarías se agregarán a ese servidor remoto bajo su control. Lo mismo para los calendarios. No es completamente secreto, ya que puede verificar si dichas cuentas se agregaron al verificar los perfiles instalados actualmente en la configuración del dispositivo, pero ¿es conveniente verificar cada vez que agrega un nuevo contacto / cita / nota? No lo creo.

También pueden configurar un proxy HTTP global o una VPN (que estará siempre encendida) para enrutar el tráfico a través de su red, y junto con su certificado instalado en el dispositivo, podrán interceptar y descifrar todo " comunicaciones seguras "(HTTPS) desde su dispositivo. Solo las aplicaciones que utilizan explícitamente la fijación de certificados estarán protegidas de esto. Esto les permitirá acceder al historial de navegación y la frecuencia de uso.

Si puede negociar con el administrador del sistema de la empresa para instalar manualmente un perfil (sin supervisar el dispositivo) que aplique las políticas de seguridad / contraseña que desee, finalmente una VPN bajo demanda (puede especificar qué dominios / IP deben pasar por el VPN y cuáles no, por lo que es posible habilitarlo solo para servidores relacionados con el trabajo mientras se deja el resto del tráfico intacto, pero ninguna autoridad de certificación puede hacerlo. Asegúrese de revisar cuidadosamente el perfil (el dispositivo muestra todo lo que hará el perfil) antes de instalarlo.

De lo contrario no lo hagas. Es una mala idea.

Use el teléfono de la empresa para negocios y mantenga las cosas separadas. Solo una persona optimista e idealista esperará o esperará que no encuentre ningún problema que vaya hacia adelante.

A veces es necesario mantener las cosas separadas, esta es una de esas ocasiones, quién sabe qué le deparará el futuro y en qué tipo de situación podría encontrarse, donde los datos de un lado son "peligrosos" para los datos del otro lado. .

Por supuesto, mucho puede depender de su estilo de vida, aunque compartir la ubicación y otros datos de su vida personal puede no ser recomendable en su vida profesional y viceversa, evite la restricción y lleve dos teléfonos.