El trabajo de un amigo Blackberry está configurado para que el teléfono y el acceso a Internet se deshabiliten mientras el dispositivo se está cargando. Supuse que esto era un error, pero aparentemente es una política de seguridad deliberada.
¿Alguien ha encontrado este tipo de política antes? ¿Y alguien sabe cuáles son los beneficios de seguridad que se supone que son?
¿Alguien ha encontrado este tipo de política antes?
¿Y alguien sabe cuáles son los beneficios de seguridad que se supone que son?
El beneficio de seguridad es que la exposición de los dispositivos se reduce en gran medida con poco costo en términos de disponibilidad.
En seguridad, el riesgo para un activo dado se describe mediante tres factores: amenazas, vulnerabilidades y exposición.
La Blackberry está expuesta a un entorno de amenazas más amplio siempre que se puede acceder de forma remota. Esto es cuando las capacidades de red del dispositivo están activas; una amenaza (persona) podría intentar obtener de forma remota acceso no autorizado al dispositivo. Si las capacidades de red del dispositivo están inactivas, entonces un hilo (persona) debe estar físicamente adyacente al dispositivo para poder acceder. En general, a los usuarios no les gusta perder el acceso a la red, pero cuando el usuario está cargando el dispositivo, generalmente no lo está utilizando. La mayoría de los dispositivos móviles se cargan durante la noche cuando sus usuarios están durmiendo.
Además, si una amenaza era intentar acceder al dispositivo de forma remota y el usuario estaba interactuando con el dispositivo, es posible que observen algún comportamiento extraño. Si el usuario no está interactuando con el dispositivo, no podrá observar ninguna anomalía debido a una amenaza remota.
He encontrado varias políticas como esta, pero no específicamente para Blackberries. La única teoría que he visto es que mientras el dispositivo se está cargando, se encuentra en un lugar potencialmente vulnerable donde nadie lo está mirando, por lo tanto, es más fácil atacar.
Estoy seguro de que hay razones más locas y / o más sanas. En algunos casos tenía sentido.
En este caso particular, llamo a BS porque no está más vulnerable que en el bolsillo.
Supongo que este tipo de política se implementaría para ayudar a proteger los datos en el dispositivo y también dentro de su red corporativa. Es más que probable que esté conectado a un BES (Blackberry Enterprise Server), a un APN personalizado, a una VPN o a todos los anteriores proporcionados por el operador.
Mi conjetura es que sus TI no quieren que la gente se entrometa en un dispositivo a través de USB. Dichas políticas prohibirían más o menos la vinculación, así como cualquier intento de puerta trasera para volver a cargar o emitir comandos al dispositivo mientras está conectado a la red.
Si necesita una forma de cargar el dispositivo mientras lo usa y sin perder el acceso a la red, podría considerar conectar algo para cargar la batería directamente sin el uso de puertos USB. Algunos modelos de bayas incluyen contactos en la parte posterior para su uso con muelles de carga, mientras que otros tienen paneles de empaque que son intercambiables por productos que no son OEM, como alfombras de carga.
Lea otras preguntas en las etiquetas corporate-policy configuration mobile blackberry