¿GOOD Dynamics Proxy cumple con la legislación de datos de la UE?

Navega tus respuestas
5

Mi cliente está entusiasmado con la BUENA tecnología ; les permite tener acceso controlado a aplicaciones empresariales & correo electrónico de BYOD (traiga sus propios dispositivos) y habilitará una fuerza laboral más móvil. Otro departamento dentro de la compañía ha instalado BUENO y permite el acceso al correo electrónico y algunas aplicaciones web incluidas en la lista blanca.

Al probar el navegador GOOD, no reconocimos la dirección IP del nodo de salida del navegador GOOD y resultó ser un host de infraestructura que no reconocimos. Resulta que todo el tráfico de las aplicaciones de GOOD se enruta a través de varios servidores proxy en el "Centro de operaciones de red" de GOOD, que a su vez está alojado en varios proveedores de la nube. Uno podría "esperar" que el navegador acceda directamente al sitio web, pero no lo hace.

  

El riesgo es que GOOD, o sus proveedores en la nube, tengan acceso no cifrado a todo el tráfico.

Dado que muchas organizaciones financieras de la UE usan BUENO, ¿cómo logró el cumplimiento?

  • ¿incluyes BUENO como procesador de datos?
  • ¿permite que los usuarios utilicen esto para cualquier clasificación de datos?
  • o restringes el uso?
pregunta RDS 28.11.2012 - 11:18
fuente

3 respuestas

4

No estoy seguro de cuál es la preocupación aquí. Es de suponer que actualmente utiliza un proveedor de correo al que envía correo no cifrado.

O si se trata de correo confidencial, lo cifrará antes de enviarlo, ¿no?

Al usar Good, harás lo mismo, pero tendrás alguna protección adicional para el dispositivo en sí, y cierta separación de tu correo corporativo del correo personal del usuario (es decir, no se copiará y pegará del correo electrónico de corp al suyo). uno)

También le permite restringir el acceso a las aplicaciones, lo que permite a los usuarios usar su propio dispositivo para conectarse, en lugar de un dispositivo corporativo. Si sus datos son confidenciales, puede cifrar de extremo a extremo de todos modos, pero en cualquier caso tendrá un contrato con el proveedor para detallar cuáles son sus responsabilidades.

En lo que respecta al cumplimiento, cuando un regulador le solicita su información de cumplimiento, los aspectos que ha subcontratado todavía están dentro de su alcance, por lo que debe poder responderlos. Las únicas formas de hacer esto son solicitar esta información a un tercero o auditarla.

    
respondido por el Rory Alsop 28.11.2012 - 15:56
fuente
3

El hecho de que el BUEN navegador use un proxy no sea realmente preocupante, Blackberry hace exactamente lo mismo cuando tienes una cuenta de servicios de Blackberry.

Le sugiero que contrate a un consultor o un abogado para responder esto. Las preguntas que está haciendo y considerando que su cliente está probablemente relacionadas con los servicios financieros. No deberías preguntar esto en un sitio web de preguntas y respuestas. Deberías preguntarle a la gente en BUENO ellos mismos. Deben ser capaces de proporcionar una amplia documentación para demostrar si cumplen o no.

    
respondido por el Lucas Kauffman 28.11.2012 - 11:49
fuente
2

Mi empresa está usando esta herramienta para permitir que el personal acceda al correo electrónico y a las aplicaciones desde sus propios dispositivos sin preocuparse de si el iPad o lo que sea está comprometido o no.

GOOD Dynamics funciona emitiendo un par de certificados al servidor GOOD (alojado en su red) y al dispositivo móvil de terceros durante el aprovisionamiento. Esta es la envoltura de seguridad de extremo a extremo. El sistema GOOD Security en sí mismo también encripta el tráfico hacia y desde el NOC, pero esencialmente, nunca hay datos sin cifrar en el NOC (a menos que tengan alguna clave de puerta trasera desconocida).

google para la certificación CESG (IL2 creo).

    
respondido por el Callum Wilson 04.12.2012 - 17:07
fuente

Lea otras preguntas en las etiquetas

¿Es más seguro cifrar 3 veces con GPG? Fecha de caducidad / fecha de validez de CSR