友人の仕事であるBlackberryは、デバイスの充電中は電話とインターネットへのアクセスが無効になるように構成されています。これは誤りだと思いましたが、これは意図的なセキュリティポリシーのようです。
誰かがこの種のポリシーに以前に遭遇したことがありますか?そして誰もがセキュリティ上の利点がどうあるべきかを知っていますか?
これまでにこの種のポリシーに遭遇したことはありますか?
そして誰もがセキュリティ上の利点がどうあるべきかを知っていますか?
セキュリティ上の利点は、可用性の点でほとんどコストをかけずにデバイスの露出が大幅に削減されることです。
セキュリティでは、特定の資産に対するリスクは、脅威、脆弱性、露出という3つの要因によって説明されます。
ブラックベリーは、リモートアクセスが可能な場合は常に、より幅広い脅威環境にさらされています。これは、デバイスのネットワーク機能がアクティブなときはいつでもです。脅威(人物)がリモートでデバイスへの不正アクセスを試みる可能性があります。デバイスのネットワーク機能が非アクティブの場合、アクセスを取得するには、スレッド(ユーザー)がデバイスに物理的に隣接している必要があります。一般に、ユーザーはネットワークアクセスを失いたくないが、ユーザーがデバイスを充電しているときは、通常、デバイスを使用していない。ほとんどのモバイルデバイスは、ユーザーが寝ている夜間に充電されます。
さらに、リモートでデバイスにアクセスしようとする脅威があり、ユーザーがデバイスを操作していた場合、奇妙な動作に気付く場合があります。ユーザーがデバイスと対話していない場合、リモートの脅威による異常を観察することはできません。
私はこのようなさまざまなポリシーに遭遇しましたが、特にブラックベリーのためのものではありません。私が見た唯一の理論は、デバイスが充電している間、誰もがそれを監視していない潜在的に脆弱な場所にあるため、攻撃しやすいということです。
きっともっとクレイジーな理由やもっと健全な理由があると思います。場合によってはそれは理にかなっています。
この特定のケースではBSを呼び出します。これは、ポケットに差し込まれている場合よりも脆弱なプラグインではないためです。
このタイプのポリシーは、企業ネットワーク内だけでなくデバイス上のデータも保護するために導入されると思います。 BES(Blackberry Enterprise Server)、カスタムAPN、VPN、またはキャリアが提供する上記すべてに接続されている可能性が高いです。
私の推測では、IT部門は、USB経由でデバイスをいじるのを嫌がります。このようなポリシーは、テザリングや、デバイスがネットワークに接続されているときにデバイスへのリロードまたはコマンドの発行を試みるバックドアの試行をほぼ禁止します。
デバイスの使用中にネットワークアクセスを失うことなくデバイスを充電する方法が必要な場合は、USBポートを使用せずに何かを接続してバッテリーを直接充電することを検討してください。ベリーの一部のモデルには、充電ドックで使用するために背面に接点が含まれていますが、他のモデルには、充電マットなどの非OEM製品と交換可能なパックパネルがあります。