自分の電話を(新しい)仕事に持ってきてください:結果?
私は新しい仕事を始めており、会社から電話を受け取るか、自分で持参するかを選択できます。余分なデバイスを持たないように、自分の電話を使用することを検討していますが、その決定の結果をよりよく理解したいと考えています。
IPhoneを持っています。 iOS 8を搭載した最近のバージョンです。現在のワイヤレスキャリアを使い続けます。
私が会社を辞めた後(または紛失または盗難にあった場合)にリモートでスマートフォンをワイプできることを理解しています。私はすでにすべての重要なアプリをバックアップしているので、それで大丈夫です。
私はこれを見つけたAppleに関する記事 エンタープライズiPhones )、これは会社がこれらの特定のことを観察できることと観察できないことを述べています:
サードパーティの管理サーバーが個人のiOSデバイスで表示できるものと表示できないものの例
MDMは以下を確認できます。
- 装置名
- 電話番号
- シリアルナンバー
- モデル名と番号
- 利用可能な容量とスペース
- iOSバージョン番号
- インストール済みアプリ
MDMは以下を認識できません。
- 個人のメール、カレンダー、連絡先
- SMSまたはiMessages
- Safariブラウザーの履歴
- FaceTimeまたは通話ログ
- 個人用のリマインダーとメモ
- すべての使用頻度
- デバイスの場所
(MDMは モバイルデバイス管理 )
しかし、これがすべての企業のすべてのiPhoneに当てはまるかどうかはわかりません。
懸念/質問
- これはどのように正確に行われますか?彼らは単に設定で何かを構成し、私は彼らに許可を与えるために私のロック画面のパスコードを提供しますか?
- 会社提供のアプリ以外の行動やデータを観察できますか?
- どのようなアプリまたは「ルートレベル」ユーティリティがインストールされていると予想できますか?
- スマートフォンの使い方やインストールできるアプリに制限はありますか?
- 他に知っておくべきことはありますか?
会社の観点からBYODの影響を説明するこの関連する質問を見つけました:スマートフォンに関連する持参デバイスの問題は何ですか?
ただ、あなたが持っているリストが完全に100%正確ではないが、それは近いと言いたかっただけです。
これはMDMベンダーとモバイルOSによって異なりますが、MobileIron can雇用主が機能and位置情報の共有を受け入れることを選択します。
これはどのように正確に行われますか?彼らは単に設定で何かを構成し、私は彼らに許可を与えるために私のロック画面のパスコードを提供しますか?
雇用主は、デバイスを登録してMDMアプリケーションをインストールするポータルに誘導する必要があります。雇用主は個人のPINを表示/抽出することも、知ることもできません。
会社提供のアプリ以外の行動やデータを観察できますか?
動作-はい、位置情報を考慮に入れれば。
会社が提供するアプリ以外のデータ-いいえ。
ただし、雇用主は携帯電話にインストールされているすべてのアプリのリストを表示できるため、「問題のある」アプリをインストールする前によく考えるかもしれません。
どのようなアプリまたは「ルートレベル」ユーティリティがインストールされていると予想できますか?
これに正確に答える方法がわかりません。ルートキットと同等の機能を携帯電話にインストールできるかどうか尋ねているようですね。現実には私はノーと答える傾向があります。
スマートフォンの使い方やインストールできるアプリに制限はありますか?
はい、雇用主はアプリをブラックリストに登録できます。
他に知っておくべきことはありますか?
はい、下のインフォグラフィックを参照してください。 (ロケーション)
私の会社は現在、すべての仕事用電話にMDMを実装するプロセスを進めています...おそらく私が手助けできるもの。
会社はプロファイルとポリシーをモバイルデバイスにインストールします(画像で上で概説したものに加えて)。
- 常時VPN接続(デバイスとの間のネットワークトラフィックを傍受する機能)
- 高度なコンテンツフィルタリング
- アクティベーションロックバイパスコード
- パスワードポリシーの実施
これは決して完全なリストではなく、私がこれまでに経験したことのある知識を共有するだけです。
その価値については、絶対に必要な場合を除いて、常にBYODを回避します。他の誰かが私のプライマリデバイスにアクセスするのは好きではありません。
セキュリティの観点からは、通常、独自のデバイスを用意することをお勧めします。これはすべてを別々に保つだけです。電話機とすべてのデータをバックアップする場合でも、おそらく別々にしておくことをお勧めします。これはまた、会社がポリシーと技術的管理によって、デバイスを個別にバックアップする機能を許可していることを前提としています。また、意図しない方法で誤って間違ったメールや混合情報を使用するリスクもあります。また、週末に仕事用の電話をオフにすることもできます。会社を辞めたとしても、その番号でビジネスのために電話をかけられることを心配する必要はありません。
トラフィックの監視に関して、強制プロキシ経由またはWi-Fiを使用してネットワーク経由で接続する場合、携帯電話がセルを通過するのとは対照的に、トラフィックを監視するために可能性がほぼ確実にあります会社のサービス(セル会社はもちろん、その状況であなたを監視することができます)。
物理的な物を1つ少なく保持するという事実に加えて、一般的には長所より短所があります。電話を使って会社のお金を節約する理由はないようです(おそらく彼らがあなたのプランの代金を払わない限り?).
MDMは、組織とMDMベンダーに応じて、さまざまな方法で適用できます。すべてのベンダーがすべての機能を提供しているわけではなく、自分の電話を制御できる範囲は、IT部門が選択した構成によって異なります。
雇用主は、Apple Configuratorを実行しているコンピュータにデバイスを接続してデバイスを「監視」し、デバイスを復元し、証明書を含む構成プロファイルを適用します。
これにより、リモートでデバイスにさらに多くのプロファイルをプッシュできるようになります。これらのプロファイルには、デバイスからの安全な接続を傍受するために使用できる他の証明書が含まれている場合があります。
彼らがあなた自身のApple=デバイスでIDを使用することを許可するか、会社提供のIDを使用することを許可するか、それが以前のデータである場合は、写真、音楽、アプリデータ、通話記録、ローカルの連絡先/カレンダーなど)は、AppleはMDMソリューションからこの種のデータにアクセスできる機能を提供しないため、安全です。後者の場合、デバイスはApple IDのiCloudにバックアップすると、後で別のデバイスに復元してデータを取得できます。
連絡先、メモ、メールについては非常に注意します-連絡先はローカルである可能性があります(MDMから到達できない場合があります)が、iPhoneの連絡先用にLDAP/CardDAVサーバーを構成する新しいプロファイル、およびすべての新しい連絡先を密かにアップロードすることを妨げるものはありません'd addは、その制御下のリモートサーバーに追加されます。カレンダーも同様です。デバイスの設定で現在インストールされているプロファイルを確認することでそのようなアカウントが追加されたかどうかを確認できるので、完全に秘密ではありませんが、新しい連絡先/予定/メモを追加するたびに確認するのは便利ですか?私はそうは思いません。
また、グローバルHTTPプロキシまたはVPN(常時オン)を構成して、ネットワークを介してトラフィックをルーティングし、デバイスにインストールされている証明書と組み合わせて、すべての「安全」な通信を傍受および復号化できます( HTTPS)デバイスからの通信。証明書のピン留めを明示的に使用するアプリのみがこれから保護されます。これにより、閲覧履歴や使用頻度にアクセスできるようになります。
会社のsysadminと交渉して、必要なセキュリティ/パスワードポリシーを適用するプロファイルを(デバイスを監視せずに)手動でインストールでき、最終的にはオンデマンドVPN(VPNを通過するドメイン/ IPと、ないので、仕事関連のサーバーでのみ有効にして、他のトラフィックをそのままにしておくことは可能ですが、認証局はそれを行いません。インストールする前に、プロファイルを注意深く確認してください(デバイスには、プロファイルが実行するすべてのものが表示されます)。
それ以外の場合はしないでください。それは悪い考えです。
会社の電話をビジネスに使用し、物事を分けてください。楽観的で理想主義的な人だけが、今後問題が発生しないことを期待または期待します。
時々、物事を分離しておく必要があります。これは、未来がどうなるか、一方の側のデータが他方の側のデータに対して「危険」である場合にどのような状況になるかを知っているときの1つです。
もちろん、多くのことはあなたのライフスタイルに依存する可能性がありますが、あなたの個人的な生活からの場所や他のデータを共有することはあなたの職業生活ではお勧めできません、逆もまた同様です。