Pregunta:
Trabajo que requiere que los empleados instalen software de administración de dispositivos móviles en sus teléfonos
RHPT
2020-01-03 07:23:39 UTC
view on stackexchange narkive permalink

Durante los cuatro años que he estado trabajando para mi empleador, he usado mi teléfono personal para estar al día con los correos electrónicos fuera de la oficina. No es un requisito del trabajo, pero está fuertemente implícito que debería hacerlo, y no conozco a nadie que no lo haga.

A partir de febrero, el equipo de seguridad exige que cualquiera que desea acceder a cualquier recurso de la organización en su teléfono o tableta personal instale WorkSpace ONE de VMWare. El equipo se ha esforzado mucho en enfatizar que el software no rastreará la ubicación, datos de navegación, correo electrónico o mensajes de texto, fotos, llamadas telefónicas salientes o entrantes (el equipo de seguridad enfatiza que ha deshabilitado estas funciones en WorkSpace ONE). El software crea un contenedor alrededor de los recursos de la empresa, cifra el teléfono e instala una configuración de correo electrónico. Cuando abandone la organización, el contenedor y todos los datos y recursos dentro de él se eliminarán del dispositivo personal.

En general, confío en que la organización no fisgoneará en sus empleados y comprendo la necesidad de una solución como WorkSpace ONE. Sin embargo, todavía me siento incómodo con la instalación del software de administración de dispositivos móviles (MDM) en mi teléfono. Le pregunté a mi gerente sobre un teléfono del trabajo y esa no es una posibilidad. También pregunté qué pasaría si no instalo el software (también se ha dicho que la instalación de WorkSpace ONE es opcional), y mi gerente dice que todavía puedo usar OWA para acceder a mi correo electrónico fuera del trabajo.

Mi preocupación es que, aunque es opcional, habrá un momento en el que alguien necesite comunicarse conmigo fuera del horario de atención, y me culparán por no tener el software en mi teléfono. ¿Debería ignorar mis dudas e instalar WorkSpace ONE?

"Me culparán por no tener el software en mi teléfono".No es razonable obligar a sus empleados a estar conectados, no proporcionarles el hardware y luego armar un escándalo cuando decidieron que no querían donar voluntariamente su teléfono a la empresa.
¿Qué pasa si no tienes un teléfono inteligente personal?¿Qué pasa si estás usando un teléfono básico (el que solo te permite hacer llamadas y enviar mensajes de texto)?¿Cómo instalarán este WorkSpace ONE entonces?¿Es un requisito del trabajo tener un teléfono inteligente personal?
¿Cuál es su preocupación real por no instalarlo?Dice que aún puede acceder a su correo electrónico sin él.Si sería una gran conveniencia para usted personalmente o las consecuencias que podría enfrentar por no revisar su correo electrónico es algo que debería poder responder mejor que nosotros.En cuanto a su preocupación por instalarlo, suena como un problema de seguridad más que en el lugar de trabajo y se relaciona con cuánto confía en la aplicación, su empresa y / o su capacidad para revisar la configuración o los permisos (si puede verlos).
No es realmente una respuesta por sí sola: el seguimiento, etc. está desactivado *** AHORA ***.¿Qué tan difícil es volver a encender 'accidentalmente'?
¿Alguien en el trabajo tiene su número de teléfono para comunicarse con usted?Personalmente, nunca me han culpado por negarme a sincronizar mi correo electrónico con mi teléfono celular personal, pero me pudieron llamar la única vez que algo salió mal.
Tengo el problema opuesto, donde la empresa quisiera darme un teléfono de la empresa (incluso permitir algún uso personal en él), pero me niego a estar conectado fuera del trabajo.Mis amigos del trabajo conocen mi número y saben cómo comunicarse conmigo.Mis gerentes no necesitan saberlo :) Afortunadamente, la cultura laboral lo acepta muy bien.
Es importante tener en cuenta que la aplicación nombrada en esta pregunta (Workspace ONE) cuando se usa con cualquier sistema operativo móvil moderno de forma remota ** no encripta todo el dispositivo **, solo el perfil de "trabajo" y las aplicaciones instaladas como parte de ese perfil.Si su administrador emite un comando para borrar todo su teléfono, ** solo borra el contenido propiedad de la empresa ** y no afecta sus datos personales.Menciono esto porque la pregunta, junto con muchos de los comentarios y respuestas, parecen basarse en el temor de que la empresa pueda destruir sus datos personales a voluntad (lo cual no es cierto).
@BooleanCheese Tendría serios problemas con mi jefe si mi correo electrónico del trabajo estuviera sincronizado con mi teléfono celular personal.
Catorce respuestas:
#1
+202
Tymoteusz Paul
2020-01-03 08:00:41 UTC
view on stackexchange narkive permalink

Es un buen momento para hacer lo razonable y explicarle que si la empresa espera poder comunicarse con usted a través de un teléfono celular, debe proporcionar uno. Si no les importa lo suficiente como para desembolsar entre 50 y 100 dólares de Android reacondicionado, problema resuelto, ahora no tiene que usar teléfonos personales para fines de trabajo.

Si bien personalmente no estoy en contra de hacer un poco de trabajo en un teléfono, cuando debe ceder el control del hardware que posee a la empresa, es hora de que ellos proporcionen sus propios teléfonos. Y es por razones pragmáticas, ya que ocurren accidentes, y luego todas tus cosas personales de ese teléfono desaparecen. Normalmente se necesita una pulsación accidental de un botón y puf. No estoy seguro si ese es el caso con este software específico, pero también puede haber otros problemas con él.

Además, tiene el botón de apagado en todas las cosas del trabajo cuando está, por ejemplo, de vacaciones o justo después de horas.

Los comentarios no son para una discusión extensa;esta conversación se ha [movido al chat] (https://chat.stackexchange.com/rooms/102862/discussion-on-answer-by-tymoteusz-paul-work-requiring-employees-install-mobile-d).
#2
+74
Nimesh Neema
2020-01-03 14:34:03 UTC
view on stackexchange narkive permalink

Separe los teléfonos del trabajo y los personales

Un consejo simple y mejor es mantener separados los teléfonos personales y del trabajo, y debe ocuparse de la mayoría de las preocupaciones, cuál podría posiblemente en situaciones como esta.

Si su empleador no le proporciona un teléfono / teléfono inteligente, simplemente obtenga un teléfono inteligente barato / utilizable para las comunicaciones relacionadas con el trabajo.

Si bien esto no debería ser necesario, en última instancia, podría ser la mejor y más fácil solución.`Elige tus batallas`, etc.
Esto también significa que puede apagarlo cuando no esté en el trabajo.
No solo es la solución más fácil, sino la mejor a largo plazo.¿Qué pasa si cambia de opinión y desea desinstalarlo de su teléfono?Es posible que no pueda hacerlo más tarde sin que los administradores lo noten y lo informen.Puede ser que el empleador cambie silenciosamente la política a más invasiva o puede ser que usted, por cualquier motivo, ya no confíe en el empleador.
Entonces estás pagando cargos mensuales por dos teléfonos, ¿no?¿La empresa le reembolsa el extra?
@MichaelJ.un plan de pago por uso o un plan básico de solo datos debería ser más que suficiente para un correo electrónico ocasional.
-1
Nadie menciona que si estás haciendo cosas relacionadas con el trabajo en tu teléfono personal y tu empresa entabla una demanda, es tu teléfono personal el que se descubre.
Para su información, por "Descubierto" @IllusiveBrian significa que debe entregarles su teléfono para un análisis forense, lo que en términos prácticos significa comprar un teléfono nuevo por su cuenta.(La corte no les hará pagar, porque en la lógica de la corte, lo recuperarán en algún momento).
+1, incluso diría que segregar trabajo y personal *
#3
+39
Joe Strazzere
2020-01-03 18:48:52 UTC
view on stackexchange narkive permalink

También pregunté qué pasaría si no instalo el software (también se ha dicho que la instalación de WorkSpace ONE es opcional), y mi gerente dice que todavía puedo usar OWA para acceder a mi correo electrónico fuera del trabajo .

Mi preocupación es que, aunque es opcional, habrá un momento en el que alguien necesitará comunicarse conmigo fuera del horario de atención y seré culpable por no tener el software en mi teléfono. ¿Debo ignorar mis dudas e instalar WorkSpace ONE?

No.

Su gerente le dijo que era opcional y que aún podía usar OWA.

Si continúa teniendo dudas, simplemente haga lo que su gerente sugirió durante el tiempo que esté permitido.

También trataría de conseguir un teléfono del trabajo periódicamente. Pero eso no es urgente. Me parece una tontería que la empresa no proporcione las herramientas necesarias para hacer su trabajo. Quizás eventualmente lo reconsideren.

Para mí, suena como una indicación de que esto _no_ es necesario para hacer el trabajo, que leer correos electrónicos fuera del trabajo no es _en realidad_ parte del trabajo y, en consecuencia, esta sería una gran oportunidad para comenzar a hacer cumplir eso;)
Esta es la solución más razonable en mi opinión.No es conflictivo, no se requiere una aplicación en el teléfono personal, pero el acceso al correo electrónico es posible cuando / si decide verificarlo.
Esto es lo que estaba buscando.He tenido empresas que requieren esto si desea acceder a VPN o instalar la aplicación nativa de Outlook u otras aplicaciones de la empresa, pero no era necesario conectarse al correo electrónico a través de la web.Simplemente agregue un enlace OWA a su pantalla de inicio y revíselo de vez en cuando.
En efecto.Ni siquiera es como si OWA fuera un producto oscuro: la aplicación móvil de Outlook "habla OWA", por lo que ni siquiera tiene que usar un navegador web.(Y los clientes de correo electrónico compatibles con OWA tampoco son nuevos)
#4
+14
Stephan Branczyk
2020-01-03 15:59:55 UTC
view on stackexchange narkive permalink

Mi preocupación es que, aunque es opcional, habrá un momento en el que alguien necesitará comunicarse conmigo fuera del horario de atención y seré culpable por no tener el software en mi teléfono.

Si llega ese momento, pueden simplemente comprarte un nuevo teléfono / tableta.

De cualquier manera, es su decisión, su culpa.

Si alguien realmente te necesita fuera del horario de atención, podría llamar en lugar de confiar en el correo electrónico.
#5
+10
Harper - Reinstate Monica
2020-01-06 07:24:45 UTC
view on stackexchange narkive permalink

No hay nada de malo en una aplicación de teléfono con espacio aislado

Lo digo de dos maneras. Primero, la "aplicación" del teléfono está protegiendo todos los datos de la empresa dentro de la aplicación. Es de suponer que está canalizando su conexión a través de una VPN (porque no hacerlo sería una estupidez). Esto significa que ninguna otra aplicación de su teléfono puede supervisar los datos de la empresa, porque todo está dentro de esta caja de arena.

Honestamente, realmente me gusta este modelo de seguridad. Requiere que la aplicación única cante / baile, incluidas todas las aplicaciones secundarias (correo electrónico, calendario, etc., no puede usar su aplicación de terceros preferida porque eso significaría salir de la caja de arena). Así que tienes que aguantar la succión de su sub-aplicación de último momento, típicamente a medias. Pero si existe una necesidad de seguridad, vale la pena .

Lo que sucede en la zona de pruebas se queda en Las Vegas. Todo lo que hay dentro pertenece a la empresa de todos modos; si quieren borrarlo de forma remota, buen provecho .

Pero en segundo lugar, esta aplicación corporativa está protegida del resto de su teléfono . ¿Información sobre la ubicación? NO. ¿Leer la libreta de direcciones de su teléfono? NO. ¿Leer la lista de llamadas realizadas en su teléfono? NO. ¿Leer correos electrónicos desde la aplicación de correo electrónico de su teléfono? NO. No no no. Por tanto, no es necesario que te preocupes si Eve Admin cambia la política de escuchas ilegales; ¡el teléfono no permitirá que la aplicación lo tenga!

Por supuesto, este aislamiento depende de que el sistema operativo de su teléfono realmente proporcione este aislamiento, pero iOS lo hace y escuché Android lo agregó en la versión posterior a mi teléfono. Si su teléfono no lo hace, es hora de actualizar, posiblemente lejos de un proveedor de teléfonos que odia su privacidad.

Aunque es justo que la aplicación requiera un código de acceso telefónico.

Lo siento, de verdad, de verdad, de verdad me gusta este modelo de seguridad: la aplicación que es tanto sandboxing como en sí misma adecuadamente.

capaz de hacer sandboxing la aplicación, definitivamente hazlo.

Sin embargo, si la empresa insiste en más vigilancia, entonces no.

Por lo general, si se deniega el permiso para un recurso, una aplicación hará todo lo posible sin acceso a su biblioteca de fotos, por ejemplo. Sin embargo, es posible (pero maligno) que la aplicación se niegue pasiva-agresivamente a ejecutarse a menos que se otorguen ciertos permisos. Entonces, si la aplicación dice "Lo siento, no se puede ejecutar porque no me ha dado acceso a sus datos de navegación" (perdón, ¿qué?) Obviamente, no lo tolere.

Elegí esto porque muchas (¿todas?) De las otras respuestas parecen pasar por alto las sutilezas de cómo funciona el MDM moderno.No está entregando el control total y sin obstáculos de todo su dispositivo, solo les está dando control sobre lo que hay en un contenedor específico en su dispositivo (y ese contenedor solo incluye su contenido, de todos modos).Es realmente una pena que la opinión mayoritaria no parezca tener esto en cuenta.
_ "Es posible (pero maligno) que la aplicación se niegue pasivo-agresivamente a ejecutarse a menos que se otorguen ciertos permisos" _ - así es como funciona cada aplicación / modelo de seguridad de complemento que he visto.Ni siquiera puede instalar la aplicación a menos que le otorgue todos los permisos que solicita.Malvado o no, la alternativa actualmente es no usar un teléfono inteligente en absoluto.
@ivan_pozdeev ya no es cierto.Agregué enlaces para respaldar mi afirmación de que tanto Apple como ahora Android permiten que el teléfono otorgue permisos a las aplicaciones función por función, es decir, cámara sí, libreta de direcciones no.Eso es verdad;revierta DV.Gracias.
Verifiqué dos veces en Android 6 que esto es así.Me cuesta imaginar una aplicación de colaboración corporativa que pueda funcionar de manera significativa sin acceder al almacenamiento del dispositivo, pero como nunca he visto una, lo dejo en su conciencia.
#6
+7
Tom
2020-01-04 06:29:49 UTC
view on stackexchange narkive permalink

Desde la perspectiva de su empresa, este es un procedimiento operativo estándar para una infraestructura BYOD ("traiga su propio dispositivo").

Normalmente estoy del otro lado, asesorando y apoyando a los clientes en la configuración de MDM ( Soy arquitecto de seguridad).

Primero, detalles técnicos: estoy familiarizado con varios sistemas MDM, pero no con este. Pero si se configura en modo BYOD, el MDM no debería poder rastrear, bloquear o encriptar su teléfono sin su permiso explícito. El cliente MDM podrá borrar de forma remota o bloquear el acceso al contenedor que contiene los datos y las aplicaciones de la empresa, pero no sus datos o aplicaciones privados.

Puede investigar un poco sobre Workspace ONE y es BYOD modo dispositivo y verifique usted mismo las afirmaciones realizadas por el departamento de seguridad. Sobre los MDM que apoyo, podría decir que no tiene nada de qué preocuparse, ya que en el modo de dispositivo BYOD, con la propiedad del dispositivo configurada como empleado, de hecho, el cliente MDM puede hacer muy poco fuera del contenedor y si lo intenta cualquier cosa, el sistema operativo de su teléfono le indicará.

En segundo lugar, desde una perspectiva personal, he tenido un teléfono privado además un teléfono del trabajo durante 20 años y continúo esa tradición simplemente porque quiero mantener segregadas el trabajo y la vida privada no solo en lo que respecta a los datos, sino también al número de teléfono. Dejo mi teléfono del trabajo en casa cuando me voy de vacaciones, por ejemplo, y solo el CEO tiene mi número privado en caso de emergencias reales.

En mi humilde opinión, no debes simplemente ignore sus preocupaciones por la sencilla razón de que el teléfono es de su propiedad. La empresa puede ofrecer proporcionarle funciones adicionales, pero nunca puede exigirlo.

Dicho esto, la advertencia es, por supuesto, que EE. UU. no es muy importante en cuanto a los derechos de los empleados y lo más probable es que usted tenga un empleo a voluntad, por lo que pueden despedirlo por esto o por cortarse el cabello incorrectamente. Es posible que su preocupación de que pueda afectar su carrera a pesar de que no debería tener ningún fundamento.

#7
+6
Caroline
2020-01-03 15:10:34 UTC
view on stackexchange narkive permalink

Es bueno que su empresa haya comenzado a intentar controlar lo que sucede con la información de la empresa. Si le roban el teléfono, pueden borrar el correo electrónico de la empresa para protegerla. Bien por ellos.

Mi empresa asegura esta política de una manera diferente. Si desea instalar su correo electrónico del trabajo en su teléfono, tendrá que aceptar que TI pueda borrar la cuenta de correo electrónico del teléfono Y debe establecer un código PIN para bloquear su pantalla.

Su empresa ha optó por una solución diferente y, aunque han explicado que no usarán todas las funciones en este momento, puede haber un momento en el futuro en que esto cambie y tiene razón en ser escéptico acerca de poner esto en su teléfono personal.

Tiene tres opciones:

  • No instalarlo y usar OWA
  • No estar disponible fuera del horario laboral, a menos que le proporcionen un teléfono de la empresa
  • Acepte el software de la empresa en su teléfono personal

Su gerente ha dicho que el teléfono de la empresa no es una opción, por lo que realmente depende de usted si desea molestarse usar OWA o instalar el software de la empresa en su teléfono privado, o incomodar a la empresa al no estar disponible después del horario laboral.

Como ya tuvo una conversación con su gerente, puede Le enviaría un correo electrónico rápido con un resumen. En este correo electrónico puede señalar la disponibilidad reducida ya que no instalará este software en su teléfono personal.

En caso de que te culpen más adelante, consulta el correo electrónico.

O opción cuatro: compre un teléfono inteligente adicional barato y dedíquelo al trabajo.
Gracias por tu comentario.Comprar un teléfono inteligente adicional seguiría siendo un teléfono personal.
Técnicamente cierto, pero sería un teléfono personal limpio.Uno que puede apagar los fines de semana y fuera de horario.Resolvería el 99,9% de los problemas que resolvería un teléfono emitido por una empresa.
La pregunta de OP es sobre estar disponible después del horario laboral.No creo que resolvería todos los problemas, ya que el seguimiento de la ubicación aún podría ser una cosa.(¿entrevistarse con el competidor?) Tienes razón en que las fotos, los mensajes de texto y las llamadas están protegidos, a menos que se hagan en el teléfono "incorrecto".El mayor problema aquí es que la empresa no proporciona teléfonos de la empresa, mientras espera que los empleados estén disponibles después del horario laboral.
* Si le roban el teléfono, pueden borrar el correo electrónico de la empresa para protegerla. * → Limpiar el teléfono de forma remota es un buen valor agregado para la seguridad, pero periférico.Las organizaciones de seguridad no confían en él.En lo que confían es en la capacidad de obligarte a tener tu teléfono bloqueado y tener un PIN que sea resistente a los ataques de fuerza bruta (lo que debería ser depende en gran medida del teléfono y su capacidad para defenderse de tales ataques).
@Gertsen Eso requiere que OP pague dinero por la empresa, tanto por un teléfono como por el servicio adicional.Un comentarista sugirió usar tethering, pero no todos los países o planes tienen tethering gratuito, lo que dejaría a OP solo con las opciones de cambiar la tarjeta SIM cada vez que quieran usar el teléfono, pagar 2 cuentas o solo usar el segundo teléfono con wifi.
¿No hay una cuarta bala?* Déles su número de teléfono y dígales que envíen mensajes de texto o llamen si hay emergencias, en lugar de usar el correo electrónico. *
#8
+5
max630
2020-01-03 16:12:45 UTC
view on stackexchange narkive permalink

No es necesario que inicie sesión en la cuenta de su sistema operativo para leer el correo electrónico. Puede acceder a los correos electrónicos en el navegador (a veces debe habilitar el "modo de escritorio", a veces no). A veces, ese tipo de acceso no requiere el software de gestión de eliminación. Eso le permite estar conectado en caso de emergencia, pero el teléfono no emitirá notificaciones mientras está haciendo sus cosas fuera del trabajo. Si realmente te necesitan, pueden llamar y pedir leer el correo electrónico.

¡No olvides cerrar sesión cuando hayas terminado! Dado que está evitando la forma recomendada, se lo considerará más responsable si pierde el teléfono y causa una violación de seguridad.

No creo que esto sea cierto en general.Es posible que hayan decidido hacer que el correo electrónico (ya sea por HTML, Exchange, POP, SMTP o lo que sea) solo sea accesible para las direcciones IP locales.En ese caso, OP no podrá acceder a él excepto a través de la VPN.
#9
+3
undefined
2020-01-03 14:31:38 UTC
view on stackexchange narkive permalink
  • Simplemente cumpla e instale el dispositivo en su teléfono
  • Defienda su posición y no lo instale en su dispositivo personal
  • Dígaselo a alguien (¿su gerente? ) que deberían dar a los empleados teléfonos de trabajo. Si están felices de hacerlo, todo está bien. De lo contrario, consulte las otras dos sugerencias

No veo qué más puede hacer. Yo, por mi parte, NUNCA dejaría que lo instalen en mi teléfono personal. Este es el tipo de cosas que me harían dejar el trabajo.

No me rendiría, tendrían que despedirme.Pero si quieren que instale algo en un teléfono para acceder a los correos electrónicos comerciales, tendrán que proporcionarme un teléfono o simplemente no accederé a los correos electrónicos comerciales.
Sí, y tampoco es insignificante.Soy un contratista, por lo que rara vez tengo un teléfono corporativo del cliente, pero trazo la línea aquí.Muchas de estas aplicaciones MDM exigen todo tipo de permisos, a veces hasta el reinicio del teléfono por completo.
#10
+3
Ertai87
2020-01-04 04:17:26 UTC
view on stackexchange narkive permalink

DEFINITIVAMENTE NO instale ningún software en su dispositivo que pueda cifrarlo. Si el dispositivo está encriptado, entonces, si su empresa lo desea, pueden simplemente cambiarle la clave de encriptación y ahora su teléfono está bloqueado para siempre, y pueden hacerlo por cualquier motivo; diablos, si algún día cabreas al tipo de TI, él puede volver atrás y bloquear tu teléfono si le apetece, y entonces, ¿qué harás?

NO fuerte > haz esto. Diablos, simplemente seguiría adelante y diría, no instale ningún software en su dispositivo personal que su empresa requiera, porque de manera realista no tiene idea de lo que contiene o cómo está configurado, podría ser un rootkit o un virus o algo más. Es mucho más problema de lo que vale la pena. Como han dicho otros, si su empresa cree que necesita que lo contacten fuera del horario laboral, deberían proporcionarle un dispositivo de la empresa para que lo use o pagarle para que lo compre usted mismo.

Pero aparte de todo esto , parece que es usted quien quiere ser contactado fuera del trabajo; la empresa dice "si quieres que te contacten fuera del trabajo, haz esto", y tú dices "sí, me gusta trabajar horas extras ilimitadas, gratuitas y no pagadas". Eso en sí mismo no es saludable. Deja tu trabajo en casa y vete a tener una vida personal. Cualquier correo electrónico que llegue fuera del horario laboral puede esperar hasta el siguiente día hábil. Si su empresa quiere que esté disponible fuera del horario de atención, pídale que lo ponga por escrito y le compense por ello. De lo contrario, elimine el correo electrónico de su empresa en su teléfono y deje su trabajo en el trabajo.

Es 2020. El software MDM comprende el concepto de propiedad y un cliente MDM configurado como "propiedad del empleado" ** no ** podrá encriptar o borrar todo el dispositivo, solo el contenedor.
@Tom ¿Y si está mal configurado?¿Si hay un error?¿Si el SysAdmin es simplemente malicioso?Tenga en cuenta que no solo está instalando una versión de MDM, sino que se está registrando para obtener todas las actualizaciones (buenas, malas y feas) a medida que pasa el tiempo.No puedes simplemente descartar preocupaciones genuinas y reales
@Dan si el MDM solicita permisos extendidos, su dispositivo le indicará y le pedirá que acepte.El SysAdmin ** no puede ** simplemente reconfigurar un BYOD en un dispositivo propiedad de la empresa debajo de su trasero. Ahora sí, el cliente MDM podría contener malware.Ese es un riesgo que asume con cada aplicación que instala.Pero las empresas de MDM tienen una reputación y grandes clientes corporativos y verifican sus cosas probablemente mucho mejor que Tea Timer v3.2 o Random Clicker Game.
Incluso si pudiera cifrar su teléfono, ¿por qué sugiere que podría * bloquear * el teléfono (lo que significa que no podría restablecerse de fábrica y se destruiría efectivamente)?
@Tom OP dice: "El software crea un contenedor alrededor de los recursos de la empresa, cifra el teléfono e instala una configuración de correo electrónico".Es eso de "encriptar el teléfono" lo que me molesta mucho, y también debería molestar a OP.Parece que no está restringido por contenedores, y todo el teléfono está encriptado por la empresa, y OP no controla las claves de encriptación.Eso es un gran no para mí.
@Ertai87 esa es la parte en la que OP debería preguntar al departamento de TI.Ninguno de los MDM que utilizo toca cosas fuera del contenedor en un dispositivo BYOD.Sospecho que hubo un malentendido.
#11
+2
Edward_178118
2020-01-06 13:54:32 UTC
view on stackexchange narkive permalink
  el equipo de seguridad requiere que ** cualquier persona que desee acceder ** a cualquier recurso de la organización en su teléfono o tableta personal instale  

Esto no es un problema grave solicitud o requerimiento. Si fuera vital comunicarnos con usted, la empresa le proporcionaría un teléfono celular o una tableta. Si se las ha arreglado sin tener este tipo de acceso, entonces no lo necesita y no tomaría ninguna medida.

#12
+1
axus
2020-01-04 01:00:30 UTC
view on stackexchange narkive permalink

Puede parecer una tontería, pero ¿ha considerado comprar un teléfono aparte para el trabajo? ¿Le valdría la pena gastar $ 200 en un teléfono reacondicionado más el costo anual de una línea adicional ($ 100-200)? Su costo probablemente sea menor que el de la empresa para brindarle un teléfono con servicio.

Si no vale la pena, esta es una buena justificación para no pasar el tiempo trabajando fuera de la oficina. Considere que gastar su tiempo personal es como gastar su dinero personal; tal vez una buena inversión, tal vez no.

Respuesta duplicada: https://workplace.stackexchange.com/a/150611/27090
#13
+1
M. Doe
2020-01-09 20:38:46 UTC
view on stackexchange narkive permalink

Voy a intentar proporcionar una perspectiva diferente a las respuestas aquí. ¿Usted, en su puesto actual, necesita acceder a los datos de su teléfono móvil para algún artículo dado?

Mi empresa tiene la misma política que la suya, pero les dije que si la hacen cumplir eliminaría toda mi empresa. datos de mi teléfono (como correo electrónico, holgura) y solo permitir el programa en mi computadora portátil de trabajo, que solo uso cuando estoy trabajando en forma remota o en la oficina. Ellos han estado de acuerdo con esta propuesta, y el hecho de que solo puedan comunicarse conmigo durante el horario de oficina no es un problema, ya que estoy cumpliendo con la política de mi empresa.

¿Quizás hablar con su oficial de seguridad sobre una solución como esa?

Tenga en cuenta que esto solo funciona si no necesita estar en espera para responder a elementos relacionados con el trabajo fuera de su trabajo como yo.

#14
+1
mxyzplk - SE stop being evil
2020-01-09 20:58:20 UTC
view on stackexchange narkive permalink

Las opciones que tienes delante son bastante buenas. Su gerente dice que puede usar OWA para acceder al correo electrónico sin la instalación de MDM, por lo que puede hacerlo, o si es más útil para usted en general, puede dejar que lo instalen y correr un bajo riesgo de que algo salga mal.

Me han instalado cosas como esta en mis teléfonos en el pasado y ha estado bien. Creo que la gente está demasiado histérica al respecto (especialmente cuando el requisito es menor, como "oye, usa el autenticador de Google para 2fa", "NO EN MI DISPOSITIVO, CORRUPTAS FATCATS", ¿qué?) Un MDM completo es una cosa diferente, pero si la empresa parece ser competente y administrarla correctamente, ¿por qué no? Personalmente, no quiero tener que llevar dos teléfonos, incluso si "el trabajo es pagar por uno". He tenido MDM en mi teléfono varias veces antes, dejé una empresa, esa cuenta se bloquea / borra y sigo con mi vida. (Para ser honesto, a veces la cuenta se ha quedado en algunas áreas más de lo que quería y me costó trabajo eliminarla, y un mes después, ocasionalmente, mi teléfono decía "oye, ¿qué tal si vuelves a ingresar tu contraseña para esta cuenta? No tienes ninguna. ¿más? ", pero eso es todo.)

Lo importante es determinar el riesgo real y la utilidad real, no el enfoque de postura emocional de Internet. Para este producto, con esta empresa, cuáles son los riesgos reales y la probabilidad, y luego cuál es el impacto en que usted haga algo diferente o no haga nada. Ese análisis puede llevarlo a la respuesta correcta para usted.



Esta pregunta y respuesta fue traducida automáticamente del idioma inglés.El contenido original está disponible en stackexchange, a quien agradecemos la licencia cc by-sa 4.0 bajo la que se distribuye.
Loading...