מדיניות "הבאת מכשיר סלולארי מהבית" לשימוש אירגוני

S

sitepoint7

New member
מדיניות "הבאת מכשיר סלולארי מהבית" לשימוש אירגוני

היי לחברים,

אני מעוניין לדעת מה הן ההמלצות בעניין שימוש והבאת מכשיר חכם/סלולארי מהבית לשימוש באירגון,

מדובר בהפעלה וסינכרון מיילים משרת הדואר האירגוני בלבד ולא יותר,
האם הפעלת הסינכרון והגדרתו עשוייה להיות "סיכון" או "איום" או כל פתח אחר שיכול להביא בעיות?
האם (לדעתכם האישית בלבד) קיים הבדל בין הכנסה של מכשירי אפל/אייפון לבין מכשירי אנדרואיד לסוגיהם?
(לרבות מכשירים סינים מסוגים שונים)

אשמח לכל תגובה/מאמר/טיפ בנושא הנ"ל,
בתודה מראש!
 
S

sitepoint7

New member
אציין שאני שואל את השאלה בהיבט אבטחת מידע נטו...

ולא בהקשר של התוכן שיש על אותם מכשירים חכמים/אייפונים/אנדרואיד,
האם קיים "סיכון" בסינכרון אותם מכשירים חכמים עם ה EXCHANGE בהיבט אבטחתי,
&nbsp
תודה.
 
B

Booster Caputa

New member
אתה יכול לחייב נעילת טלפון בקוד

כמו כן, אתה יכול לבצע Wipe למכשיר מרחוק במקרה של גניבה

בקיצור, כל ארגון מה שמתאים לו בהתאם לרגישות המידע
 
Y

yossik111

New member
"סיכון" בהגדרה תמיד קיים

השאלה היא כמה (רגיש המידע שלכם ) - כלומר בגדול , ולדעתי כמובן , שאלת עלות/תועלת .
אני לא רואה הבדל עקרוני (אני מדגיש עקרוני) בין שימוש "חיצוני" אחר כמו מחשבים ניידים טבלטים , למינהם ואפילו מחשבים נייחים "ביתיים" שעלולים להיגנב (אתה , אגב מאלץ את היוזרים הבייתים (בהנחה שאתם עובדים כך) להשתמש בסיסמא למחשב הביתי שלהם ?) .
רעיון סיסמת הכניסה לסמארט פון כמו שהציע בוסטר יכול להגביר מאד את הסיקיוריטי בקטע הזה (בהנחה שמדובר בסיסמא "חזקה" מספיק) . השאלה היא כמה אתה יכול לכפות את המדיניות הזו על המשתמשים השונים , גם המחיקה מרחוק היא אמצעי טוב ביחוד אם תלמד את היוזרים איך לעשות זאת בעצמם (יצמצם מאד סטטיסטית את הזמן שיעבור בין קרות ארוע הגניבה / איבוד המכשיר למחיקתו )
ניתן גם אימות כפול (עם כלי מתווך לדוגמא ) מול האקצ'נג יכול לעזור (לפחות , עבור מיילים חדשים ) , שוב , השאלה היא כמה תוכל לכפות זאת על היוזרים (הבכירים מבינהם ) .
מקווה שעזרתי במשהו .
יוס.
 
S

sitepoint7

New member
נעזוב לרגע את "התוכן" שיש במכשיר החכם

וגם את העובדה אם יש באותם מכשירים מידע עיסקי כלשהו חשוב ככל שיהיה,
&nbsp
האם וכיצד אני מסכן את האירגון בכך שאני מסנכרן את הדואר של ה EXCHANGE עם מכשירים חכמים שונים (בעיקר האנדרואידים שבהם)
&nbsp
ואני מדבר נטו אבטחת מידע ופגיעה אפשרית במערכות
(וכמובן שאין מדובר בתרחישי קיצון אלא בעבודה סבירה ושיגרתית מצד היוזרים)
 
Y

yossik111

New member
בקצרה (ממהר לארוחת ערב שבת
)

אני מבין שאתה "חושש" מהאינטרקציה של האנדרואיד עם שרת האקצ'ינג שלך .
בהנחה (די טרוויאלית) שאתה מאפשר owa בארגון . מה ימנע היום משתמש אנדרואיד להתחבר לאקצינג שלך עם ה owa (דרך האנדרואיד)?
שוב , בהנחה שאתה מאפשר owa .
יוס.
 
S

sitepoint7

New member
דווקא לא מאפשר גישה ב OWA מכל מקום, כן מאפשר...

תודה על תגובתך,
אני כן מאפשר גישה/סינכרון של מיילים משרת EXCHANGE אל אייפונים,
&nbsp
אני מתייחס רק לנושא הסינכרון וכמה הוא "מסוכן" ויכול/עשוי להזיק למערכת בעיקר במכשירי אנדרואיד שונים (בדגש על אלו הסיניים הזולים)
&nbsp
 
מ

מיצו

New member
אין לך שום בעיה, לא יותר מאשר יש לך עם אייפונים.

מרגע שפתחת את הדלת, היא פתוחה.
&nbsp
מה שכן, מכשירי אנדרואיד, בניגוד (לעיתים) ממכשירי אייפון, סובלים מבעיה של ריבוי דגמים וגירסאות, ולכן תיאורטית אם תתגלה פרצת אבטחה לגירסה מסויימת של אנדרואיד, יש מצב שמשתמשים שיעשו שימוש במכשירים אישיים בלתי נשלטים - ייחשפו אליה יותר מאשר אחרים.
&nbsp
לגבי המכשירים הסיניים - אם אתה מאמין שהם נקיים מקוד זדוני - אז אין לך בעיה יותר גדולה מאשר עם כל מכשיר סלולרי שלא נמצא בשליטתך. אם אתה לא מאמין בזה, ואם אתה חושש שמא הקוד שלהם מכיל קוד זדוני, אז יש לך בעיה מובנית.
&nbsp
הצפנה של המכשיר + כרטיס הזיכרון, דרישה לנעילה, איפשור גילוי ומחיקה מרחוק, ובמקרים קיצוניים שימוש במוצרי MDM ששולטים על פיצ'רים כמו מצלמה, GPS ודאטה - זו הדרך שאתה צריך לנקוט בה.
 
S

sitepoint7

New member
תודה על תגובתך המועילה, אז אתה אומר שאתה לא מוצא סיכון...

סיכון ממשי בסינכרון בלבד של המיילים ב Exchange עם המכשיר החכם/אנדרואיד זה או אחר
ואני כמובן מתייחס רק לנושא סינכרון המיילים כחור באבטחה ומתעלם (בשלב זה) מהמידע העיסקי הקיים במיילים הזורמים או במידע אחר הקיים על המכשיר/ים
 
מ

מיצו

New member
לא אמור להיות סיכון שכזה

השאלה היא אחרת:
&nbsp
האם אתה מוכן להסתמך על האבטחה המובנית בדף הלוגאון של OWA, ובהצפנת HTTPS שהדפדפן מספק, בתור אמצעי האבטחה לגישה של משתמשים לתיבת הדואר האירגונית? או האם אתה חושב שבלי חיבור VPN מקדים החיבור הזה לא מספיק מאובטח?
&nbsp
רוב האירגונים שעושים שימוש בתיבות דואר (ובטח אלה שעברו ל- O365) הפנימו שלא חייבים שכבת הצפנה נוספת כ- VPN. הם מסתמכים על סיסמה ברמת קושי סבירה ומעלה, החלפה תדירה שלה פעם ב- X חודשים, וניטור של ניסיונות הגישה לתיבת הדואר.
&nbsp
מרגע שאתה מסכים עם הגישה הזו, הרי שהחיבור לאותה תיבה יכול להתבצע במגוון שיטות ודרכים, ובאמצעות מגוון קליינטים - דפדפן, קליינט ייעודי בסלולרי, ועוד, וקליינט של אנדרואיד הוא לא שונה מזה של אייפון מבחינת הקונספט.
&nbsp
מה שאותי אולי קצת מלחיץ, אבל תכלס לא מצאתי סיבה אמיתית לפקפק בו, הם כל אותם תוכנות קליינט צד שלישי שחלקן גם ניתן בחינם בחנויות האפליקציה. בפועל, אתה מספק את פרטי הגישה שלך לצד שלישי שעשוי לעשות עם זה דברים שאין לך כל שליטה עליהם. אבל זה נכון בעצם בלא מעט אפליקציות, ואיפושהו אדם צריך להחליט עם עצמו האם הוא מכניס כל אפליקציה לתהליך של בדיקה ארוך מאוד באמצעות קופסאות ייעודיות, מנטר את כל התעבורה שעוברת דרכה, מנתח הכל, ואז מחליט שהאפליקציה "כשרה" או לא, או האם הוא מסתמך על ביקורות של עמיתים או משתמשים אחרים באינטרנט. בינינו, בסופו של דבר אפליקציה זדונית שרוצה להשתמש בפרטי הגישה שלך לתיבה לא חייבת להשתמש בזה מיד דקה אחרי החיבור, היא יכולה להעביר את המידע הזה בצורה מוצפנת בפאקטות שיראו כמעט רנדומליות - יומיים, שבוע, חודש אחרי שהתקנת והפעלת אותה, ואז גם אם תנטר את האפליקציה שבוע או שבועיים, לא תדע שום דבר ולא תוכל לגלות את זה. בזמן הזה ליצרן הזדוני של אותה אפליקציה יש כעת גישה לתיבה שלך. אבל זה נכון לגבי מקלדות וירטואליות ולגבי עוד מאה אלף סוגי אפליקציות, ואיפושהו אנחנו נמצאים בקרב נסיגה שנועד, לצערי, לכישלון מראש.
 
S

sitepoint7

New member
כתבת דברים חשובים ונכונים שצריכים להילקח בחשבון, שוב תודה.

 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה