Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Smart Watch - wel of niet toestaan in je netwerk?

27-01-2016, 08:37 door Loek73, 7 reacties
Hallo allemaal,

Ik ben benieuwd naar jullie mening.

Bij ons in het bedrijf gebruiken we voor email op mobile devices Good for Enterprise.
En uiteraard hebben wij ook ons aandeel gadget minnende medewerkers. Dus steeds meer Smart Watches.
Good for Enterprise kan daarmee communiceren. Als verlengstuk van je telefoon, communicatie gaat via BT.

Bij ons intern zijn de meningen verdeeld. Natuurlijk kun je van alles roepen waarom we dit niet zouden moeten willen, maar...we staan email via GfE ook toe op de telefoons en tablets. Zou het risico profiel van een Smart Watch dan echt zoveel groter zijn dan op die apparaten?
Reacties (7)
27-01-2016, 09:48 door Anoniem
Persoonlijk zou ik vanuit security oogpunt liever smart watches toelaten dan telefoons.
Enige wat je je af kunt vragen is de beveiliging (fysiek) van Smart watches acceptabel is: oftewel: als iemand zijn horloge laat liggen (met telefoon in de buurt) dan kan een vinder / dief bij de e-mail komen door de e-mail op de smart watch te lezen. Daar tegenover staat dat je in principe zo'n ding altijd om hebt.
27-01-2016, 09:51 door sjonniev
BYO Smart watches/telefoons/tablets toestaan in je bedrijfsnetwerk? Uiteraard niet.

Email toestaan op die apparaten? Hangt ervan af hoe deze apparaten en hun inhoud beveiligd zijn. Maar dan wel via het gastenwifi.
27-01-2016, 11:16 door Anoniem
Een smartwatch kan als trusted device worden toegevoegd aan de telefoon. Deze kan op zijn beurt dan automatisch unlocken als de smartwatch in de buurt komt. Dit is natuurlijk een veiligheidsrisco om rekening mee te houden. Daarnaast is er (nog) geen ondersteuning voor Good op Tizen. Dus een Samsung Gear S2 laat alleen zien dat er een mailtje is op de watchface. Je kunt de inhoud van dit mailtje alleen lezen op je telefoon.
27-01-2016, 11:18 door Anoniem
Door sjonniev: BYO Smart watches/telefoons/tablets toestaan in je bedrijfsnetwerk? Uiteraard niet.
Waarom niet? Zolang je ze maar beheerd kan dit best. En een bedrijfsnetwerk kan ook hiervoor veilig ingericht zijn.


Email toestaan op die apparaten? Hangt ervan af hoe deze apparaten en hun inhoud beveiligd zijn. Maar dan wel via het gastenwifi.
Daar is nu juist Good for Enterprise bedoelt. Het is een MDM oplossing waarmee je de Email afschermt. En daar zou je eigenlijk ook weer geen gasten wifi voor willen gebuiken, maar een apart wifi netwerk voor je eigen mobiele devices.

Een goede 802.1X maakt dit allemaal perfect te beheren.
27-01-2016, 16:41 door Anoniem
Zelf ben ik niet z'n voorstander van Smart.

Deze thesis gaat over " Deep-Spying: Spying using Smartwatch and Deep Learning"
Tony Beltramelli (december 2015) IT University of Copenhagen,
Copenhagen, Denmark

http://www.mathpubs.com/detail/1512.05616v1/Deep-Spying-Spying-using-Smartwatch-and-Deep-Learning
pdf http://arxiv.org/pdf/1512.05616v1.pdf
28-01-2016, 14:27 door Anoniem
gewoon nee.
BYOD betekend toch ook niet dat je ineens iemand zijn ps4 toelaat op je netwerk of wel?
Zo'n smartwatch is leuk en hip voor een sales persoon, maar iemand met een beetje technische skillset kan toch wel begrijpen dat je dit niet in je netwerk wilt, of wel?

Plus, we kennen allen de security policies van vendors als Samsung en we weten ook allen dat deze ver van optimaal is.
Waarom zou je dit in je netwerk willen toelaten lijkt mij eerder een vraag.
Laat de user maar de toegevoegde waarde bewijzen.
04-02-2016, 08:05 door Loek73
Dank voor jullie input allemaal. Erg interessant om de verschillende meningen zo naast elkaar te zien staan.

Onze beleidscommissie heeft zich inmiddels ook over dit onderwerp gebogen en we hebben besloten om meldingen van Good for Enterprise toe te staan op de Smart Watch.

Helemaal mee eens dat de beveiliging op Android (en ook op iOS trouwens) hier en daar te wensen overlaat.
Maar we staan Good for Enterprise ook toe op mobiele telefoons en die draaien op hetzelfde platform. Sterker nog: dat is precies waarom we Good for Enterprise hebben. Ik denk daarom dat het toestaan van die paar Smart Watches ons risicoprofiel niet significant zal beïnvloeden. Helemaal waar dat Smart Watches vast en zeker gehacked gaan worden, maar telefoons worden dat al jaren :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.