Privacy
- Wat niemand over je mag weten
Sandblast verplicht op mobiele telefoon
Hoi,
ik werk bij een bedrijf waar de security afdeling heeft bedacht dat ze binnenkort gaan verplichten dat je op je (eigen, BYOD) mobiele telefoon Checkpoint SandBlast (https://www.checkpoint.com/solutions/zero-day-protection/) moet installeren als je nog bedrijfsemail op je telefoon wilt kunnen ontvangen. Het wordt door de afdeling gebracht dat we blij moeten zijn dat we een gratis beveiliging op onze telefoon krijgen.
Ik heb een iPhone en weet niet precies wat SandBlast doet, want checkpoint doet mysterieus over de interne werking, maar wat ik er van lees bevalt me niet. Het stuurt alle geïnstalleerde apps naar een dashboard, controleert of een wifi connectie 'veilig' is, en zo niet maakt het een VPN naar Checkpoint, het controleert of je OS wel de laatst versie is en nog meer 'features'. De afdeling zegt wel dat ze het in 'privacy-mode' zetten en dat ze geen apps aan personen kunnen relateren, alleen globale statistieken hebben, maar toch: het is mijn telefoon.
Alles wat ik er van lees voelt het voor mij veel te intrusive voor een privé telefoon, of ben ik gewoon te paranoia?
Als ik het niet wil installeren is het alternatief: geen bedrijfsemail/agenda meer op mijn telefoon.
ik werk bij een bedrijf waar de security afdeling heeft bedacht dat ze binnenkort gaan verplichten dat je op je (eigen, BYOD) mobiele telefoon Checkpoint SandBlast (https://www.checkpoint.com/solutions/zero-day-protection/) moet installeren als je nog bedrijfsemail op je telefoon wilt kunnen ontvangen. Het wordt door de afdeling gebracht dat we blij moeten zijn dat we een gratis beveiliging op onze telefoon krijgen.
Ik heb een iPhone en weet niet precies wat SandBlast doet, want checkpoint doet mysterieus over de interne werking, maar wat ik er van lees bevalt me niet. Het stuurt alle geïnstalleerde apps naar een dashboard, controleert of een wifi connectie 'veilig' is, en zo niet maakt het een VPN naar Checkpoint, het controleert of je OS wel de laatst versie is en nog meer 'features'. De afdeling zegt wel dat ze het in 'privacy-mode' zetten en dat ze geen apps aan personen kunnen relateren, alleen globale statistieken hebben, maar toch: het is mijn telefoon.
Alles wat ik er van lees voelt het voor mij veel te intrusive voor een privé telefoon, of ben ik gewoon te paranoia?
Als ik het niet wil installeren is het alternatief: geen bedrijfsemail/agenda meer op mijn telefoon.
Reacties (17)
Waarom zou je bedrijfsmail op je privé telefoon willen ontvangen? Gaat ten koste van je vrije tijd. Als het bedrijf wil dat je bereikbaar bent dan stellen ze daarvoor maar een telefoon beschikbaar. Idem voor een bedrijfsagenda.
11-03-2019, 08:33 door
svkost
Door Kapitein Haddock: Waarom zou je bedrijfsmail op je privé telefoon willen ontvangen? Gaat ten koste van je vrije tijd. Als het bedrijf wil dat je bereikbaar bent dan stellen ze daarvoor maar een telefoon beschikbaar. Idem voor een bedrijfsagenda.
Helemaal mee eens. Het is gewoon meer dat het makkelijk is: even een mailtje sturen vanaf je bedrijfsaccount dat je later komt bijvoorbeeld. Of even in de agenda kijken wat je afspraken zijn voor de dag. Als het van mijn telefoon af is moet ik daar helemaal mijn (bedrijfs) laptop voor pakken.
11-03-2019, 08:44 door
Tha Cleaner
Door svkost: Hoi,
ik werk bij een bedrijf waar de security afdeling heeft bedacht dat ze binnenkort gaan verplichten dat je op je (eigen, BYOD) mobiele telefoon Checkpoint SandBlast (https://www.checkpoint.com/solutions/zero-day-protection/) moet installeren als je nog bedrijfsemail op je telefoon wilt kunnen ontvangen. Het wordt door de afdeling gebracht dat we blij moeten zijn dat we een gratis beveiliging op onze telefoon krijgen.
Ik heb een iPhone en weet niet precies wat SandBlast doet, want checkpoint doet mysterieus over de interne werking, maar wat ik er van lees bevalt me niet. Het stuurt alle geïnstalleerde apps naar een dashboard, controleert of een wifi connectie 'veilig' is, en zo niet maakt het een VPN naar Checkpoint, het controleert of je OS wel de laatst versie is en nog meer 'features'. De afdeling zegt wel dat ze het in 'privacy-mode' zetten en dat ze geen apps aan personen kunnen relateren, alleen globale statistieken hebben, maar toch: het is mijn telefoon.
Waar jij je zakelijke email op wilt lezen.ik werk bij een bedrijf waar de security afdeling heeft bedacht dat ze binnenkort gaan verplichten dat je op je (eigen, BYOD) mobiele telefoon Checkpoint SandBlast (https://www.checkpoint.com/solutions/zero-day-protection/) moet installeren als je nog bedrijfsemail op je telefoon wilt kunnen ontvangen. Het wordt door de afdeling gebracht dat we blij moeten zijn dat we een gratis beveiliging op onze telefoon krijgen.
Ik heb een iPhone en weet niet precies wat SandBlast doet, want checkpoint doet mysterieus over de interne werking, maar wat ik er van lees bevalt me niet. Het stuurt alle geïnstalleerde apps naar een dashboard, controleert of een wifi connectie 'veilig' is, en zo niet maakt het een VPN naar Checkpoint, het controleert of je OS wel de laatst versie is en nog meer 'features'. De afdeling zegt wel dat ze het in 'privacy-mode' zetten en dat ze geen apps aan personen kunnen relateren, alleen globale statistieken hebben, maar toch: het is mijn telefoon.
Dit is gewoon een typische Mobile device management (MDM) / Mobile Application Management (MAM) applicatie. En daarin is inderdaad best een hoop mogelijk, zowel op controle over het device als privacy mogelijkheden.
Maar het gaat om zakelijke Email, en dat moet tegenwoordig afgeschermd worden. Mede door bijvoorbeeld GPDR/data lekken/gevoelige informatie, iets waar we hier vaak genoeg over lezen op security en ook zwaar voorstander van zijn. Dit is dus waarschijnlijk een gevolg hier op.
Alles wat ik er van lees voelt het voor mij veel te intrusive voor een privé telefoon, of ben ik gewoon te paranoia?
Beide klopt eigenlijk. Je bent erg paranoia maar het is wel je prive telefoon. Maar je leest je zakelijke Email hierop, dus is beveiliging noodzakelijk.Als ik het niet wil installeren is het alternatief: geen bedrijfsemail/agenda meer op mijn telefoon.
Dat is een alternatief.... Nadeel is wel.... Je mist soms belangrijke informatie hierdoor en loopt wat achter.Door Kapitein Haddock: Waarom zou je bedrijfsmail op je privé telefoon willen ontvangen? Gaat ten koste van je vrije tijd. Als het bedrijf wil dat je bereikbaar bent dan stellen ze daarvoor maar een telefoon beschikbaar. Idem voor een bedrijfsagenda.
Omdat het verdomde gemakkelijk is? Je misschien niet met 2 telefoons wilt lopen?
Een Dual SIM hebt?
En misschien is er wel een BYOD icm met een vergoeding vanuit het bedrijf voor een eigen telefoon?
Dit hebben we hier namelijk ook, icm Blackberry good draaien (waardeloos product).
Andersom: bedrijfsemail op privételefoons is best wel een security-risico. Elke medewerker loopt in feite met een potentieel datalek in z'n broekzak.
Ze kunnen je inderdaad niet verplichten om die applicatie te installeren, maar ze hoeven je ook niet per sé toegang te geven tot je bedrijfsemail via je privémobiel.
Ze kunnen je inderdaad niet verplichten om die applicatie te installeren, maar ze hoeven je ook niet per sé toegang te geven tot je bedrijfsemail via je privémobiel.
Door Kapitein Haddock: Waarom zou je bedrijfsmail op je privé telefoon willen ontvangen? Gaat ten koste van je vrije tijd. Als het bedrijf wil dat je bereikbaar bent dan stellen ze daarvoor maar een telefoon beschikbaar. Idem voor een bedrijfsagenda.
Dit.
Ik heb hierdoor altijd twee telefoons. Eentje privé en de zakelijke versie.
Er zijn namelijk momenten dat ik niet aan werk herinnert wil worden. :)
Als ik het niet wil installeren is het alternatief: geen bedrijfsemail/agenda meer op mijn telefoon.
Dat is de consequentie van hun keuze, ze kunnen je niet dwingen.
Het wordt door de afdeling gebracht dat we blij moeten zijn dat we een gratis beveiliging op onze telefoon krijgen.
Dat is geen goed argument, het gaat niet om jou blij maken.
Door Anoniem: Installeren en blokkeren in je firewall, dat is alles.
Grapjas, met dergelijke tools kunnen ze je hele toestal leeg maken ( dus ja ook je prive foto's ).Die blokkade in je firewall werkt niet, want ik gok dat binnen je OS deze app als management app gemarkeerd wordt en je die dus niet kunt blokkeren middels een firewall.
Door Anoniem: Installeren en blokkeren in je firewall, dat is alles.
Telefoon Firewall, thuis firewall?Raar antwoord natuurlijk. Werkt ook voor geen meter.
Door Anoniem:
Die blokkade in je firewall werkt niet, want ik gok dat binnen je OS deze app als management app gemarkeerd wordt en je die dus niet kunt blokkeren middels een firewall.
Door Anoniem: Installeren en blokkeren in je firewall, dat is alles.
Grapjas, met dergelijke tools kunnen ze je hele toestal leeg maken ( dus ja ook je prive foto's ).Die blokkade in je firewall werkt niet, want ik gok dat binnen je OS deze app als management app gemarkeerd wordt en je die dus niet kunt blokkeren middels een firewall.
Wie is "ze" en waarom zouden "ze" dat (willen) doen? Graag een serieus antwoord.
Door Anoniem: Installeren en blokkeren in je firewall, dat is alles.
Firewall, iPhone ... ? Vertel.
Wie is "ze" en waarom zouden "ze" dat (willen) doen? Graag een serieus antwoord.
Ehm, is dat niet vrij obvious, in de context van deze post ? Je stelt niet de vraag aan mij, maar het is overduidelijk dat het in deze context gaat om de beheerders, op het werk van de topic poster, die Sandblast willen installeren op de telefoon van de medewerker.
Waarom ze dat zouden willen doen ? Bijvoorbeeld indien een medewerker op staande voet ontslagen wordt, om bedrijfsdata van het toestel te wissen. Indien er een duidelijke scheiding is tussen prive data en werk data, en het enkel op het laatste van toepassing is, dan is dat op zich niet zo'n probleem.
Raken ze ook prive data van de eindgebruiker, dan is het een ander verhaal.
Door Anoniem:
Ehm, is dat niet vrij obvious, in de context van deze post ? Je stelt niet de vraag aan mij, maar het is overduidelijk dat het in deze context gaat om de beheerders, op het werk van de topic poster, die Sandblast willen installeren op de telefoon van de medewerker.
Waarom ze dat zouden willen doen ? Bijvoorbeeld indien een medewerker op staande voet ontslagen wordt, om bedrijfsdata van het toestel te wissen. Indien er een duidelijke scheiding is tussen prive data en werk data, en het enkel op het laatste van toepassing is, dan is dat op zich niet zo'n probleem.
Raken ze ook prive data van de eindgebruiker, dan is het een ander verhaal.
Wie is "ze" en waarom zouden "ze" dat (willen) doen? Graag een serieus antwoord.
Ehm, is dat niet vrij obvious, in de context van deze post ? Je stelt niet de vraag aan mij, maar het is overduidelijk dat het in deze context gaat om de beheerders, op het werk van de topic poster, die Sandblast willen installeren op de telefoon van de medewerker.
Waarom ze dat zouden willen doen ? Bijvoorbeeld indien een medewerker op staande voet ontslagen wordt, om bedrijfsdata van het toestel te wissen. Indien er een duidelijke scheiding is tussen prive data en werk data, en het enkel op het laatste van toepassing is, dan is dat op zich niet zo'n probleem.
Raken ze ook prive data van de eindgebruiker, dan is het een ander verhaal.
Daarom werken dit soort MDM/MAM Applicaties met containers. Binnen de container heeft de beheerder de mogelijkheid om de data te wissen. Maar de beheerders kunnen in inderdaad ook de telefoons wissen en inventariseren.
We konden oa rooted devices blockeren of zien welke apps geinstalleerd waren (globaal).
Iets waar de gebruikers ook voor moesten tekenen bij activatie van pushmail.
Check Point SandBlast is geen Mobile Device Management MDM/EMM) oplossing zoals de eerder genoemde BlackBerry Good bijvoorbeeld. Check Point SandBlast is een toevoeging aan een MDM/EMM oplossing die onder andere controleert of de apps uit Google/Apple App store daadwerkelijk veilige applicaties zijn.
Even snel zoeken op google levert onderstaande op;
https://lifehacker.com/make-sure-you-didnt-download-one-of-these-malicious-app-1830662773
Tevens kan SandBlast controleren of een verbinding wordt gemaakt met malicious websites bijvoorbeeld. Via browsen op internet of een link ontvangen via SMS of Whatsapp. Men krijgt dan een blokpagina.
De oplossing verwijdert ook geen data van de telefoon, zowel prive als bedrijfsgegevens, als dit wordt gebruikt in combinatie met MDM/EMM. Wel kan een terugkoppeling gegeven worden aan MDM/EMM als iets wordt gedetecteerd.
Even snel zoeken op google levert onderstaande op;
https://lifehacker.com/make-sure-you-didnt-download-one-of-these-malicious-app-1830662773
Tevens kan SandBlast controleren of een verbinding wordt gemaakt met malicious websites bijvoorbeeld. Via browsen op internet of een link ontvangen via SMS of Whatsapp. Men krijgt dan een blokpagina.
De oplossing verwijdert ook geen data van de telefoon, zowel prive als bedrijfsgegevens, als dit wordt gebruikt in combinatie met MDM/EMM. Wel kan een terugkoppeling gegeven worden aan MDM/EMM als iets wordt gedetecteerd.
12-03-2019, 11:32 door
beatnix
Als je privacy belangrijk vind is sandblast niet handig, zelfs veel meer ernstig dan velen beogen te ontkennen.
Misschien beter zoals sommigen te zeggen krijgen een telefoon/laptop van de zaak?
Misschien beter zoals sommigen te zeggen krijgen een telefoon/laptop van de zaak?
Door Anoniem:
Wie is "ze" en waarom zouden "ze" dat (willen) doen? Graag een serieus antwoord.
Door Anoniem:
Die blokkade in je firewall werkt niet, want ik gok dat binnen je OS deze app als management app gemarkeerd wordt en je die dus niet kunt blokkeren middels een firewall.
Door Anoniem: Installeren en blokkeren in je firewall, dat is alles.
Grapjas, met dergelijke tools kunnen ze je hele toestal leeg maken ( dus ja ook je prive foto's ).Die blokkade in je firewall werkt niet, want ik gok dat binnen je OS deze app als management app gemarkeerd wordt en je die dus niet kunt blokkeren middels een firewall.
Wie is "ze" en waarom zouden "ze" dat (willen) doen? Graag een serieus antwoord.
Ze = beheerder(s) die jou verplichten hun Mobile Device Manager te installeren.
Willen = als een beheerder/manager denkt dat je toestel gestolen is bijvoorbeeld, of door een foutje in de management tool, zijn diverse redenen te bedenken waardoor iemand dit nodig acht of waardoor het gebeurd (bugjes in de software zijn niet denkbeeldig)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
