Vår arbetsgivare kräver att vi installerar MDM-programvara på våra personliga enheter och vi får inte alternativet för BYOD. Programvaran används främst för att komma åt mobil e-post via Outlook, men VPN-appen de kräver listar Outlook, webben (flera domäner) och Safari (flera domäner) som alla inkluderade appar.
Osäker på vilken ytterligare information jag bör tillhandahålla men undrar egentligen om MDM och VPN kan ge tillgång till min nätverkstrafik på min personliga enhet.
Vilken telefon och vilken MDM använder du? Om det är en arbetsprofil på en personlig enhet, är det i princip BYOD. Det övervakar dock endast en åtskild profil på telefonen och har noll tillgång till annat än arbetsdata och mycket grundläggande hårdvaruinfo. Det ger ingen kontroll över enheten.
Om det är en fullständig registrering bör du helt enkelt vägra. Om du är tvungen att ladda ner och registrera personliga enheter i en fullt hanterad MDM, är det en varningsflagga. Din arbetsgivare borde tillhandahålla enheter för att utföra mobilt arbete om BYOD inte stöds. Det kan se mycket mer data och andra åtgärder som fjärrkonfiguration, låsning av enheten, återställning av lösenord är möjliga. (MDM-lösning och enhet beror på detta).
Vår arbetsgivare kräver att vi installerar MDM-programvara på våra personliga enheter och vi får inte alternativet för BYOD.
Beroende på var du befinner dig kan detta faktiskt vara olagligt. Om företaget kräver arbete måste de tillhandahålla de verktyg som behövs för att göra detta. Om användning av en personlig enhet är valfri är det en sak, men om företaget kräver användning av personliga enheter för att utföra arbete är det helt en annan sak.
undrar om MDM och VPN kan ge tillgång till min nätverkstrafik på min personliga enhet
Ja, absolut. En MDM kan också radera din personliga enhet utan ditt samtycke.
När du säger “Vi får inte alternativet för BYOD” – menar du att din arbetsgivare tvingar alla att använda sina personliga maskiner för arbete, och inte erbjuder tillgång till virtuella maskiner eller en företagsköpt maskin? Det är mycket besvikande om så är fallet. Om du istället menar att vem som helst som väljer att göra BYOD måste installera programvaran, skulle jag helt enkelt rekommendera att skaffa den företagsägda enheten.
Generellt sett, ja, beroende på vilken typ av MDM-programvara som används, kan den samla in information om hela maskinen (installerad programvara, filer etc.). Beroende på hur VPN är konfigurerad och om den kräver att all trafik går igenom den, är det möjligt att de kan se icke-arbetsrelaterad trafik också. Sådant är själva naturen av båda produkterna eftersom de är avsedda att ge organisationer kontroll över deras utrustning/data/tillgångar/etc.