Microsoft Intune (MDM) - şirket/kişisel telefon privacy

[mokoko]

bizim şirket microsoft intune ile MDM işine giriyomuş şirket telefonlarında ama ben şahsi telefonumu 2 hatlı olarak kullanıyorum hem iş hem asıl hattım takılı halde. şimdi bu MDM sanırım android ve ios'da farklı izinler veriyormuş. araştırdığım kadarıyla ios'ta telefonu iki farklı hesaba bölüp, business hesabını intune'a bağlıyor ama business dışında kalan kısımlarla alakalı hiçbir tasarrufu olamıyormuş şirketin. olay android'de özellikle fazlasıyla karışık ve yine tamamen yarım saatlik okumam sonrasında herkes kişisel datan varsa ve telefonun androidse kesinlikle yükleme diyor. iphone için ise olumlu olanlar ve kişisel datamın koruma altında olacağını ve hiçbir şekilde erişilemeyeceğini yazanlar da var. tabi bunlar benim MDM ne demek bilmeden araştırmaya giripte öğrendiğim şeyler. 

asıl sorum bilen varsa microsoft intune'u kişisel datamın olduğu telefona (iphone) bağlarsam ne kadar risk altında olurum? iki telefon kullanmak da bir seçenek tabiki ama tek telefon üzerinden 2 whatsapp kullanıp iş/kişisel herşeyimi halledebilmek aşırı güzel ve bu rahatlığı kaybetmek istemiyorum açıkçası.

ios'un privacy konularındaki takıntısını düşününce söylenenler mantıksız gelmiyor aslında ama burada bilen eden, benim yarım saatlik okuduğum şeylerden daha detaylı cevap verebilecek olanlar vardır belki diye sormak istedim.

 

özellikle şu alttaki yazıyı okuduktan sonra korktum, altında yazılan yorumlarla reddit'in diplerine dalıp baya bir karşıt fikir de okudum. yorumlarda baya güzel açıklamalar yapılmış yazıya karşı.

https://blog.cdemi.io/never-accept-an-mdm-policy-on-your-personal-phone/

Nisan 26, 2021 mokoko tarafından düzenlendi

[roket adam]

Yazıda yanlış bir yorum yok. MDM işi baştan sakat. Güvenlik işleri önce böyle bi bakıp çıkıca diye başlar sonra birden çat diye artık mailine girebilmek için şunu da yapman lazım derler kabul etmek zorunda kalırsın. Her ne kadar iOS içinde ssl decryption ile cloud backuplarını şifresini çözüp fotoları çekme konusu realistik bir senaryo olmasa da MDM profili ciddi bir kontrol veriyor yöneticiye. Atıyorum kamera uygulamasını kapat lan deseler uygulama simgesi bile görünmüyor, ya da bazı sitelere hiç giremezsin, vs vs. IT'deki ergenlere bu gücü vermeye gerek yok.

Özetle: mümkünse 2 tel kullan.

Nisan 26, 2021 roket adam tarafından düzenlendi

[reyou]

2 tel, way to go.

[mokoko]

ulan nefret ediyorum iki tane telefon taşımaktan ama bana da ilk bu olayı duyduğumdan beri 2 telefona dönmem lazım gibi geliyordu. bide bunu kurmadığımız telefonda mail falanda alamicakmışız. ben iki telefon kullanırken bile iş mailini falan kişisel telefona eklemiştim nasılsa diğeri sürekli yanımda değil diye. baya baya aktif kullanmam gerekicek bundan sora iş telefonunu

tam seviniyordum türkiyeye e sim geldi, tek telefon kullanıcam artık diye. 

[roket adam]

mesela bizim iş yaptığımız bir firmada telefonlardaki browser'ı (mesela iPhone'da safari) iptal ediyorlardı ki çalışanlar özel direkt şirket network'ü üzerinden trafiği geçiren ve izlenebilen kendinden vpn'li browserı kullanmak zorunda olsun. ondan sonra da nereye girmişsin ne yapmışsın a'dan z'ye adamın elinde. gereksiz bir yetki yani mdm kişisel kullanım için.

zaten bunun zorlaması önce maille oluyor, yoksa kimse mdm kurmaz. bunu kurmazsanız maile bakamazsınız diyorsun, herkes mecburen geçmek zorunda kalıyor

Nisan 26, 2021 roket adam tarafından düzenlendi

[Robert_Poche]

MDM güzel teknoloji, firma gözüyle baktığında şirket içi maillerin/bilgilerin dışarı çıkmasını engelliyor ve data akışını yönetebiliyorsun. Firmadan ayrılma durumunda şirket profilini uzaktan tamamen silme yetkisi de mevcut. Data güvenliği için bence gerekli, tabiki son kullanıcılar bu konuyu yadırgıyor ya da firmalar olması gerektiğinden fazla policy koyarak durumu tedirginlik verici hale getirebiliyor. 

 

Ben Android telefonumla MDM kullanıyorum, hiç bir sıkıntı görmedim. Work Profile oluşturuyor ve mail/calendar/onedrive/teams bu profil dışına çıkamıyor. Kişisel profilimde chrome vb herşey de kullanılabilir durumda. 

[aktiftablet]

@mokokolever de intune kurduruyodu telefona, ben bi sakıncasını görmedim. İstediği yetkiler korkunç tabi ama pratikte  ayda 1 şifre değiştirme falan gibi bi zorunluluk dışında pek bişey gelmemişti. Sonrasında kaldırırken de bi sıkıntı olmadı.

[BonePART]

Şirketiniz şirket hatlarını şahsi telefonda kullanmaya izin veriyor mu ki? Bizde o bile direk yasak.

[GERGE]

Çift sim kullanıyorum ben de, iki telefon dert. Ofisin neredeyse hepsi iki telefon gidiyor ama, ayrı ayrı tutmak daha rahat diyorlar genelde.

Android'in Work modu yok mu, orada ayrı duruyorlar zaten. Launcher filan destekmiyorsa Microsoft Launcher iyi o konuda.

[mokoko]

acaba bu yeni apple privacy güncellemesi bu konuda da değişiklik getiriyor mu?

[roket adam]

Yok abi o privacy güncellemesi app'lerin senin hakkında topladığı bilgiler hakkında. MDM profili kurduğunda zaten anahtarı teslim etmiş oluyorsun.