Region Midtjylland vil indføre pinkodelås på ansattes smartphones

Øm, er det ikke lige meget med en pinkode, hvis du ahr telefonen fysisk i hånden vil du kunne snakke login infomartion og nadet data dirakte fra netværket med mindre det køre over SSL/VPN linje...

Der næst, hvorfor i det hele taget lade medarbejderen bruge ders private smartphones til deres arbejde hvis data'en er skrybligt..... det ser jeg da som det aller største problem og sikkerheds brist!

#1
Hvorfor skulle det være mindre sikkert end en mobiltelefon udstukket af virksomheden?

Jeg troede da at det var standard i Exchange at man ikke fik lov til at synkronisere, hvis ikke der var sat en pinkode på.

#1) Nu kan jeg kun snakke ud fra iPhone, men der har vi et værtøj til at konfiguere X antal iPhones samt du kan ligge det ind under firmas egen indstillingere så som sikkerhed m.m. dvs brugeren ikke må bruge den privat eks.

ang. Exchange, detsværre nej... :) slf. er der login oplysningere som alt andet men du kan "bare" tjecke alt ud som ligger i Exchange.

Man kan da uden problemer tvinge alle mobiler koblet op på Exchange til at bruge PIN, ellers får de ikke adgang

#4

Nej, det kan man ikke. Det er kun en lille del af telefoner der faktisk håndhæver det, selvom de burde/skulle for at må bruge Microsofts ActiveSync teknologi.

Det at tro, at man får den ønskede effekt bare fordi man aktiverer den policy, det er ren ønsketænkning.

Lidt ligesom aprils-naren om evil-bit.

Så må man bare håbe at medarbejderne ikke vælger en kode i stil med "12345". :P

Jeg havde faktisk regnet med at dette allerede VAR et krav. Ak nej. :-( Jeg er ligeglad med hvor effektivt det er, det viser bare at man ikke har forsøgt sig med sikkerhed. På den nuværende metode vil det jo betyde at en offentligt ansat kan tabe/glemme sin mobil et sted i offentligheden, og så er der frit lejde til enhver som finder den, til at snuse i de sager vedkommende har gang i.
Jeg har arbejdet et kommunalt sted, og det er ikke alle som er lige hurtige til at melde sådan et brug til IT-administratoren. Her snakker vi om ansatte som spørger i en strø-tanke om man forresten lige kan kigge på deres computer for den virker ikke. Og når man spørger hvor længe det har været sådan, får man svaret "njaae, en måneds tid eller to." -_-

Jeg ville godtnok være knotten hvis at min firma factory resettede min telefon når de skulle "slette". Men ok nu er der jo også mulighed for at kører en såkaldt "walled garden" på Android som så giver en adgang til arbejds ting og kun via den, men uden at hele telefonen skal slettes hvis at man fx bliver fyret eller siger op.

#2

Man kan sætte Exchange op så den skal følge en policy, så eks. man bliver tvunget til at sætte en pin kode op. Ligeledes kan det laves så hvis man bruger for mange forsøg, så sletter den telefonen, samt mulighed for fjern sletning.

Men det er ret pinligt at det først er noget man er begyndt at implementere nu, specielt i lyset af der er så mange offentlige instanser rundt omkring i verdenen, som har mistet Mobiler/Pcer med personfølsomme oplysninger på.

Hvorfor er det lige dette er en "nyhed".. lignende tiltag bliver taget dagligt i stort set alle større virksomheder i DK

#10
Nyheden ligger i at det offentlige faktisk foretager sig noget fornuftigt.....

Region Midtjylland er det danske svar på Fort Knox!
Dejligt at se at det offentlige er begyndt at bruge hardcore sikkerheds løsninger til at beskytte befolkningens informationer.

Gad vide hvor mange projekt timer de har brugt på at finde det flueben i exchange?

#1
Hvorfor skulle det være mindre sikkert end en mobiltelefon udstukket af virksomheden?

Jeg troede da at det var standard i Exchange at man ikke fik lov til at synkronisere, hvis ikke der var sat en pinkode på.Cloud02 (#2)

Har kun oplevet det virke på en E72, at den NÆGTEDE at virke med Exchange, medmindre der var pin. Alt andet har været ligeglad.

#13: Jeg har prøvet det både med iPhone, iPad og HTC Desire hvor det virkede ganske udmærket efter hensigten.

Det er da allerede standard i det offentlige? Man gør det samme, hvor jeg arbejder.. Det er slet ikke muligt, at synkronisere sin telefon, uden at acceptere virksomhedens sikkerhedspolitik... Som involverer kode på telefonen. Det er ikke bare noget man siger ja til at gøre, funktionen slår selv til. Slår man funktionen fra, mister man al forbindelse til virksomhedens server.
Det er desuden et lovkrav, at personfølesomme oplysninger er beskyttet, så det er slet ikke lovligt, at lade en ansat tilgå den slags data, fra en enhed uden beskyttelse.

Hvad hjælper en PIN-Kode, hvis enheden ikke bliver slukket.. o.O

Jeg ved da at min mor render rundt hos ældre på vegne af kommunen (eller hvem hun nu er ansat hos) og bruger dermed også en smartphone (mener det er en gammel HTC Touch model). Der er også krav om PIN-Koder på disse enheder, men de må dog ikke slukkes af en eller anden årsag (med mindre der er problemer som "kræver" et genstart).

Så er der jo ikke meget sikkerhed over det.. Så hellere en skærmlås-lignende kode som kræves hver gang den benyttes..

PIN-koder er jo langt fra "brugbare længere", hvis man tænker sikkerhed. Det er som sagt sjældent at man slukker sin enhed.

Edit: Der kan være noget jeg har overset, men det virker da bare sådan lidt "meh.."

Når de laver opsætningen af mailkontoen på deres Android smartphones, så vil den spørge om du vil tillade den konto at være administrator på din mobil og der kan den så sætte nogle kriterier for at du kan bruge kontoen. Bl.a. at der skal være en form for pin når du låser mobilen op.
Enten pin eller kodeord.

Det er ikke kun når mobilen tændes, men hver gang skærmen har været slukket.

Hvis du siger nej til at den må være administrator, så vil du ikke kunne bruge din mail.

Det virker fint på vores system og det er med en HTC Desire og et Exchange system.