Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.641 Themen, 31.733 Beiträge

Sophos mobile control / internet security

pumpendoktor / 3 Antworten / Baumansicht Nickles

Hallo zusammen,

wer kennt sich den bitte mit den beiden Programmen  Sophos mobile control / internet security aus ?

Die Mobiltelefone und Tablets  unserer Vertreter sind seit neuestem mit dieser  "Sicherheitssoftware" ausgerüstet.

Die Kollegen sind der Meinung, dass sie nun total überwacht werden.

Ich habe mir die Produktbeschreibungen des Herstellers einmal angesehen, werde aber nicht ganz schlau daraus. Das die üblichen Dinge, wie Sperrung des Gerätes, Löschung der Daten bei Verlust des Gerätes möglich sind, habe ich verstanden.

Interessant ist für mich die Frage, ob man mit dieser Software auch perFernzugriff die GPS - Funktion einschalten kann, dieses jedoch nicht sichtbar ist auf dem Gerät.

Des weiteren beschäftigt mich die Frage, ob man, ebenfalls duch Fernzugriff die Kamera und das Microfon ein/ ausschalten kann.

Danke für Eure Tipps .

bei Antwort benachrichtigen
giana0212 pumpendoktor „Sophos mobile control / internet security“
Optionen

Hallo,

habe da mal ein wenig gestöbert. Keine Überwachung.

Ist eine ganz normale Unternehmenslösung für MobileDevices. Das Besondere daran ist neben dem Schutz vor Schadware eine Containerlösung für die Firmendaten und Firmenanwendungen. Als Mitarbeiter kann man sein privates Handy oder ein Firmenhandy dafür nutzen, ohne daß dabei das Firmennetzwerk oder Firmendaten gefährdet werden, da das alles getrennt vom normalen privaten Teil genutzt wird, eben in einem Container. Der ist passwortgeschützt, kann aus der Ferne gelöscht werden, ebenso können Funktionen gesperrt werden (für den Container/Firmeninhalt). Hinweise zur Ausspähung konnte ich nicht entdecken. Die Konfiguration aller Container geschied über eine zentrale Steuersoftware, angepasst an die Bedürfnisse der Firma. Dadurch muß sich der Anwender nicht um die Einstellungen kümmern und der Admin braucht keine Vorschriften für jeden einzelnen Nutzer erarbeiten.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
pumpendoktor giana0212 „Hallo, habe da mal ein wenig gestöbert. Keine Überwachung. Ist eine ganz normale Unternehmenslösung für MobileDevices. ...“
Optionen

Danke für Deine ausführliche Antwort.

Ich werde für die Kollegen im Betriebsrat ein Statement vorbereiten.

Der Ordnung halber sollten über die Auskunftspflicht des Arbeitgebers eine Systembeschreibung des Herstellers einfordern.

bei Antwort benachrichtigen
*marky* pumpendoktor „Sophos mobile control / internet security“
Optionen

Im Prinzip ist alles möglich, aber die Funktionen der Software sind anders gedacht:

Die mobile App ist durch Regeln steuerbar. Darin wird festgelegt, wie sich Android-Geräte verhalten sollen.So etwa: man betritt das Firmengelände und die Geräte loggen sich automatisch in das WLAN der Firma ein. Das bestimmt auch die Regel - sie weiß sogar die Passwörter zum einloggen. Nun wird die Regel "Firma intern" aktiv (ich nennen sie mal so). Darin wird bestimmt, dass die Kamera deaktiviert ist, die SD-Karte gesperrt usw.

In allen Fällen zeigt die Software auf dem Gerät an, was aktiv ist und was nicht. Die App teilt das dem Anwender sogar in Statusmitteilungen mit. Verlässt der Mitarbeiter das Gelände, wird wieder alles aktiv.

Die GPS-Funktion lässt sich auch steuern, etwa um einem Mitarbeiter in einem definierten Gebiet das Gerät zu sperren. Das ist höchste Sicherheit und hat nichts mit totaler Überwachung zu tun.

Die Daten die der Nutzer auf das Gerät lädt landen in einem Conatiner. Verliert er das Gerät oder scheidet aus dem Unternehmen aus, dann kann ein Admin alles was die Firma betrifft löschen, ohne die privaten Daten anzutasten. Das steckt alles in dem BYOD-Konzept (bring-your-own-device).

Die Desktop-Software ist völlig anders konzipert und arbeitet eher nach den bekannten Standards von Security-Suiten. Nur mit dem Unterschied, dass der Nutzer wieder Regeln unterliegt, wie etwa dass er nichts installieren oder deinstallieren darf, auf bestimmte Laufwerke keinen Zugriff hat, nur Hardware (etwa Sticks) mit einer definierten Hardware-ID anstecken darf usw.

Mal Butter bei de Fische: mit  jeder lausigen Netzwerk-Software "könnte" ein Admin einen Mitarbeiter komplett überwachen, seinen Desktop streamen oder screenshoten, jeden Tastenanschlag protokollieren, jede Mail mitlesen, jede aufgerufene Webadresse tracken. Aber: das macht kein Unternehmer, weil selbst Mitarbeiter ein paar Rechte haben. Schau was passiert ist, wenn man nur den Pausenraum bei einem Discounter filmt und so Pausenzeiten kontrolliert - die wurden medial geschlachtet...

Woher ist das weiß, was die Software macht? Ich arbeite für ein unabhängiges Institut die solche Software testet und ich daher auch darauf Zugriff habe und schon jede Menge damit rumgespielt habe.

bei Antwort benachrichtigen