Комментарии 35
Ошибка в названии приложения (в заголовке)
Если же сотрудники не выполнят это требование, то им будет заблокирован доступ к служебным приложениям.
А если не будут брать?
Меня как-то скорее смущает что "сотрудники исполнительного органа Евросоюза" могут ставить на своё рабочее железо любой софт.
В ситуации BYOD, скорее всего, никаких "рабочих" телефонов - нет, есть личные, которые разрешено использовать для работы. Подобные практики, что иронично, ведут к размыванию границ личного и корпоративного в обе стороны. Например, мобильные приложения Microsoft позволяют (админам корпоративных аккаунтов) удаленно сносить все данные на устройстве.
Ну не знаю. У нас в мэрии небольшого городка сотрудникам выдают казённые смартфоны если надо рабочий софт использовать. А тут сотрудники Еврокомиссии...
У обоих подходов в каждом конкретном случае есть свои плюсы и минусы.
Естественно. Это я к тому написал что всё-таки скорее всего сотрудникам Еврокомиссии рабочее железо тоже выдают. Может быть не всем и не всегда. Но похоже выдают и они туда могут ставить любой софт...
Это просто спекуляция.
Вообще-то "рабочие устройства" упомянуты в самой статье.
Это выражение может значить что угодно.
Я не знаю как там особо можно интерпретировать высказывание :
с требованием удалить приложение TikTok с рабочих устройств и личных устройств, где есть приложения и сервисы, связанные с работой Еврокомиссии.
То есть тут упомянуты и рабочие и личные устройства....
То, что это написано журналистами в статье - не показатель чего-либо.
Вот я вместо того, чтобы спорить об интерпретации чьего-то вольного пересказа, нашел вот это https://ec.europa.eu/commission/presscorner/detail/en/ip_23_1161 (ни одной ссылки на это ни в статье, ни в комментариях), и там действительно написано "и те, и те". Так что ваша интерпретация действительно совпала с реальностью, ровно как у разбитых часов внешний вид циферблата два раза в сутки совпадает с точным временем.
А в статьях много чего написано, сравните то, как об этом пишут WSJ, Reuters и NYT, и ужаснитесь.
Может у мэрии денег больше, чем у Еврокомиссии? )) Но на самом деле я думаю, что в мэрии не хотят (не умеют, нет возможности) создавать рабочий профиль на личных устройствах сотрудников, в котором корпоративные приложения отделены от общих, включая собственный магазин приложений.
Ну так похоже в Еврокомиссии это тоже не умеют или не хотят.
Скорее в ЕК опасаются за личные данные сотрудников, чем за служебные. Были бы в опасности служебные - удалили бы сразу.
Тогда почему ограничения только для " рабочих устройств и личных устройств, где есть приложения и сервисы, связанные с работой Еврокомиссии"? А не для всех устройств сотрудников?
Потому что ТТ собирает и передает список установленных приложений, как писали здесь в обсуждении. И хотя корпоративное приложение не отображается в общем списке программ, но ПО вендора (Intune, Workspace One etc) там есть. А это уже повод для пристального внимания. Тем более если это какой-то редкий (либо отдельный вендор для правительственных структур).
Что касается наших бюджетных учреждений, то отдельное устройство выдается не из соображений ИБ. По опыту там стоят приложения от частных разработчиков, которые устанавливаются через apk и работают абы как. Вот и приносят сотрудники свои рабочие смарты "программисту" (сисадмину/эникею) чтобы он мог его переустановить, обновить через КСПД, найти причину багов. А сотрудник в это время остается на связи со своим личным смартом.
А это уже повод для пристального внимания
Так а почему из этого следует что волнуются только за личные данные сотрудников, а не за служебную информацию?
Что касается наших бюджетных учреждений, то отдельное устройство выдается не из соображений ИБ.
А я где-то писал что они выдаются из соображений ИБ?
Когда под угрозой становится служебная информация, то меры куда более жесткие и быстрые, без лишних просьб и отсрочек по времени. Но все это мое личное мнение, конечно.
А я где-то писал что они выдаются из соображений ИБ?
Это я отвечаю на совсем другое предложение:
Меня как-то скорее смущает что "сотрудники исполнительного органа Евросоюза" могут ставить на своё рабочее железо любой софт.
Корпоративные устройства могут выдаваться с разными целями и политика использования ПО на них может быть разная. От полной свободы действий в плане использования ПО до создания функционально-замкнутой среды, когда устройство полностью управляется администратором. Поэтому сравнивать какую-то сферическую мэрию и "исполнительный орган Евросоюза" в принципе некорректно.
Когда под угрозой становится служебная информация, то меры куда более жесткие и быстрые
То есть волнует всё-таки именно служебная информация, а не личные данные?
Корпоративные устройства могут выдаваться с разными целями и политика использования ПО на них может быть разная.
Вот меня и смущает что в случае с сотрудниками Еврокомиссии нет никаких ограничений в контексте ИБ и установки стороннего софта.
Мне интересна формулировка "может воровать данные". А может и не воровать? Это как то проверялось? А другие приложения не могут воровать данные? Почему именно это?
Другие приложения воруют куда надо, а Тик-Ток - в Китай.
Потому что иметь успех на массовых рынках можно только правильным господам, когда господа неправильные, то они никакие не господа а международные террористы, противники демократии и свободы слова, и прижимать их нужно по всем направлениям.
на массовых рынках
Вы уверены, что все еще говорите о том же самом, о чем речь в статье, а не о какой-то выдуманной реальности?
Потому что в статье речь о том, что на устройство, используемое сотрудниками конкретной правительственной организации для работы, не должен быть установлен определенный софт.
А у вас речь о каком-то массовом рынке. Будто не организация сотрудникам что-то запрещает, а правительство - (всем) гражданам.
Это очень прозрачная демагогия.
Это не демагогия, а черный пиар, направленный именно на массовый сегмент.
Если декларируется возможность утечки данных, вводится запрет уважаемой и серьезной государственной организацией, распространяется информация об этом, то и обычные граждане вслед перестанут доверять и устанавливать приложение.
Представьте себе, подавляющему большинству граждан не только абсолютно неизвестно, но и глубоко пофигу на стандарты ИБ Еврокомиссии или какого-либо правительства.
Изображая граждан копирующими поведение правительства, вы делаете утверждение, которое нуждается в подкреплении его универсальности чем-то кроме "потому что я так думаю".
Есть такая штука как ssl pinning + mitmproxy, скачайте и сами проверьте. Я проверял тикток, и могу сказать вот что:
Тикток отсылает на сервера список всех контактов, список всех приложений, пароли из всех браузеров, имей, айди, андроид айди (эпл айди), все серийники, разворачивает на устройстве сервер (хз для чего), и кучу всего другого
Так что формулировка "может отсылать" тут некорректна, тикток отсылает! И это только верхушка айсберга. Даже Гуглу до тиктока далеко, Гугл никогда в жизни не воровал контакты, не воровал пароли, как это делает тикток
Фу, как недемократично!
Разве тикток уже не закрылся в забвении? Сейчас что-то другое же уже в моде
но ведь логично же, если Китай закрывает доступ для Зарубежных сервисов (Google, Facebook, Twitter и еще сотни) - сделать тоже самое в ответ.
Еврокомиссия просит удалить приложение TikTok со своих гаджетов