HTCMania - Ver Mensaje Individual - Canon confirma que han robado datos privados de sus empleados

xmigoll · #7 28/11/20, 10:09:40

Cita: Originalmente Escrito por Vicox

Yo de estas cosas no entiendo demasiado, pero si que tengo una experiencia personal que me ocasionó algún que otro problema.
A nosotros nos obligaron desde hace poco a instalar un perfil MDM en nuestros terminales, algunos usábamos nuestros equipos (BYOD).
Yo me negué rotundamente a instalar un perfil de administración en un equipo de mi propiedad para acceder a los recursos de la empresa (Outlook, teams y onedrive), precisamente porque en mis equipos accedo, entre otras cosas a mis cuentas corrientes y datos de hacienda, aparte de datos personales como fotos o redes sociales.
No me pareció oportuno dar ese consentimiento al departamento de TI de la empresa que se ocupa de cientos de líneas móviles y equipos.
A partir de ahí todo fueron problemas con el departamento de TI, no les gustó que les pidiera un móvil y un ordenador corporativo para trabajar.
Y a mis superiores tampoco les gustó demasiado que, por ejemplo, un fin de semana o en mis vacaciones, estuviera desconectado, obviamente porque estaban acostumbrados a que trabajase 24/7 y esto ahora no sucede.
Yo no sé si acerté o no, y hasta a veces me replanteo esta situación y pienso que soy un desconfiado, pero leyendo estos artículos creo que hice lo correcto, mejor mis datos y mis cosas las guardo yo y ya me ocupo de protegerlas como yo considero.
Siempre sospeché que, a través del MDM y la administración de dispositivos, se podían ver demasiadas cosas, estos artículos me demuestran que podría llevar razón.

La instalación de perfiles en equipos, sobre todo en sistemas que no están auditados, es una aberración en la seguridad. Y aunque estén auditados, aunque se empleen equipos proporcionados por la empresa, la brecha de seguridad sigue abierta. Bien porque no se suele emplear software propio o bien, por nombrar dos ejemplos, por la configuración propia de la Red doméstica.
Ya podemos tener todo el cuidado del mundo que como no tengamos una Red interna segmentada, dividida en subredes que no sean independientes unas de otras, la seguridad fmdel software para la administración no sirve para nada. Una visita que se conecte al wifi nuestra red y el sistema ya estará comprometido. Si además has instalado perfiles con derechos totales de administrador, pues blanco y en botella. Y el 95% de las personas que teletrabajan no tienen creadas estas subredes y los equipos pueden versey compartir archivos sin mucho esfuerzo.
Esto es lo que tiene cuando una empresa cualquiera necesita producir sin considerar las normas más básicas de seguridad y sin pretender gastar e invertir en algo tan necesario como el respirar.
Veremos más casos Canon y garming sin duda.