News Ausschreibung gewonnen: BMI beschafft bis zu 300.000 Apple-Geräte über Bechtle

[Autokiller677]

Ähm ja. Aber die Behörde (also der, der bezahlt hat) kann eigene Stores installieren. Also genau das, was Sweeney fordert. Der Kunde kann über das Gerät bestimmen.

Der Nutzer (hier jemand anders als der Kunde) kann das in dem Kontext natürlich nicht. Weil es ein Arbeitsgerät ist.

 

[bart0rn]

Aber die Behörde (also der, der bezahlt hat) kann eigene Stores installieren.

Wir haben seit > 5 Jahren einen eigenen Store, welchen wir Administrieren. Inklusive explizit freigegebenen Apps aus dem Apple AppStore und Eigenkrationen die nicht öffentlich zugänglich sind.

Also genau das, was Sweeney fordert.

Find ich nett, daß er etwas fordert was es schon ewig gibt.

 

[Red_Bull]

Welchen detuschen/europäischen Hersteller mit brauchbaren gut aufeinander abgestimmten Endgeräten, die dazu noch gut zu warten sind, gibt es denn?

siemens

 

[Snakeeater]

Du siehst das auch nur schwarz/weis. Die Welt ist aber so viel bunter
Wir sind ein Unternehmen mit mehreren Standorten, über den Globus verteilt. Was zur Folge hat, dass es in diesem Unternehmen eben auch Mitarbeiter gibt, die zwischen den Standorten reisen bzw. direkt beim Kunden arbeiten oder eben auch von Zuhause, Coworking Spaces oder sonstwo arbeiten.

Nochmal die Frage, wie verhindere ich, dass irgend ein Heinz einfach anstatt auf bspw. Papier zu kritzeln, sein privates iPad nimmt, wenn er in einem Teams Call irgendwo in der Pampa sitzt? Und wie verhindere ich administrativ, dass dieses Gerät Firmendaten in die iCloud synct?

Effektiv gar nicht... Das zu glauben ist völliger Nonsens.
Dieser Effekt ist die Folge von so Leuten wie dir auf Entscheidungspositionen weit abseits der realen Anforderung, die entscheiden, dass die Mitarbeiter anstatt bspw. Tablet mit Stift eben nur ein klobig schweres Notebook bekommen. Und gefälligst ihre Mitschriften per Zettel zu tätigen. Anstatt einfach mit nem iPad und Co. ausgestattet zu werden (wer will natürlich nur) und sich eben Gedanken zu machen, wie das dann ein managed Device wird, wo man überhaupt erstmal die Optionen hat Dinge zu steuern.
Die Folge war/ist wie gesagt -> die Leute nutzen was ihnen in den Sinn kommt und es baut sich eine Schatten IT auf.

Wie machst du Mitschriften auf einem Tablet ohne externe Tastatur, willst du mich verkackeiern? Reden wir hier von Informationsabfluss oder IT-Sicherheit?
Wenn eure Mitarbeiter Screenshots von internen Dokumenten machen regelt man das über entsprechende HR-Verträge.

Dein erster Absatz wird über VPN geklärt, wird keiner meckern wenn er eben nur mit VPN drauf zugreifen kann. Wenn er mobil Flexibel sein muss gibts einen Firmensmartphone aufs Auge gedrückt.

Wenn das Management sich nicht für IT-Sicherheit entscheidet, dann ist das nicht das Problem der IT.

 

[Ranayna]

Nochmal die Frage, wie verhindere ich, dass irgend ein Heinz einfach anstatt auf bspw. Papier zu kritzeln, sein privates iPad nimmt, wenn er in einem Teams Call irgendwo in der Pampa sitzt? Und wie verhindere ich administrativ, dass dieses Gerät Firmendaten in die iCloud synct?

Nennt sich Conditional Access. Du kannst als Administrator bestimmen welche Bedingungen ein Geraet erfordern muss, damit man sich da ueber Teams einloggen kann. Du kannst zB IP Bereiche und/oder Geolocation angeben. Du kannst auch bestimmen welche Geraetetypen per Devicelogin verwendet werden duerfen.
So kannst du dafuer sorgen, das nur MDM verwaltete Geraete mit verteilten Zertifikaten fuer Teams verwendet werden koennen.

 

[Autokiller677]

Und wie verhindere ich administrativ, dass dieses Gerät Firmendaten in die iCloud synct?

Effektiv gar nicht... Das zu glauben ist völliger Nonsens.

Da gibt's nix zu glauben, das sind wenige Klicks in den Sicherheitsrichtlinien und schon können nur noch Geräte der Firma zugreifen. Das ist wirklich das geringste Problem.

Man kann auch gut unterbinden, dass einer aus der Pampa am Teams-Call teilnimmt, sondern dass das nur aus dem Betriebsnetzwerk vor Ort geht.

Je nachdem wie die Sicherheit ist, gibt's dann am Eingang / Ausgange zum Gebäude noch Kontrollen, so dass man kein privates iPad mit reinnehmen kann und auch keine Notizzettel mit raus.

Wer wirklich motiviert ist findet natürlich einen Weg (s. Catherine Dunn oder Snowden), aber das übliche leichtsinnige "Ach, ich hab mal das private iPad genommen weil's so praktisch war" kommt dann nicht mehr vor.

Letztlich ist es wie immer ein Trade-Off Komfort vs. Sicherheit.

 

[pabu.roar]

Begrüße ich. Bin selber in einer Bundesbehörde. Diensthandy ist ein Uralt-Nokia. Wäre mir ja egal, aber die Sprachquali ist unterirdisch und moderne Kopfhörer kann man nicht koppeln.