- Registriert
- 03.10.12
- Beiträge
- 18
Wir setzten bei uns im Unternehmen ein EMM ein. Zum Abrufen von Mails, Kalenderdaten etc. Verwenden wir bisher die nativen Apps von Apple. Unsere IT Sicherheit hatte nun die glorreiche Idee, dass wir zukünftig eine Container App einsetzen sollen, um z.B. bei Nutzung eines fremden WLAN z.B. Im Hotel vor dem Mitlesen von Daten via Man in the Middle Attacke geschützt zu sein. VPN zum Abrufen der Daten kommt nicht zum Einsatz. Die Verbindung zu unserem Mailserver ist nur SSL verschlüsselt. BYOD ist kein Thema, die Geräte sind nur für die dienstliche Nutzung vorgesehen. Private Nutzung ist untersagt.
Was ich nun nicht so ganz verstehe ist folgendes. Der Container kapselt doch nur auf dem Endgerät die Daten von anderen Apps. Wenn ich den Container als verwaltete App auf die Endgeräte verteile, habe ich ja die Möglichkeit bestimmte Vorgaben zu machen, indem ich den Anwendern vorschreibe, mit welchen Apps diverse Dateien geöffnet werden können oder dass Dateien nicht in andere Apps kopiert werden können.
Wenn ich nun aus meinem Container eine Mail versende und in einem WLAN arbeite, das durch einen Man in the Middle kompromittiert ist, welchen Nutzen hat da überhaupt noch der Container, wenn die Verbindung zu unserem Mailserver nur SSL Verschlüsselt ist? Denn den SSL Strom aufzubrechen, um dort die Daten einsehen zu können, ist ja nun keine Schwierigkeit.
Was ich nun nicht so ganz verstehe ist folgendes. Der Container kapselt doch nur auf dem Endgerät die Daten von anderen Apps. Wenn ich den Container als verwaltete App auf die Endgeräte verteile, habe ich ja die Möglichkeit bestimmte Vorgaben zu machen, indem ich den Anwendern vorschreibe, mit welchen Apps diverse Dateien geöffnet werden können oder dass Dateien nicht in andere Apps kopiert werden können.
Wenn ich nun aus meinem Container eine Mail versende und in einem WLAN arbeite, das durch einen Man in the Middle kompromittiert ist, welchen Nutzen hat da überhaupt noch der Container, wenn die Verbindung zu unserem Mailserver nur SSL Verschlüsselt ist? Denn den SSL Strom aufzubrechen, um dort die Daten einsehen zu können, ist ja nun keine Schwierigkeit.