我的客户对良好的技术感到兴奋;它允许他们从 BYOD(带上您自己的设备)控制对业务应用程序和电子邮件的访问,并将启用更多移动工作人员。公司内的另一个部门安装了 GOOD 并允许访问电子邮件和一些列入白名单的 Web 应用程序。
在测试 GOOD 浏览器时,我们没有从 GOOD 浏览器中识别出出口节点 IP 地址,结果证明是一些我们无法识别的基础设施主机。事实证明,来自 GOOD 应用程序的所有流量都通过 GOOD 的“网络运营中心”的各种代理服务器进行路由,该中心本身托管在各种云提供商上。人们会“期望”浏览器会直接访问该网站——但事实并非如此。
风险在于 GOOD 本身或其云供应商对所有流量的访问权限未加密。
鉴于许多欧盟金融机构使用 GOOD,您是如何获得合规性的?
我不确定这里有什么问题。大概您当前使用的邮件提供商通过该邮件提供商发送未加密的邮件。
或者如果它是敏感邮件,你会在发送之前加密,对吧?
使用 Good,您将做同样的事情,但您将对设备本身有一些额外的保护,并将您的公司邮件与用户的个人邮件隔离(即不能从公司电子邮件复制和粘贴到他们自己的邮件)
它还允许您限制对应用程序的访问——允许用户使用自己的设备进行连接,而不是使用公司设备。如果您的数据很敏感,您无论如何都可以端到端加密,但无论如何您都将与提供商签订合同,详细说明他们的责任。
关于合规,监管机构要求您提供合规信息,您外包的那些方面仍在职权范围内,因此您需要能够回答它们。做到这一点的唯一方法是向第 3 方索取此信息或对其进行审核。
GOOD 浏览器使用代理这一事实并不重要,当您拥有 Blackberry 服务帐户时,Blackberry 的做法完全相同。
我建议您实际上聘请顾问或律师来回答这个问题。您提出并考虑您的客户的问题可能与金融服务有关。你不应该问这是在问答网站上。你应该问好自己的人。他们应该能够提供充足的文件来证明他们是否合规。
我的公司正在使用这个工具来允许员工从他们自己的设备上访问电子邮件和应用程序,而不必担心 iPad 或其他东西是否受到损害。
GOOD Dynamics 的工作方式是在配置期间向 GOOD 服务器(托管在您的网络中)和第三方移动设备颁发证书对。这是端到端的安全包装。GOOD Security 系统本身也对进出 NOC 的流量进行加密——但本质上,NOC 周围从来没有未加密的数据(除非它们有一些未知的后门密钥)。
谷歌 CESG 认证(我认为是 IL2)。