Vragen over iPhone van werk privé gebruiken als dual sim

donderdag 3 augustus 2023 16:34

Sim 1 en Sim 2 gedrag hangt af van de instellingen die je maakt op de sim kaarten en wat de provider ondersteunt. Dit kan een alert zijn, of doorschakeling (althans werkt zo op Samsung en onePlus, op iPhone heb ik alleen reiservaring met een Data eSim).

De mogelijkheden op iPhone en data delen hangen af van de MDM (mobile device management) oplossing van de werkgever. Op mijn Samsung heb ik bijvoorbeeld virtueel gescheiden omgevingen, maar op mijn iPhone deelde ik bijvoorbeeld de Apple mail app, maar kan niet de data daarbinnen delen tussen mijn zakelijke en prive mail account zodat die kan uitlekken.

Ik zou altijd 1 iCloud account gebruiken voor aanschaf en beheer, is ook makkelijker als je ernaast bijvoorbeeld ook een Apple Watch in de toekomst wil koppelen, of uit dienst gaat en een prive iPhone wilt kopen.
Ook hier kan de werkgever met een MDM oplossing e.e.a. forceren voor de bedrijfsdata.

Onthoud wel 1 ding, een werkgever mag niet zomaar alles doen met een MDM oplossing, maar technisch kan het wel. Dus tracken waar je bent, toegang tot je prive foto's, en het apparaat is van de werkgever dus ze kunnen het elk moment opeisen en dan moet je het inleveren.

Dat is voor mij de reden om de Samsung als primair toestel te gebruiken, ik kan met een werk profiel keihard de data scheiden tussen prive en zakelijk, en met 1 knop zet ik het werk profiel uit dat er geen enkele synchronisatie of melding meer mogelijk is en heb de parallele apps in werp en prive profiel.

Overigens vorig jaar liepen de mobiele contracten af op het werk en toen is er een gesprek met HR geweest, waarna 2/3 van de zakelijke mobiel telefoongebruikers gekozen heeft voor een onkosten vergoeding regeling van 32,50 per maand. De 1/3 die dat niet deden kregen op dat moment een nieuwe iPhone 12 (ter vervanging van de 7 die ze hadden) met 20 Gb data abonnement in een groepsbundel en onbeperkt bellen wat het bedrijf ook 32,50 per maand kost en waar ze 5 jaar met het toestel moeten doen.

Alle reacties

Acties:

Beste antwoord ✓
0 Henk 'm!

donderdag 3 augustus 2023 16:38

Acties:

0 Henk 'm!

njitter

Ik zou je werk-telefoon lekker voor je werk gebruiken. Ligt er ook een beetje aan hoe streng je MDM is bij je werkgever. Wil je al je prive foto's op een telefoon zetten die elk moment remote gewiped kan worden?

donderdag 3 augustus 2023 17:59

Acties:

0 Henk 'm!

donderdag 3 augustus 2023 19:35

Topicstarter

@swhnld bedankt voor je uitgebreide reactie. Zo'n vergoeding is wel een hele mooie optie, dan zou het voor mij een no brainer zijn en zou ik een nieuwe Android dual sim kopen. Ik kom vooral in de verleiding omdat ik het niet zie zitten 2 telefoons te hebben en een telefoon vanuit de werkgever scheelt privé dan het kopen van een nieuw toestel.

Zoals @njitter ook al aangeeft hangt dus veel af van de MDM. Ik zal eerst overleggen met de werkgever en dan bepalen wat ik doe. Het "zomaar" wipen van een toestel zal technisch kunnen maar in de praktijk (neem ik aan) niet zomaar gebeuren. Hetzelfde denk ik over de tracking en de foto's. Ik mag toch hopen dat daar de integriteit aanwezig is om hier geen misbruik van te maken.

Acties:

0 Henk 'm!

vrijdag 4 augustus 2023 08:33

Het wapen gebeurt niet zomaar, echter ik heb al meegemaakt dat een systeembeheerder de verkeerde telefoon een wipe gaf.
Dus zorg dat je in ieder geval een betaalde iCloud abonnement erop neemt en al je foto's veilig stelt.

En 99,9% is gewoon betrouwbaar, maar ik heb de rapportages gezien en alles is inzichtelijk voor de werkgever als die dat wil. Welke websites je bezoekt, documenten die je leest, noem maar op. En het mag echt niet, maar dat mocht het UWV ook niet met hun tracking cookies. En zolang er niets is, maar bij een conflict of ontslagronde....
Wees bewust ervan, neem voorzorgsmaatregelen, en zorg voor een backup, bewaar in ieder geval je oude telefoon als reserve en zorg dat je je sim kaart veilig hebt mocht je de telefoon in moeten leveren.

Acties:

0 Henk 'm!

vrijdag 4 augustus 2023 08:52

Volgens mij kan er met MDM niet een volledig toestel worden gewiped. Maar alleen de gekoppelde zakelijke diensten als email, kalender, contacten-lijst (als die aan de server is gekoppeld) sharepoint-toegang en andere bedrijfsinformatie.

[ Voor 12% gewijzigd door Dennisdn op 04-08-2023 08:34 ]

Acties:

0 Henk 'm!

vrijdag 4 augustus 2023 09:04

Topicstarter

swhnld schreef op donderdag 3 augustus 2023 @ 19:35:
ik heb de rapportages gezien en alles is inzichtelijk voor de werkgever als die dat wil. Welke websites je bezoekt, documenten die je leest, noem maar op.

Daar sta ik wel van te kijken zeg. Doel je dan op geanonimiseerde rapportages op basis van een combinatie van een minimum aantal devices? Oftewel onherleidbaar? Zo niet dan verbaast het mij wel dat leveranciers deze functionaliteit aanbieden.

Als dit echt zo is dan is daarmee de keuze gemaakt en koop ik een privé telefoon. Ik doe niets wat het daglicht niet kan verdragen, maar het gevoel dat een werkgever mogelijk over je schouder meekijkt bij privé gebruik van een telefoon heb ik geen zin in.

Acties:

+1 Henk 'm!

Vorkie

Separator schreef op vrijdag 4 augustus 2023 @ 08:52:
[...]

Daar sta ik wel van te kijken zeg. Doel je dan op geanonimiseerde rapportages op basis van een combinatie van een minimum aantal devices? Oftewel onherleidbaar? Zo niet dan verbaast het mij wel dat leveranciers deze functionaliteit aanbieden.

Als dit echt zo is dan is daarmee de keuze gemaakt en koop ik een privé telefoon. Ik doe niets wat het daglicht niet kan verdragen, maar het gevoel dat een werkgever mogelijk over je schouder meekijkt bij privé gebruik van een telefoon heb ik geen zin in.

Ik vindt het een beetje een angstig bericht - lees hieronder maar even over Intune - 1 van de MDM mogelijkheden. Ik raadt je aan dan ook bijvoorbeeld die van Ivanti Mobile Iron op te zoeken, waar je dezelfde strekking zal lezen.

Altijd eerst lezen, deze gaat dan over Intune:
https://learn.microsoft.c...oll-your-device-in-intune

Things your organization can never see
Your organization can't see:
Calling and web browsing history
Email and text messages
Contacts
Calendar
Passwords
Pictures, including what's in the photos app or camera roll
Files
Additionally, on corporate-owned Android devices with a work profile:
Apps and data in your personal profile
Phone number

Stel dat ze dan ook Defender gebruiken:
https://learn.microsoft.c...ivacy?view=o365-worldwide

Defender for Endpoint on iOS uses a VPN to provide the Web Protection feature. This is not a regular VPN and is a local or self-looping VPN that does not take traffic outside the device. Microsoft or your organization, does not see your browsing activity.

vrijdag 4 augustus 2023 09:52

Acties:

0 Henk 'm!

vrijdag 4 augustus 2023 10:02

Separator schreef op vrijdag 4 augustus 2023 @ 08:52:
[...]

Daar sta ik wel van te kijken zeg. Doel je dan op geanonimiseerde rapportages op basis van een combinatie van een minimum aantal devices? Oftewel onherleidbaar? Zo niet dan verbaast het mij wel dat leveranciers deze functionaliteit aanbieden.

Als dit echt zo is dan is daarmee de keuze gemaakt en koop ik een privé telefoon. Ik doe niets wat het daglicht niet kan verdragen, maar het gevoel dat een werkgever mogelijk over je schouder meekijkt bij privé gebruik van een telefoon heb ik geen zin in.

Het niveau wat gezien kan worden hangt van de tool af. Er zijn landen met andere wetgeving dan hier, en daar zijn dan de tools op gebaseerd.
Zo heb ik meegeholpen met een implementatie van Mobile Iron, en het eerste wat ik zag was locatie data. Dat kan gebruikt worden om iemand te tracken, maar ook om het apparaat terug te vinden als het verloren is. Ook alle applicaties op de telefoon waren inzichtelijk.
Zo heb ik ook meegeholpen met een Unifi draadloos netwerk en op de gateway was precies te zien welke apparaten op het netwerk bijvoorbeeld Tinder bezochten (dus noem je apparaat niet iPhone van Separator want dan weten ze precies wie de eigenaar is).
Een ander project was mail filtering. Inkomende mail staat in quarantaine als het niet vertrouwd wordt. Ikzelf deed een coaching traject en de evaluatie die naar mij toegestuurd werd van mijn persoonlijkheid werd daar geblokkeerd. Een IT medewerker moest die mail opzoeken en vrijgeven, ik stond er naast, maar alle mails in de quarantaine waren inzichtelijk om ze te kunnen beoordelen, en na vrijgave bleef een kopie staan in de quarantaine, toen ik er wat van zei, heeft hij die handmatig daaruit weggegooid.
Dus mijn ervaring, houd de boel gescheiden.

Acties:

0 Henk 'm!

vrijdag 4 augustus 2023 10:13

Vorkie schreef op vrijdag 4 augustus 2023 @ 09:04:
Altijd eerst lezen, deze gaat dan over Intune:
https://learn.microsoft.c...oll-your-device-in-intune

Dat is een goed advies, maar lees dan ook wat ze wel kunnen zien:

Things your organization can always see
Your organization can always see:

Device owner
Device name
Device serial number
Device model, such as Google Pixel
Device manufacturer, such as Microsoft
Operating system and version, such as iOS 12.0.1
Device IMEI
App inventory and app names, such as Microsoft Word
On personal devices, your organization can only see your managed app inventory, which includes work and school apps.
On corporate-owned devices, your organization can see all apps installed on the device.
On corporate-owned devices with a work profile, which is limited to Android devices, your organization can only see the apps installed in your work profile.

In feite is een Corporate-owned Android met Work Profile vriendelijker voor je privacy dan een iPhone, of personal device zonder Work Profile, want alsnog zijn alle apps geïnstalleerd inzichtelijk.
En of het bedrijf er wat mee doet dat jij Indeed er op zet, of Tinder of

Acties:

0 Henk 'm!

vrijdag 4 augustus 2023 10:15

Dennisdn schreef op vrijdag 4 augustus 2023 @ 08:33:
Volgens mij kan er met MDM niet een volledig toestel worden gewiped. Maar alleen de gekoppelde zakelijke diensten als email, kalender, contacten-lijst (als die aan de server is gekoppeld) sharepoint-toegang en andere bedrijfsinformatie.

Via een MDM kan zonder problemen een toestel volledig gewiped worden.

Automatisch crypto handelen via een NL platform? Check BitBotsi !

Acties:

0 Henk 'm!

vrijdag 4 augustus 2023 10:28

swhnld schreef op donderdag 3 augustus 2023 @ 19:35:
Dus zorg dat je in ieder geval een betaalde iCloud abonnement erop neemt en al je foto's veilig stelt.

Waarom is daarvoor een betaald iCloud abo voor nodig?

Automatisch crypto handelen via een NL platform? Check BitBotsi !

Acties:

0 Henk 'm!

vrijdag 4 augustus 2023 10:34

Drardollan schreef op vrijdag 4 augustus 2023 @ 10:13:
[...]

Via een MDM kan zonder problemen een toestel volledig gewiped worden.

Gooi je niet MDM en Beheerde Apple ID's door elkaar?
Ik heb onze policy er nog even bijgepakt en daarin staat heel duidelijk dat ze met IntuneMDM alleen bedrijfsinfo gericht kunnen wipen die aan Exchange e.d. zijn gekoppeld. En zeker niet bij foto's of browsers kunnen komen, laat staan de iCloud.

[ Voor 33% gewijzigd door Dennisdn op 04-08-2023 10:30 ]

Acties:

0 Henk 'm!

MarcoC

MDM is niet altijd noodzakelijk. Bij mijn werkgever kan ik het MDM-profiel weigeren en de Outlook en Teams-app installeren. Ik kan daarna geen informatie van of naar deze apps kopiëren, maar dat is prima voor mijn doeleinden. Het nadeel is dat ik niet de native Mail-app kan gebruiken en ook niet kan zien wie mij belt, maar dat neem ik voor lief

vrijdag 4 augustus 2023 11:33

Acties:

+1 Henk 'm!

vrijdag 4 augustus 2023 13:10

Topicstarter

Veel hangt dus af van de gebruikte MDM, de configuratie daarvan en de ethiek van de medewerkers. Ik zal zelf even nadenken welke mate van privacy ik bereid ben in te leveren. De geïnstalleerde apps kunnen zien lig ik voor mijn gevoel niet zo wakker van. Browserhistorie en foto's is een ander verhaal. Ik ga het navragen.

Acties:

0 Henk 'm!

zaterdag 5 augustus 2023 07:26

Dennisdn schreef op vrijdag 4 augustus 2023 @ 10:28:
[...]

Gooi je niet MDM en Beheerde Apple ID's door elkaar?
Ik heb onze policy er nog even bijgepakt en daarin staat heel duidelijk dat ze met IntuneMDM alleen bedrijfsinfo gericht kunnen wipen die aan Exchange e.d. zijn gekoppeld. En zeker niet bij foto's of browsers kunnen komen, laat staan de iCloud.

Dat ze het bij jullie zo ingesteld hebben / een policy daarvoor gemaakt hebben zegt niets. Dat is overigens ook eigenlijk geen wipen maar selectief wissen en het heeft niets met de Apple ID te maken. Net als dat de iCloud er niets mee te maken heeft.

Ook intune kan gewoon het hele toestel wipen.

Een beetje werkgever heeft een MDM oplossing en verplichting om je zakelijke mail adres als Apple ID / iCloud te gebruiken. Daarmee hebben ze in geval van nood de oplossing paraat om je toestel te wissen en ook je backups te blokkeren. Al weet ik niet zeker of backups via iTunes dan nog een optie zijn, dat heb ik al heel lang niet meer gebruikt.

Automatisch crypto handelen via een NL platform? Check BitBotsi !

Acties:

0 Henk 'm!

zaterdag 5 augustus 2023 08:42

Drardollan schreef op vrijdag 4 augustus 2023 @ 13:10:
[...]
Een beetje werkgever heeft een MDM oplossing en verplichting om je zakelijke mail adres als Apple ID / iCloud te gebruiken.

Ik zal het ze doorgeven. Maar aangezien wij wereldwijd de grootste 27001 certificeerder zijn vraag ik mij af of ze er echt iets mee zullen gaan doen.

[ Voor 6% gewijzigd door Dennisdn op 05-08-2023 07:34 ]

Acties:

0 Henk 'm!

zaterdag 5 augustus 2023 09:14

Dennisdn schreef op zaterdag 5 augustus 2023 @ 07:26:
[...]

Ik zal het ze doorgeven. Maar aangezien wij wereldwijd de grootste 27001 certificeerder zijn vraag ik mij af of ze er echt iets mee zullen gaan doen.

Maar jullie zullen dan zeker de policies ervoor hebben, en die beschikbaar moeten hebben voor het personeel. Je eet je eigen brood mag ik hopen en hebt dit beschreven.

Acties:

0 Henk 'm!

zaterdag 5 augustus 2023 09:31

Dennisdn schreef op zaterdag 5 augustus 2023 @ 07:26:
[...]

Ik zal het ze doorgeven. Maar aangezien wij wereldwijd de grootste 27001 certificeerder zijn vraag ik mij af of ze er echt iets mee zullen gaan doen.

Bij de schoonmaakster thuis is het ook altijd brandschoon?

Maar ik snap de relevantie niet, ISO27001 zegt helemaal niets over hoe je je zaken in de praktijk inricht. Dat zou je “als grootste” toch moeten weten. ISO27001 is slechts een procesmatige beschrijving. Daar zou je zelfs in op kunnen nemen dat werknemers elke ochtend de vogeltjesdans dansen, zolang je dit procesmatig beschrijft, controleerbaar maakt én controleert voldoe je aan de 27001.

Het kan dus meer dan prima dat jouw werkgever dit procesmatig geregeld heeft. Maar dat zegt helemaal niets over wat zo ongeveer elke MDM kan doen.

Automatisch crypto handelen via een NL platform? Check BitBotsi !

Acties:

0 Henk 'm!

Of-Aaargh

Drardollan schreef op vrijdag 4 augustus 2023 @ 10:15:
[...]

Waarom is daarvoor een betaald iCloud abo voor nodig?

Omdat je bij een gratis Icloud-abonnement maar 5 GB cloud-opslag krijgt. Trek daar je Icloud-backup van je Iphone van af, dan hou je maar heel weinig over voor je foto's. Upgrade naar 50 GB kost 1 euro per maand.

zaterdag 5 augustus 2023 09:34

Acties:

0 Henk 'm!

zaterdag 5 augustus 2023 09:47

Of-Aaargh schreef op zaterdag 5 augustus 2023 @ 09:31:
[...]

Omdat je bij een gratis Icloud-abonnement maar 5 GB cloud-opslag krijgt. Trek daar je Icloud-backup van je Iphone van af, dan hou je maar heel weinig over voor je foto's. Upgrade naar 50 GB kost 1 euro per maand.

Dan hebben we het over de hoeveelheid, niet over of een betaald iCloud abo ineens anders is qua veiligheid of functionaliteit zoals gesuggereerd werd. Derhalve vraag ik mij af waarom je dat als advies zou geven?

[ Voor 13% gewijzigd door Drardollan op 05-08-2023 09:36 ]

Automatisch crypto handelen via een NL platform? Check BitBotsi !

Acties:

0 Henk 'm!

Of-Aaargh

Drardollan schreef op zaterdag 5 augustus 2023 @ 09:34:
[...]

Dan hebben we het over de hoeveelheid, niet over of een betaald iCloud abo ineens anders is qua veiligheid of functionaliteit zoals gesuggereerd werd. Derhalve vraag ik mij af waarom je dat als advies zou geven?

De vraag ging over hoe je je foto's op je toestel kunt veiligstellen voor het geval je telefoon op afstand gewiped wordt. Dat kun je doen door een Icloud-abonnement te nemen en je foto's op Icloud te backuppen. Maar alleen een betaald abonnement stelt je effectief in staat om dat te doen, omdat het gratis abonnement hiervoor te weinig opslag biedt. Dus in die zin kan alleen een betaald Icloud abo een veilige oplossing voor je foto's bieden.

zaterdag 5 augustus 2023 10:17

Acties:

0 Henk 'm!

zaterdag 5 augustus 2023 10:18

Of-Aaargh schreef op zaterdag 5 augustus 2023 @ 09:47:
[...]

De vraag ging over hoe je je foto's op je toestel kunt veiligstellen voor het geval je telefoon op afstand gewiped wordt. Dat kun je doen door een Icloud-abonnement te nemen en je foto's op Icloud te backuppen. Maar alleen een betaald abonnement stelt je effectief in staat om dat te doen, omdat het gratis abonnement hiervoor te weinig opslag biedt. Dus in die zin kan alleen een betaald Icloud abo een veilige oplossing voor je foto's bieden.

Ik ken meerdere mensen die prima uit kunnen met de 5GB van het gratis abo. Het ligt er maar helemaal aan hoe je dingen instelt en regelt.

Een betaald iCloud abo kan een prima overweging zijn, maar het is voor een deel van de gebruikers totaal overbodig.

Automatisch crypto handelen via een NL platform? Check BitBotsi !

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

njitter schreef op donderdag 3 augustus 2023 @ 16:38:
Wil je al je prive foto's op een telefoon zetten die elk moment remote gewiped kan worden?

Ik heb dat nooit als een issue gezien voor mezelf. Dat gebeurt immers pas als het ding is gejat. En diezelfde foon kan ook in het water vallen. Daarom heb je altijd recente backups.

Hoeft niet per se met icloud, kan met any andere dienst. Inclusief gratis zelf-gehost.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 5 augustus 2023 12:48

Acties:

+1 Henk 'm!

zaterdag 5 augustus 2023 18:29

Drardollan schreef op zaterdag 5 augustus 2023 @ 09:14:
[...]

Bij de schoonmaakster thuis is het ook altijd brandschoon?

Maar ik snap de relevantie niet, ISO27001 zegt helemaal niets over hoe je je zaken in de praktijk inricht. Dat zou je “als grootste” toch moeten weten. ISO27001 is slechts een procesmatige beschrijving. Daar zou je zelfs in op kunnen nemen dat werknemers elke ochtend de vogeltjesdans dansen, zolang je dit procesmatig beschrijft, controleerbaar maakt én controleert voldoe je aan de 27001.

Het kan dus meer dan prima dat jouw werkgever dit procesmatig geregeld heeft. Maar dat zegt helemaal niets over wat zo ongeveer elke MDM kan doen.

De relevatie van 27001 ging niet over MDM maar de opmerking dat "een beetje werkgever...". Als ze bij ons al niet weten hoe we onze informatie moeten beschermen dan zijn alle certificaten die we uit hebben staan ook waardeloos. Maar inderdaad verder niet relevant.

Ondanks ik zelf het MDM-profiel niet gebruik omdat ik geen mail op mijn telefoon hoef, intussen wel zover geïnteresseerd dat ik de vraag even naar Apple heb gemaild. Of een phone met alleen MDM zónder managed Apple-ID volledig gewiped kan worden. Als ik antwoord krijg laat ik het hier uiteraard weten.

Acties:

+1 Henk 'm!

zaterdag 5 augustus 2023 20:54

Dennisdn schreef op zaterdag 5 augustus 2023 @ 12:48:
[...]

De relevatie van 27001 ging niet over MDM maar de opmerking dat "een beetje werkgever...". Als ze bij ons al niet weten hoe we onze informatie moeten beschermen dan zijn alle certificaten die we uit hebben staan ook waardeloos. Maar inderdaad verder niet relevant.

Ondanks ik zelf het MDM-profiel niet gebruik omdat ik geen mail op mijn telefoon hoef, intussen wel zover geïnteresseerd dat ik de vraag even naar Apple heb gemaild. Of een phone met alleen MDM zónder managed Apple-ID volledig gewiped kan worden. Als ik antwoord krijg laat ik het hier uiteraard weten.

Dat hoef je niet aan Apple te vragen, dat kan ik je zo vertellen: dat kan zonder problemen.

Ik doe al jaren niet anders, en de Apple ID van gebruikers zijn unmanaged (wel gekoppeld aan werk mail, maar dat is een ander verhaal).

Automatisch crypto handelen via een NL platform? Check BitBotsi !

Acties:

0 Henk 'm!

zaterdag 5 augustus 2023 21:30

Topicstarter

@Drardollan wat zou dan je advies zijn met betrekking tot het al dan niet privé gebruiken van een werk iPhone? Specifiek in relatie tot het hebben van een al dan niet eigen Apple ID.

Acties:

0 Henk 'm!