LG gaat werktelefoons virtualiseren op consumententoestellen

LG gaat telefoons uitrusten met software van VMware. Die software moet het voor bedrijven mogelijk maken om gevoelige data veilig op consumententoestellen te laten staan. De VMware-applicatie vormt een beveiligde omgeving.

Gebruikers kunnen switchen tussen de profielen werk en privé, waarbij onder meer de adresboeken en e-mailaccounts zijn gescheiden. De werkgever kan daarbij de controle over gevoelige bedrijfsdata houden, omdat de VMware-software beheer en beveiliging op afstand mogelijk maakt. De werktelefoon wordt daarbij als het ware op een privétoestel gevirtualiseerd.

Het is onduidelijk op welke platforms de virtualisatie mogelijk is, maar VMware demonstreerde de software eerder op Android. De Koreaanse mobieltjesmaker werkt veel met Googles mobiele besturingssysteem. LG wil door de samenwerking met VMware meer toestellen verkopen aan zakelijke klanten, die nu vanwege de mogelijkheden voor beveiliging en beheer vaak voor andere merken en andere platforms kiezen. De software verschijnt in 2011 voor het eerst op toestellen van LG.

Het is voor het eerst dat VMware-software op telefoons beschikbaar komt. Het opslaan van gevoelige bedrijfsdata op privételefoons leidt geregeld tot discussies. Als de gebruiker een telefoon verliest, kunnen die gegevens op straat komen te liggen. Overigens hebben bedrijven nu al de mogelijkheid om, als er een zakelijk Exchange-account op een toestel draait, alle gegevens op afstand van het toestel te verwijderen. Ook bieden veel platforms deze feature aan zonder toevoeging van een Exchange-account.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Reacties (29)

MAX3400 8 december 2010 12:57

Lijkt me dan toch dat je minstens een dual-SIM toestel moet hebben of een WiFi-verbinding als je gebruikt maakt van een intern telefoonnetwerk zoals OCS.

/edit: zie trouwens niet in hoe de remote wipe opties nog gaan werken. Op het moment dat je de zakelijke laag niet aktief hebt maar op je consumentenprofiel werkt, zal die zakelijke data dus nooit gewist worden.

[Reactie gewijzigd door MAX3400 op 23 juli 2024 09:47]

mmniet @MAX3400 • 8 december 2010 13:02

hoeft niet perse. Als je de werktelefoon ziet als je zakelijke vaste nummer, dan zou dit zonder een extra sim kunnen.

ik vind het in ieder geval een goede ontwikkeling. veilig je data meenemen. telefoon kwijt? systeembeheer bellen en die wist de boel even voor je op 'afstand'. Niet fysiek, want gewoon je vm van die telefoon wordt geblokkeerd.

een extra inlog zou dan een stuk veiliger zijn.

EDIT: Zakelijke deel draait op server op je werk denk ik

[Reactie gewijzigd door mmniet op 23 juli 2024 09:47]

MAX3400 @mmniet • 8 december 2010 13:06

EDIT: Zakelijke deel draait op server op je werk denk ik

Nee, dat is dus het hele eieren eten. Nu synchroniseert met mail via 3G of iets dergelijks en dus staat er inhoud van de mail op je GSM (text & attachments). Veel remote wipe opties halen op dat moment het device leeg om dus het lekken van die data aan derden te voorkomen.

Hoe moet dat dan zometeen als je een stuk gevirtualiseerd op je telefoon hebt staan en dat gevirtualiseerde stuk kan uitzetten? Dan blijft de data oneindig op je telefoon staan tenzij de werkgever het hele device kan wipen (wat dus niet de bedoeling is).

WPN @MAX3400 • 8 december 2010 23:51

de inhoud van de vm wipen....

gezien het een profiel betreft vermoed ik dat de vm altijd aan staat....
als je het bekijkt zoals ze het zeggen: je kan een profiel kiezen prive/zakelijk
dan lijkt het met dat ze de profielen virtualiseren en niet het OS op de telefoon....
soort van vmware workstation maar dan voor profielen...
De zakelijke data kan dus altijd gewiped worden (prive data is je eigen probleem)

Verwijderd @MAX3400 • 8 december 2010 13:02

zie trouwens niet in hoe de remote wipe opties nog gaan werken. Op het moment dat je de zakelijke laag niet aktief hebt maar op je consumentenprofiel werkt, zal die zakelijke data dus nooit gewist worden.

Ik neem aan dat je 2 verschillende accounts op je toestel hebt: bv janssen@live.nl (consument) en m.janssen@bedrijfsnaam.nl. Op Google moet je namelijk altijd inloggen op je toestel. De wipe zal dus wel aan je account zijn gekoppeld ipv je (gehele) toestel. Hij delete dus gewoon de omgeving op je toestel van m.janssen@bedrijfsnaam.nl of janssen@live.nl; niet allebei oid of welke toevallig actief is.

Net zoals CCleaner op je PC zeg maar. Die wist ook niet de cache, prullenbak etc van alle gebruikers van je gehele computer; maar enkel van bepaalde accounts.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:47]

nehal3m @MAX3400 • 8 december 2010 13:09

Als een VMP (Virtual Mobile Phone?

) net als op een PC in een virtuele partitie draait lijkt me dat je die gewoon vanuit de host kunt verwijderen.

CAPSLOCK2000

Privacy

8 december 2010 13:37

Een (virtuele) werk-omgeving binnen een prive-omgeving? Dat is precies verkeerd om.

Je wilt voorkomen dat de gebruiker in zijn prive-omgeving iets verkeerds doet (virus ofzo) wat vervolgens invloed heeft op de werk-omgeving.
In deze opzet kan zo'n virus gewoon bij de bestanden van de virtuele machine. Mooi dat het gevirtualiseerd is, maar desnoods kopieer ik dan de hele vm naar mijn eigen systeem en ga die daarna eens rustig kraken.
Als je dan echt de een binnen de ander wil virtualiseren dan kun je beter de prive omgeving virtualiseren. De kans dat daar iets mee mis gaat is veel groter.

V_J @CAPSLOCK2000 • 8 december 2010 14:13

Het is niet omdat de virtuele werk omgeving draait in de prive-omgeving, dat er communicatie tussen beide omgevingen is of zelfs mogelijk is.
Er zijn meer argumenten om de werk-omgeving te virtualiseren; denk maar aan het porten naar een ander toestel, clonen over toestellen van verschilllende medewerkers, ...

koter84 @CAPSLOCK2000 • 8 december 2010 14:47

ik denk dat zowel de prive als de zakelijke omgeving virtueel zijn...

dat lijkt me namelijk veiliger voor de bedrijfs-data

WJDoorneweerd 8 december 2010 13:04

Is het dan niet nog veel te gemakkelijk om bij de werkgegevens te komen?
Ik snap dat het op afstand is aan te passen, maar hoe snel kan je het nou blokkeren? Als iemand snel genoeg is kan hij alsnog bij alle informatie!

En hoe veilig is die verbinding eigenlijk? Kan hij niet snel gehacked worden?
Het ziet er nog niet echt veilig uit naar mijn idee, 1 druk op een app is genoeg om bij je werk info te komen!

Het zal allicht een verbetering zijn vergeleken met de huidige situatie maar er is nog een hoop te verbeteren in mijn ogen!

iDont 8 december 2010 13:55

Volgens mij is dit niet voor het eerst dat VMWare software op een mobiel beschikbaar komt:
http://www.youtube.com/wa...L374DFC90C0F71B63&index=6

Tenzij er met beschikbaar wordt bedoeld dat er ook echt iets mee gedaan zal worden

Edit: realiseer me net dat de n800 uit de video geen telefoon is, maar een internet tablet. Zat in de war met mijn n900 (welke overigens geen vmware software heeft). Nonetheless, de gelinkte video is nog steeds interessant

[Reactie gewijzigd door iDont op 23 juli 2024 09:47]

Lennart_1337 8 december 2010 15:52

Ze laten wel trots zien dat je 2 verschillende contact lijsten enzo heb, maar wat gebeurd er als iemand van je werk je belt terwijl je thuis bent?, krijg je dan een onbekend nr. te zien?
Of als iemand een sms stuurt van je werk terwijl je je thuis profiel aan hebt, dan heb je 2 verschillende sms threats?
(Het zou natuurlijk kunnen dat hij dan automatisch van profiel switcht bij een binnenkomende sms of opriep)

De applicaties zijn ook gescheiden, dus als je in in beide profielen een applicatie wil gebruiken dan moet je deze 2x installeren en gebruikt die 2x de resources.
En zijn opgeslagen gegevens van een applicatie op het zakelijk profiel dan niet in te zien met het prive profiel? (instellingen, opgeslagen documenten etc.)

En blijven background apps van het host profiel ook meedraaien terwijl je een vm profiel open hebt?, dit zal wel een impact op de batterij duur hebben.

[Reactie gewijzigd door Lennart_1337 op 23 juli 2024 09:47]

Verwijderd 8 december 2010 19:30

Dta is toch iets waarvan ik zeg: "Ja, kijk dat is nou eens een origineel en geniaal idee" en dat is helaas in een lange tijd niet voorgekomen.

Dit is natuurlijk de perfecte oplossing. Je verplicht je werknemers niet meer tot het mee sjouwen van 2 telefoons en je hebt als bedrijf nog eens alles in handen houden. Dus die nummertjes/data welke meegaan als iemand de werkplek verlaat zal niet zo snel en makkelijk gaan.

Verwijderd 8 december 2010 13:02

Zijn niet alle toestelen conumententoestellen ?! -.-

MAX3400 @Verwijderd • 8 december 2010 13:34

Zakelijk abonnementen en persoonlijke abonnementen, denk ik.

In een aantal gevallen is een mobieltje nu "op naam" door iemand gekocht, prive, en wordt ook voor werk gebruikt. De werkgever kan op dat moment minder eisen stellen aan data-integriteit en remote wipe en dergelijke dan als het mobieltje eigendom is (aangekocht door) de zaak en dergelijke.

Om deze niche markt (lees: tekort in bedrijfspolicy bij bijna alle bedrijven) te vullen, denkt LG te moeten komen met VM-oplossingen om dus op een persoonlijk mobieltje ervoor te zorgen dat zakelijke data wordt afgeschermd/gescheiden.

Denk dat het voor de gemiddelde organisatie minder werk is (en goedkoper) om gewoon zakelijke telefoons & abonnementen af te sluiten en deze zeer scherp in de gaten te houden en daar een duidelijk IT policy voor te formuleren.

koter84 @MAX3400 • 8 december 2010 14:44

maar dan loop je dus met 2 telefoons rond...

ik zeg iedereen in het bedrijf een mooie LG android, en als je wil kan je er ook een persoonlijke sim in doen, en het bedrijfsdeel virtueel draaien...

Ik zou dit wel willen... zit nu al te kijken naar LG telefoons

Verwijderd @Verwijderd • 8 december 2010 13:06

Nope. Zakelijke gebruikers stellen meestal andere prioriteiten dan Consumentgebruikers en andersom. Zo is bij sommige bedrijven bv een camera op je telefoon verboden terwijl consumenten die meestal wel willen hebben; is voor zakelijke gebruikers een hele lang accuduur wenselijk; terwijl de consument meestal (niet altijd) genoegen neemt met een iets kortere accu door maar daarvoor in de plaats een mooi groot scherm voor terugkrijgt.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:47]

Verwijderd @Verwijderd • 8 december 2010 13:16

Dus een zakelijke gebruiker is geen consument?

[edit] Sowieso heeft LG geen zakelijke toestellen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:47]

densoN @Verwijderd • 8 december 2010 14:04

Sowieso heeft LG geen zakelijke toestellen.

Met dit initiatief willen ze hier dan ook verandering in brengen.

Fireshade @Verwijderd • 8 december 2010 14:09

Sowieso heeft LG geen zakelijke toestellen.

Wat is nou precies een 'zakelijk' toestel volgens jou? Als er Exchange op draait of zo? Of dat je Office documenten kan bewerken? Dat kan dus al enige tijd makkelijk op toestellen van LG.
Bovendien maakt LG meer toestellen dan die je hier te lande te zien krijgt, dus ook "mobile productivity phones".

johnkeates @Fireshade • 9 december 2010 08:44

Wat maat Exchange 'zakelijk' ? Om dat het iets is wat noobs op kunnen zetten? Om dat het vaak gebruikt wordt dus dan wel goed zal zijn? En office documenten zijn de enige ter wereld?

En waarom zou je als bedrijf je personeel telefoons geven om op te werken, op een computer werken gaat toch echt sneller!

Quacka @Verwijderd • 8 december 2010 13:38

Camera is juist een noodzaak bij zakelijke telefoons.
Buitendienstmedewerker die een schadegeval uitzoekt kan dan makkelijk foto's maken van het probleem en deze meteen aan de juiste afdeling(en) mailen.

Bedrijven die dat voordeel niet zien, die leven nog in de vorige eeuw....

Supremo @Quacka • 8 december 2010 13:44

Totdat je veel gebouwen bezoekt waar het verboden is om een camera mee te nemen.
Dat jij een voorbeeld hebt dat een camera een toegevoegde waarde is voor een zakelijke telefoon, wil dat nog niet zeggen dat het dan meteen voor alle zakelijke situaties zo is.

Quacka @Supremo • 8 december 2010 13:53

waarom moet je verbieden dat mensen een camera meenemen?
Tenzij je bij de geheime dienst werkt misschien...

Vraagje: worden mensen bij die bedrijven dan ook gefouilleerd? Wordt er ook op iemands achterhoofd gekeken?
http://www.bright.nl/prof...a-achterhoofd-implanteren
Wordt gecontroleerd dat een pen niet stiekem een camera bevat
http://www.pencamera.nl/

Kortom: Mensen kunnen maar beter een camera gewoon mee mogen nemen, want als ze kwaad willen, dan kan het toch wel.

edit:
densoN: dat is nogal een rare vergelijking. Daar ga ik dan ook maar niet op in.
Als ik foto's van een product in ontwikkeling wil maken, dan is een pencamera-achtig apparaat daar beter voor geschikt dan een zakelijke telefoon. Het valt namelijk nogal op als je met een telefoon aan het filmen bent.
Een pen in borstzak valt dan veel minder op.

Als je niet wilt dat bepaalde dingen uitlekken, dan moet je ze gewoon niet laten zien.... Dat gaat misschien moeilijk bij een R&D-medewerker, maar je zult maar moeten vertrouwen op die medewerker(s). Met of zonder camera op telefoon.

[Reactie gewijzigd door Quacka op 23 juli 2024 09:47]

densoN @Quacka • 8 december 2010 14:19

Er zijn genoeg commerciële instellingen waar je geen camera mee mag nemen op de R&D afdeling. Wanneer je als internationale marktleider bijvoorbeeld een nieuw product ontwikkelt, wil je niet dat een medewerker foto's maakt van prototypes en overige cruciale informatie vastlegt.

Zullen we vuurwapens op straat ook maar gewoon toestaan, want als iemand een vuurwapen mee wil nemen doet die persoon dat toch wel.

johnkeates @densoN • 9 december 2010 08:50

Als je iemand geen camera mee laat nemen, dan gaat ie gewoon naar een tekencursus of leert ie alle specs uit z'n hoofd.

ANW @johnkeates • 11 december 2010 11:14

Maar je hebt 't wel moeilijker gemaakt om accurate afbeeldingen te maken. Het slot op mijn fiets houdt iemand met een slijptol of een auto met laadbak niet tegen, maar wel de 'gelegenheidsdief'.

Elmo_nl 8 december 2010 13:27

"De door uw werkgever beschikbaar gestelde ICT apparatuur dient enkel en alleen voor zakelijk gebruik. Het gebruik van deze middelen kan geregistreerd worden." o.i.d.

Dat is wat er op alle apparatuur hier op werk staat. Waarom zou je als consument je baas een plezier willen doen door op jouw telefoon een werkgedeelte in te laten richten dat je dan zelf niet eens kan beheren? Ook voor de baas lijkt mij dit niet handig omdat je dan niet kan zeggen: "Hoezo je telefoon in de kroeg laten liggen? Dan neem je die toch niet mee in het weekend?" Laat er s.v.p. een duidelijke scheiding zijn tussen werk en privé spul. Ook als de consument zijn telefoonrekening dan niet betaald of iets degelijks kan de klant het bedrijf niet bereiken?

Ik zou het van beide kanten niet willen en dit zijn pas 2 voorbeelden... Maar goed, misschien is dit een gat in de markt voor bepaalde mensen...

Quacka @Elmo_nl • 8 december 2010 13:58

Bedrijven willen dat personeel altijd bereikbaar is voor dringende vragen.
Als medewerkers na vertrek hun zakelijke telefoon in de hoek gooien, dan lukt dat dus niet.
Bedrijven willen alleen zicht hebben dat belangrijke bedrifjsinfo niet uitlekt.
Personeel daarintegen wil een moderne telefoon met voldoende mogelijkheden.
Dat levert dus conflicten op.
Een telefoon zoals LG nu voorstelt is dan een oplossing. Of de technische oplossing al goed is is een andere discussie.
Zoals CAPSLOCK hieronder zegt: je houdt nu het risico op virussen.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (29)

Sorteer op:

Weergave: