Encryption executória On Enterprise Mobile Devices

Uma forma de combater spyware em seus dispositivos móveis da empresa é com criptografia executória

- software que usa criptografia para ofuscar os dados críticos que residem no dispositivo. Memória extensível nos dispositivos, incluindo o armazenamento removível, torna a perda do dispositivo muito perigoso se ele contém todos os dados sensíveis.

Uma forma de atenuar essa perda é criptografar os dados sobre os dos cartões de memória, em seguida, se o dispositivo for perdido ou roubado, os usuários não autorizados não pode usar um leitor de cartão para acessar os dados do cartão de memória. Pela mesma razão, o uso de técnicas de autenticação forte deve ser obrigatória para memória on-board também. Os vários tipos de criptografia executória você pode usar para proteger os dispositivos da sua organização incluem:

Criptografar toda a comunicação de saída e de entrada

Se seu objetivo é proteger todo o ecossistema de dados, você precisa de criptografia obrigatória de toda a comunicação de saída e de entrada - ou seja, todas as mensagens de e para o dispositivo. Em face disto, isso não é diferente das políticas que são impostas aos usuários de laptops e desktops que se conectam à rede através de VPNs (redes virtuais privadas).

Há, no entanto, de uma forma importante que a criptografia do dispositivo móvel deve diferir de criptografia de laptop típico: Suas políticas devem abordar o conjunto cada vez maior de aplicativos personalizados que os usuários de dispositivos móveis baixar e experiência constantemente com.

Embora a maioria destas aplicações não têm nada a ver com você - porque não acessar qualquer conteúdo corporativo - eles fazem representar um problema para um potencial criptografar todo política. Você teria que transportar tudo o que os dados de aplicativos não-empresariais, arrastando-o para a empresa apenas para redirecioná-lo de volta para a Internet.

Todo o tráfego criptografado e ligação intermédia autónoma para a empresa.
Todo o tráfego criptografado e ligação intermédia autónoma para a empresa.

Criptografar apenas o tráfego corporativo

A alternativa óbvia para esta abordagem é a discernir aplicações empresariais de aplicações não-empresariais e inteligentemente criptografar apenas o tráfego destinado para a empresa. Isso é um ganha-ganha para todos, certo? Bem, não exatamente. A solução exige um agente inteligente para residir no dispositivo móvel e tomar a decisão do que o tráfego para criptografar e o que deixar voar.

Enterprise-somente o tráfego criptografado e ligação intermédia autónoma a empresa.
Enterprise-somente o tráfego criptografado e ligação intermédia autónoma a empresa.

Você tem que depender do fabricante do dispositivo e do fornecedor do sistema operacional para fornecer os algoritmos de criptografia suportados, mas pelo menos é uma tecnologia madura. A maioria destes novos dispositivos oferecem suporte ao recurso bastante abrangente, por isso não deve ser uma área problemática.

menu