Empresa Encryption conteúdo para dispositivos móveis

A encriptação de dados impede que os dados de dispositivos móveis sensíveis de serem acessados ​​sem entrar senha do proprietário do dispositivo móvel ou chave secreta. Encryption refere-se ao processo pelo qual os dados vitais são feitas inacessível para os usuários que não conhecem uma frase secreta ou uma senha. Por exemplo, a frase de acesso utilizado para bloquear o dispositivo pode ser usado como uma palavra-passe para criptografar os dados no dispositivo.

Normalmente, os dispositivos são usados ​​no local de trabalho para acessar e-mail corporativo, navegar em páginas web de intranet, ou mesmo acessar aplicações cliente-servidor, como Oracle ou SAP. Além disso, os dispositivos podem também armazenar contactos, mensagens SMS, ou ficheiros relacionados com o trabalho.

De uma perspectiva de cumprimento, a criptografia do dispositivo deve exigir tais conteúdos sejam criptografados antes de serem autorizados a entrar na rede corporativa. Aqui está uma lista dos tipos de dados que devem ser criptografados no dispositivo, no mínimo:

  • O email

  • mensagens SMS

  • contactos

  • Calendário

  • o conteúdo do cartão SD, que podem incluir arquivos de vários tipos

O desafio ao exigir criptografia para ser ativado em dispositivos móveis é que nem todos os dispositivos suportam criptografia de hardware. Por exemplo, os iPhones e iPads da Apple apoiá-lo em dispositivos que executam a versão 4.0 ou posterior, mas não em versões anteriores. dispositivos Android não têm recursos de criptografia, no momento da escrita.

As políticas específicas para encriptação de dados irá variar para diferentes organizações, dependendo da tolerância de cada organização para o risco ea importância de esta forma particular de segurança.

Neste momento, você também deve decidir se executa a sua política de criptografia em ambos os dispositivos pessoais e de propriedade da empresa. Idealmente, você gostaria de fazê-lo, garantindo assim que as políticas são consistentes para todos os dispositivos na rede corporativa.

No entanto, porque alguns dispositivos (nós estamos olhando para você, Android) não suportam criptografia, você terá de decidir se deve permitir que alguns dispositivos em sua rede sem criptografia, ou impor a criptografia como uma política de toda a rede do dispositivo, negando assim acesso a alguns dispositivos Android populares hoje.

Políticas de Compliance para Device Encryption
Dispositivos pessoaisOs dispositivos de propriedade da empresa
Podem ser idênticas às políticas de corporações owneddevices.A criptografia deve ser habilitado para os seguintes tipos de dados: e-mail, mensagens SMS, contatos, calendário e conteúdo do cartão SD, incluindo vídeos e fotos.

menu