Empresa móvel Perda de dispositivos e Protecção Anti-roubo
- Computadores e Software / Networking administração & Professional / Laptop e dispositivos Mobile Security
Uma política fundamental para o cumprimento de dispositivos móveis é a capacidade de tomar medidas quando um dispositivo usado para acesso corporativo é relatado perdido ou roubado. Funcionários transportar informações críticas em seus dispositivos, incluindo e-mail, contatos de trabalho, mensagens SMS, e assim por diante. Quando um funcionário perde um dispositivo, tal informação é susceptível de ser roubado. Portanto, é extremamente importante a tomar medidas imediatas quando um dispositivo é relatado perdido ou roubado.
Aqui estão os tipos de ações que você pode tomar para reduzir os riscos de perda ou roubo de um dispositivo móvel:
Localize o dispositivo através da localização GPS.
Remotamente bloquear o dispositivo para que outros não podem acessar dados sobre ele, a menos que eles sabem a senha.
Uma forma de atenuar a ameaça de alguém adivinhar a senha do usuário é definir um limite para o número de tentativas de login incorretas para que depois de talvez cinco ou dez tentativas, o dispositivo será automaticamente bloqueado. Alternativamente, você pode suspender temporariamente a autenticação do usuário até que o usuário chama o help desk para desbloquear a conta.
Remotamente disparar um alarme para que o roubo do dispositivo torna-se óbvio para os outros na sua vizinhança.
Apagar remotamente o conteúdo do dispositivo de modo que não há vestígios de dados pessoais ou corporativos permanecem nele.
Remotamente bloquear ou limpar o dispositivo assim que o cartão SIM do dispositivo muda. (Se as mudanças do cartão SIM, é uma indicação de que o ladrão é a tentativa de reutilizar o dispositivo.)
Cada uma dessas ações mitiga o risco de perder dados confidenciais em dispositivos perdidos ou roubados. Você também deve avaliar se você precisa dessas ações a serem tomadas por você ou os próprios trabalhadores.
No caso em que os funcionários podem tomar-se tais ações, que seria necessário para efetuar login em um portal web para autenticar-se com um nome de usuário e senha. Uma vez autenticado, que levaria qualquer ou todas as acções discutidos aqui no seu dispositivo. Esse tipo de modelo permite que os funcionários a tomar medidas imediatas em seu dispositivo perdido ou roubado.
Por outro lado, se você (TI corporativa) optar por se envolver, o empregado teria de chamar o help desk para relatar um dispositivo perdido ou roubado. O help desk iria recuperar detalhes do dispositivo a partir da informação fornecida pelo funcionário e, em seguida, tomar qualquer uma das ações discutidas aqui.
É importante que tais ações sejam tomadas o mais cedo possível depois que o dispositivo é dado como desaparecido. acções dilatórias, tais como a limpeza remota ou bloqueio remoto aumenta o risco de dados confidenciais ficar roubado do dispositivo ausente.
A definição de apagamento remoto tem diferenças sutis para diferentes plataformas móveis e fornecedores. Por exemplo, em algumas plataformas, a limpeza remota indica que todo o conteúdo do usuário é removido do dispositivo, deixando-o no que é chamado de # 147-padrão de fábrica # 148- configuração. Alguns fornecedores pode limpar o conteúdo seletiva a partir do dispositivo, retirando dados suficientes para impedir que dados confidenciais caiam nas mãos erradas.
De uma perspectiva de conformidade, esta política deve ser aplicada tanto em dispositivos móveis pessoais como sobre aqueles de propriedade da empresa.