Enterprise Mobile Device Content Kryptering

October 13  by Eliza

Datakryptering hindrer sensitive mobile device data mot tilgang uten å skrive inn den mobile enheten ownerâ € ™ s-passord eller hemmelig nøkkel. Kryptering refererer til prosessen der vital data gjøres utilgjengelige for brukere som ikke kjenner en hemmelig setning eller passord. For eksempel kan du passordet som brukes til å låse enheten brukes som et passord for å kryptere data på enheten.

Vanligvis er enheter som brukes på arbeidsplassen for å få tilgang til bedriftens e-post, surfe intranettsider, eller til og med tilgang til klient-tjener-applikasjoner som Oracle eller SAP. I tillegg kan enhetene også lagre kontakter, SMS-meldinger eller filer relatert til arbeid.

Fra et samsvar perspektiv, kryptering av enheten bør kreve slikt innhold som skal krypteres før blir tillatt i bedriftens nettverk. Her er en liste over hvilke typer data som skal krypteres på enheten, som et minimum:

  • E-post
  • SMS-meldinger
  • Kontakt
  • Kalender
  • SD-kort, som kan inkludere filer av ulike typer

Utfordringen i å kreve kryptering for å være aktivert på mobile enheter er at ikke alle enheter støtter maskinvarekryptering. For eksempel, Apple iPhone og iPad støtter det på enheter som kjører versjon 4.0 eller senere, men ikke på tidligere versjoner. Android-enheter didnâ € ™ t ha krypteringsmuligheter, i skrivende stund.

De spesifikke retningslinjer for datakryptering vil variere for ulike organisasjoner, avhengig av hver organizationâ € ™ s toleranse for risiko og betydningen av denne spesielle form for sikkerhet.

På denne tiden, bør du også bestemme om du vil håndheve krypterings politikk på både person- og bedriftseide enheter. Ideelt sett youâ € ™ d ønsker å gjøre det, og dermed sikre at retningslinjene er konsistent for alle enheter i bedriftens nettverk.

Men fordi noen enheter (vi ser på deg, Android) dona € ™ t støtter kryptering, må du bestemme om du vil la noen enheter i nettverket uten kryptering, eller håndheve kryptering som en policy i hele enheten nettet, og dermed nekte tilgang til noen populære Android-enheter i dag.

Overholdelse Policies for Device Encryption
Personlige enheter Bedrifts-eide enheter
Kan være identisk med den politikken for bedriftseide enheter. Kryptering må være aktivert for alle de følgende datatyper: e-post, SMS-meldinger, kontakter, kalender, og SD-kort, inkludert videoer og bilder.