Cifrado de contenido para dispositivos móviles de la empresa
El cifrado de datos evita que los datos del dispositivo móvil sensibles de ser visitada sin introducir contraseña del propietario del dispositivo móvil o clave secreta. encriptación se refiere al proceso por el cual los datos vitales se hace inaccesibles para los usuarios que no conocen una frase secreta o contraseña. Por ejemplo, la frase de contraseña utilizada para bloquear el dispositivo podría ser utilizado como una contraseña para cifrar los datos en el dispositivo.
Normalmente, los dispositivos se utilizan en el lugar de trabajo para acceder al correo electrónico corporativo, navegar por páginas web de intranet, o incluso acceder a las aplicaciones cliente-servidor, como Oracle o SAP. Además, los dispositivos también pueden almacenar los contactos, mensajes SMS, o archivos relacionados con el trabajo.
Desde una perspectiva de cumplimiento, el cifrado del dispositivo debería requerir tal contenido a ser encriptado antes de ser permitido en la red corporativa. He aquí una lista de los tipos de datos que deben ser cifrados en el dispositivo, como mínimo:
Email
Los mensajes SMS
contactos
Calendario
contenido de la tarjeta SD, que pueden incluir archivos de varios tipos
El reto al requerir el cifrado esté disponible en dispositivos móviles es que no todos los dispositivos son compatibles con el cifrado de hardware. Por ejemplo, los iPhones y iPads de Apple lo apoyan en dispositivos que ejecutan la versión 4.0 o posterior, pero no en las versiones anteriores. dispositivos Android no tienen las capacidades de cifrado, en el momento de la escritura.
Las políticas específicas para el cifrado de datos variará según la organización, dependiendo de la tolerancia de cada organización para el riesgo y la importancia de esta forma particular de seguridad.
En este momento, también debe decidir si deben aplicarse las políticas de cifrado en ambos dispositivos personales y de propiedad de la empresa. Lo ideal sería que te gustaría hacerlo, garantizando así que las políticas son consistentes para todos los dispositivos en la red corporativa.
Sin embargo, debido a que algunos dispositivos (estamos mirando a ti, Android) no son compatibles con el cifrado, tendrá que decidir si desea permitir que algunos dispositivos en su red sin cifrado, o hacer cumplir una política de encriptación como en toda la red de dispositivos, negando así el acceso a algunos dispositivos Android populares hoy en día.
| Los dispositivos personales | Dispositivos-propiedad de la empresa |
|---|---|
| Puede ser idéntica a las políticas de las empresas de propiedad dispositivos. | Encriptación debe ser habilitado para todos los tipos de datos siguientes: correo electrónico, mensajes SMS, contactos, calendario de contenidos, y para tarjetas SD, incluyendo videos y fotos. |