Enterprise Mobile Device Content Encryption

Data-encryptie voorkomt dat gevoelige gegevens mobiel apparaat worden geopend zonder het invoeren van het mobiele apparaat ownerâ € ™ s passphrase of geheime sleutel. Encryptie verwijst naar het proces waarbij vitale gegevens ontoegankelijk is voor gebruikers die niet weten een geheime zin of wachtwoord. Zo kan het wachtwoord gebruikt om het apparaat te vergrendelen worden gebruikt als een wachtwoord om de gegevens op het apparaat coderen.

Typisch, worden de apparaten die worden gebruikt binnen de werkplek toegang tot zakelijke e-mail, surfen op het intranet webpagina's, of zelfs toegang tot client-server applicaties zoals Oracle of SAP. Daarnaast kunnen de apparaten ook op te slaan contacten, SMS-berichten, of bestanden die verband houden met het werk.

Vanuit een compliance perspectief, encryptie van het apparaat dient een dergelijke inhoud moeten worden gecodeerd voordat ze worden toegelaten tot het bedrijfsnetwerk. Hier is een lijst van de soorten gegevens die moeten worden gecodeerd op het apparaat, ten minste:

  • E-mail
  • SMS-berichten
  • Contacten
  • Kalender
  • SD-kaart inhoud, welke bestanden van verschillende types kunnen

De uitdaging in die encryptie te zijn ingeschakeld op mobiele apparaten is dat niet alle apparaten ondersteunen hardware-encryptie. Bijvoorbeeld, de Apple iPhones en iPads ondersteunen het op apparaten die draaien op versie 4.0 of hoger, maar niet op eerdere versies. Android-apparaten didnâ € ™ t hebben encryptie mogelijkheden behoort, op het moment van schrijven.

Het specifieke beleid voor data-encryptie zal variëren voor verschillende organisaties, afhankelijk van elke organizationâ € ™ s tolerantie voor risico en het belang van deze bijzondere vorm van beveiliging.

Op dit moment moet je ook beslissen of hij uw encryptie-beleid af te dwingen op zowel persoonlijke en corporate-owned apparaten. Idealiter youâ € ™ d willen doen, waardoor wordt gewaarborgd dat het beleid consistent zijn voor alle apparaten in het bedrijfsnetwerk.

Echter, omdat sommige apparaten (we zijn op zoek naar jou, Android) dona € ™ t steun encryptie, moet u beslissen of u een aantal apparaten in uw netwerk te laten zonder encryptie, of afdwingen encryptie als een beleid in het gehele apparaat netwerk, waardoor ontzeggen van de toegang tot een aantal populaire Android-apparaten van vandaag.

Compliance Beleid voor Device Encryption
Persoonlijke Devices Corporate-Owned Devices
Kan identiek zijn aan het beleid voor corporate-owned apparaten. Codering moet zijn ingeschakeld voor alle volgende data types: e-mail, SMS-berichten, contacten, agenda en inhoud op de SD-kaart, met inbegrip van video's en foto's.