Criptografia de conteúdo para dispositivos móveis empresa
Video: Como Criptografar TODO conteúdo do seu Android (Dr. Aprendiz)
Conteúdo
A encriptação de dados impede que os dados de dispositivos móveis sensíveis de serem acessados sem entrar senha do proprietário do dispositivo móvel ou chave secreta. Encryption refere-se ao processo pelo qual os dados vitais são feitas inacessível para os usuários que não conhecem uma frase secreta ou uma senha. Por exemplo, a frase de acesso utilizado para bloquear o dispositivo poderia ser utilizado como uma palavra-passe para criptografar os dados no dispositivo.
Video: DecryptoPro - Melhor Aplicativo De Criptografia Para Android !
Normalmente, os dispositivos são usados no local de trabalho para acessar e-mails corporativos, navegar em páginas web de intranet, ou mesmo acessar aplicações cliente-servidor como Oracle ou SAP. Além disso, os dispositivos podem também armazenar contatos, mensagens SMS, ou arquivos relacionados ao trabalho.
De uma perspectiva de compliance, a criptografia do dispositivo deve exigir tais conteúdos sejam criptografados antes de serem autorizados a entrar na rede corporativa. Aqui está uma lista dos tipos de dados que devem ser criptografados no dispositivo, no mínimo:
O email
mensagens SMS
Contatos
Calendário
o conteúdo do cartão SD, que podem incluir arquivos de vários tipos
O desafio ao exigir criptografia a ser habilitado em dispositivos móveis é que nem todos os dispositivos suportam criptografia de hardware. Por exemplo, os iPhones e iPads da Apple apoiá-lo em dispositivos que executam a versão 4.0 ou posterior, mas não em versões anteriores. dispositivos Android não têm recursos de criptografia, no momento da escrita.
As políticas específicas para encriptação de dados irá variar para diferentes organizações, dependendo da tolerância de cada organização para o risco ea importância de esta forma particular de segurança.
Neste momento, você também deve decidir se executa a sua política de criptografia em ambos os dispositivos pessoais e de propriedade da empresa. Idealmente, você gostaria de fazê-lo, garantindo assim que as políticas são consistentes para todos os dispositivos na rede corporativa.
No entanto, porque alguns dispositivos (nós estamos olhando para você, Android) não suportam criptografia, você terá de decidir se a deixar alguns dispositivos em sua rede sem criptografia, ou impor a criptografia como uma política de toda a rede dispositivo, negando assim acesso a alguns dispositivos Android populares hoje.
Dispositivos pessoais | Dispositivos de propriedade da empresa |
---|---|
Podem ser idênticas às políticas para de propriedade da empresa dispositivos. | Encryption deve estar habilitado para todos os seguintes tipos de dados: e-mail, mensagens SMS, contatos, conteúdo calendário e cartão SD, incluindo vídeos e fotos. |