Criptografia de força executória em dispositivos móveis corporativos

Uma forma de combater spyware em seus dispositivos móveis da empresa é com criptografia exeqüível

- software que utiliza criptografia para ofuscar os dados críticos que residem no dispositivo. Memória extensível nos dispositivos, incluindo o armazenamento removível, faz com que a perda do dispositivo muito perigoso se ele contém todos os dados sensíveis.

Uma forma de atenuar essa perda é criptografar os dados sobre aqueles dos cartões de memória, em seguida, se o dispositivo for perdido ou roubado, os usuários não autorizados não pode usar um leitor de cartão para acessar os dados do cartão de memória. Pela mesma razão, o uso de técnicas de autenticação forte deve ser obrigatória para a memória on-board também. Os vários tipos de criptografia executável que você pode usar para proteger os dispositivos da sua organização incluem:

Criptografar toda a comunicação de saída e de entrada

Se seu objetivo é proteger todo o ecossistema de dados, você precisa de encriptação obrigatória de toda a comunicação de saída e de entrada - ou seja, todas as mensagens de e para o dispositivo. Em face disto, isso não é diferente das políticas que são impostas aos usuários de laptops e desktops que se conectam a sua rede através de VPNs (redes privadas virtuais).



Há, no entanto, de uma forma importante que a criptografia do dispositivo móvel deve diferir de criptografia laptop típico: Suas políticas devem abordar o conjunto cada vez maior de aplicativos personalizados que os usuários de dispositivos móveis baixar e experimentar constantemente com.

Embora a maioria destas aplicações não têm nada a ver com você - porque não acessar qualquer conteúdo corporativo - eles fazem representar um problema para um potencial criptografar todo política. Você teria que transportar tudo o que os dados de aplicativos não-empresariais, arrastando-o para a empresa apenas para redirecioná-lo de volta para a Internet.

Video: The Battle for Power on the Internet: Bruce Schneier at TEDxCambridge 2013

Todo o tráfego criptografado e ligação intermédia autónoma para a empresa.
Todo o tráfego criptografado e ligação intermédia autónoma para a empresa.

Criptografar apenas o tráfego corporativo

A alternativa óbvia para esta abordagem é discernir aplicações empresariais de aplicações não-empresariais e inteligentemente criptografar apenas o tráfego destinado para a empresa. Isso é um ganha-ganha para todos, certo? Bem, não exatamente. A solução requer um agente inteligente para residir no dispositivo móvel e tomar a decisão do que o tráfego para criptografar e o que deixar voar.

Video: Desmontagem cadeira de escritorio giratoria - retirar o pistao a gas

Enterprise-somente o tráfego criptografado e ligação intermédia autónoma para a empresa.
Enterprise-somente o tráfego criptografado e ligação intermédia autónoma para a empresa.

Você tem que depender do fabricante do dispositivo e do fornecedor do sistema operacional para fornecer os algoritmos de criptografia suportados, mas pelo menos é uma tecnologia madura. A maioria desses novos dispositivos oferecem suporte ao recurso bastante abrangente, por isso não deve ser uma área problemática.


Publicações relacionadas