Criptografia de conteúdo para dispositivos móveis empresa

Video: Como Criptografar TODO conteúdo do seu Android (Dr. Aprendiz)

A encriptação de dados impede que os dados de dispositivos móveis sensíveis de serem acessados ​​sem entrar senha do proprietário do dispositivo móvel ou chave secreta. Encryption refere-se ao processo pelo qual os dados vitais são feitas inacessível para os usuários que não conhecem uma frase secreta ou uma senha. Por exemplo, a frase de acesso utilizado para bloquear o dispositivo poderia ser utilizado como uma palavra-passe para criptografar os dados no dispositivo.

Video: DecryptoPro - Melhor Aplicativo De Criptografia Para Android !

Normalmente, os dispositivos são usados ​​no local de trabalho para acessar e-mails corporativos, navegar em páginas web de intranet, ou mesmo acessar aplicações cliente-servidor como Oracle ou SAP. Além disso, os dispositivos podem também armazenar contatos, mensagens SMS, ou arquivos relacionados ao trabalho.

De uma perspectiva de compliance, a criptografia do dispositivo deve exigir tais conteúdos sejam criptografados antes de serem autorizados a entrar na rede corporativa. Aqui está uma lista dos tipos de dados que devem ser criptografados no dispositivo, no mínimo:

  • O email

  • mensagens SMS

  • Contatos



  • Calendário

  • o conteúdo do cartão SD, que podem incluir arquivos de vários tipos

O desafio ao exigir criptografia a ser habilitado em dispositivos móveis é que nem todos os dispositivos suportam criptografia de hardware. Por exemplo, os iPhones e iPads da Apple apoiá-lo em dispositivos que executam a versão 4.0 ou posterior, mas não em versões anteriores. dispositivos Android não têm recursos de criptografia, no momento da escrita.

As políticas específicas para encriptação de dados irá variar para diferentes organizações, dependendo da tolerância de cada organização para o risco ea importância de esta forma particular de segurança.

Neste momento, você também deve decidir se executa a sua política de criptografia em ambos os dispositivos pessoais e de propriedade da empresa. Idealmente, você gostaria de fazê-lo, garantindo assim que as políticas são consistentes para todos os dispositivos na rede corporativa.

No entanto, porque alguns dispositivos (nós estamos olhando para você, Android) não suportam criptografia, você terá de decidir se a deixar alguns dispositivos em sua rede sem criptografia, ou impor a criptografia como uma política de toda a rede dispositivo, negando assim acesso a alguns dispositivos Android populares hoje.

Políticas de Compliance para Device Encryption
Dispositivos pessoaisDispositivos de propriedade da empresa
Podem ser idênticas às políticas para de propriedade da empresa
dispositivos.		Encryption deve estar habilitado para todos os seguintes tipos de dados:
e-mail, mensagens SMS, contatos, conteúdo calendário e cartão SD,
incluindo vídeos e fotos.

Publicações relacionadas
A criptografia de dados em dispositivos móveis corporativos
Segurança empresarial aplicação de dispositivo móvel em dispositivos blackberry
Backups de dispositivos móveis corporativos
Configurações de rede de dispositivos móveis corporativos
Controle de conteúdo para dispositivos móveis empresa
Empresa profiling dispositivo móvel e aplicação de política
Empresa de segurança dispositivo móvel: criptografia de voz fornecido pelo transportador
Dispositivos móveis corporativos e exchange activesync
Dicas a empresa de segurança de dispositivos móveis para conexão com servidor de troca
Requisitos de vpn dispositivos móveis corporativos
Empresa de segurança de dispositivos móveis: o acesso à rede wi-fi e políticas
Atualização política de segurança de dispositivos móveis
Visão geral de segurança de dispositivos móveis através de gerenciamento de dispositivos
Visão geral do acesso a dados do usuário através de dispositivos móveis
Definição de código de acesso em dispositivos móveis corporativos
Os cinco melhores proteções de segurança de dispositivos móveis
Segurança de aplicativos na apple ios dispositivos móveis
Criptografia de força executória em dispositivos móveis corporativos
Políticas de desmantelamento de dispositivos móveis corporativos
Implementação de políticas wi-fi dispositivo móvel empresarial