Enterprise mobile device content encryption - dummies

Datakryptering forhindrer adgang til følsomme mobilenhedsdata uden at indtaste ejeren af ​​mobilenhedens adgangskode eller hemmelige nøgle. Kryptering henviser til den proces, hvormed vitale data er gjort utilgængelige for brugere, der ikke kender en hemmelig sætning eller adgangskode. For eksempel kan den adgangskode, der bruges til at låse enheden, bruges som en adgangskode til at kryptere data på enheden.

Typiske enheder bruges på arbejdspladsen til at få adgang til virksomhedernes e-mail, gennemse intranets websider eller endda få adgang til klient-server applikationer som Oracle eller SAP. Derudover kan enhederne også gemme kontakter, sms'er eller filer relateret til arbejde.

Ud fra et overholdelsesperspektiv bør kryptering af enheden kræve, at sådant indhold krypteres, før det bliver tilladt i virksomhedens netværk. Her er en liste over de typer data, der skal krypteres på enheden:

• E-mail

• SMS-beskeder

• Kontakter

• Kalender

• SD-kort indhold, som kan indeholde filer af forskellige typer

Udfordringen med at kræve kryptering, der skal aktiveres på mobile enheder, er, at ikke alle enheder understøtter hardwarekryptering. For eksempel understøtter Apple iPhones og iPads det på enheder, der kører version 4. 0 eller senere, men ikke på tidligere versioner. Android-enheder havde ikke krypteringsfunktioner på tidspunktet for skrivningen.

De specifikke politikker for datakryptering varierer for forskellige organisationer afhængigt af hver organisations tolerance for risiko og vigtigheden af ​​denne særlige form for sikkerhed.

På dette tidspunkt bør du også beslutte, om du skal håndhæve din krypteringspolitik på både personlige og virksomhedsejede enheder. Ideelt set vil du gerne gøre det, og dermed sikre, at politikkerne er ensartede for alle enheder i virksomhedens netværk.

Men fordi nogle enheder (vi kigger på dig, Android) ikke understøtter kryptering, skal du beslutte, om nogle enheder skal overføres til dit netværk uden kryptering eller håndhæve kryptering som en politik i hele enhedens netværk, hvorved adgangen til nogle populære Android-enheder benægtes i dag.

Overensstemmelsespolitikker for enhedskryptering

Personlige enheder	Corporate-Owned Devices
Kan være identiske med politikkerne for virksomhedsejede enheder.	Kryptering skal være aktiveret for alle følgende datatyper: E-mail, SMS-beskeder, kontakter, kalender og SD-kort indhold, inklusive videoer og fotos.