Cifrado exigible en los dispositivos móviles de la empresa

Una forma de contrarrestar el spyware en sus dispositivos móviles de la empresa es con cifrado exigible

- software que utiliza el cifrado para ocultar los datos críticos que residen en el dispositivo. Memoria ampliable en los dispositivos, incluido el almacenamiento extraíble, hace que la pérdida del dispositivo bastante peligroso si contiene datos sensibles.

Una forma de mitigar esta pérdida es para cifrar los datos de las tarjetas- memoria entonces, si el dispositivo se pierde o es robado, los usuarios no autorizados no puedan utilizar un lector de tarjetas para acceder a los datos de la tarjeta de memoria. Por la misma razón, el uso de técnicas de autenticación fuerte debería ser obligatoria para la memoria de a bordo también. Los diversos tipos de cifrado ejecutable que puede utilizar para asegurar los dispositivos de su organización son:

El cifrado de todas las comunicaciones entrantes y salientes

Si su objetivo es proteger a todo el ecosistema de datos, es necesario el cifrado obligatorio de todas las comunicaciones de salida como de entrada - es decir, todos los mensajes hacia y desde el dispositivo. A primera vista, esto no es diferente de las políticas que se imponen a los usuarios de computadoras portátiles y de escritorio que se conectan a la red a través de VPN (redes privadas virtuales).

Hay, sin embargo, de una manera importante que el cifrado de dispositivo móvil debe diferir de cifrado portátil típica: Sus políticas deben abordar el conjunto cada vez mayor de aplicaciones personalizadas que los usuarios de dispositivos móviles constantemente descargan y experimentar.

Aunque la mayoría de estas aplicaciones no tienen nada que ver con usted - porque no tienen acceso a cualquier contenido de la empresa - que hacen suponer un problema para un potencial cifrar todo política. Usted tendría que transportar todo lo que los datos de las aplicaciones no empresariales, arrastrándolo a la empresa sólo para redirigir de nuevo a Internet.

Todo el tráfico cifrado y backhauled a la empresa.
Todo el tráfico cifrado y backhauled a la empresa.

Cifrar sólo el tráfico de la empresa

La alternativa obvia de este enfoque es discernir las aplicaciones empresariales de aplicaciones no empresariales e inteligentemente cifrar sólo el tráfico destinado a la empresa. Eso es un ganar-ganar para todos, ¿no? Bueno, no exactamente. La solución requiere un agente inteligente para residir en el dispositivo móvil y tomar la decisión de qué tráfico para cifrar y qué dejar volar.

Empresa de sólo tráfico cifrado y backhauled a la empresa.
Empresa de sólo tráfico cifrado y backhauled a la empresa.

Usted tiene que depender del fabricante del dispositivo y del proveedor del sistema operativo para abastecer a los algoritmos de cifrado compatibles, pero al menos es una tecnología madura. La mayoría de estos nuevos dispositivos ofrecen soporte bastante completa función, por lo que no debería ser un área problemática.