Cifrado de contenido para dispositivos móviles para empresas
El cifrado de datos evita que los datos del dispositivo móvil sensibles de ser visitada sin introducir la frase de contraseña del propietario del dispositivo móvil o clave secreta. Encriptación se refiere al proceso por el cual los datos vitales se hace inaccesibles para los usuarios que no conocen una frase secreta o contraseña. Por ejemplo, la frase de contraseña utilizada para bloquear el dispositivo podría ser utilizado como una contraseña para cifrar los datos en el dispositivo.
Normalmente, los dispositivos se utilizan en el lugar de trabajo para acceder a correo electrónico corporativo, navegar por páginas web de la intranet, o incluso acceder a las aplicaciones cliente-servidor, como Oracle o SAP. Además, los dispositivos también pueden almacenar los contactos, mensajes SMS o archivos relacionados con el trabajo.
Desde una perspectiva de cumplimiento, el cifrado del dispositivo debe exigir dicho contenido para ser encriptada antes de ser admitidos en la red corporativa. He aquí una lista de los tipos de datos que deben ser cifrados en el dispositivo, como mínimo:
Email
Mensajes SMS
Contactos
Calendario
Contenido de la tarjeta SD, que pueden incluir archivos de varios tipos
El reto al requerir cifrado esté habilitado en los dispositivos móviles es que no todos los dispositivos son compatibles con el cifrado de hardware. Por ejemplo, los iPhones y iPads de Apple soportan en dispositivos que ejecutan la versión 4.0 o posterior, pero no en las versiones anteriores. Dispositivos Android no tienen capacidades de cifrado, en el momento de la escritura.
Las políticas específicas para el cifrado de datos variarán para diferentes organizaciones, dependiendo de la tolerancia de cada organización para el riesgo y la importancia de esta forma particular de seguridad.
En este tiempo, también debe decidir si para hacer cumplir su política de cifrado en ambos dispositivos personales y de propiedad de las empresas. Lo ideal sería que te gustaría hacerlo, garantizando así que las políticas son consistentes para todos los dispositivos en la red corporativa.
Sin embargo, debido a que algunos dispositivos (estamos mirando a ti, Android) no son compatibles con el cifrado, tendrá que decidir si deja algunos dispositivos en su red sin cifrado, o hacer valer el cifrado como una política en toda la red de dispositivos, negando así acceso a algunos dispositivos Android más populares hoy en día.
Dispositivos Personales | Dispositivos propiedad Corporativos |
---|---|
Puede ser idénticas a las políticas de las empresas-owneddevices. | El cifrado debe ser habilitado para todos los tipos de datos siguientes: correo electrónico, mensajes SMS, contactos, calendario y contenido de la tarjeta SD, incluyendo videos y fotos. |