Βίντεο: Disruption - Day 2 - Part 1 (ENG) 2024
Η κρυπτογράφηση δεδομένων αποτρέπει την πρόσβαση σε ευαίσθητα δεδομένα κινητής συσκευής χωρίς να εισάγει τη φράση πρόσβασης ή το μυστικό κλειδί του κατόχου της κινητής συσκευής. Η κρυπτογράφηση αναφέρεται στη διαδικασία με την οποία τα ζωτικά δεδομένα γίνονται απρόσιτα σε χρήστες που δεν γνωρίζουν μυστική φράση ή κωδικό πρόσβασης. Για παράδειγμα, η φράση πρόσβασης που χρησιμοποιείται για το κλείδωμα της συσκευής θα μπορούσε να χρησιμοποιηθεί ως κωδικός πρόσβασης για την κρυπτογράφηση των δεδομένων στη συσκευή.
Συνήθως, οι συσκευές χρησιμοποιούνται στο χώρο εργασίας για να έχουν πρόσβαση σε εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου, να περιηγούνται σε ιστοσελίδες intranet ή ακόμη και να έχουν πρόσβαση σε εφαρμογές πελάτη-διακομιστή όπως η Oracle ή η SAP. Επιπλέον, οι συσκευές ενδέχεται επίσης να αποθηκεύουν επαφές, μηνύματα SMS ή αρχεία που σχετίζονται με την εργασία.
Από την άποψη της συμμόρφωσης, η κρυπτογράφηση της συσκευής θα πρέπει να απαιτεί κρυπτογράφηση αυτού του περιεχομένου προτού γίνει δεκτό στο εταιρικό δίκτυο. Ακολουθεί μια λίστα με τους τύπους δεδομένων που πρέπει να κρυπτογραφηθούν στη συσκευή:
-
Ηλεκτρονικό ταχυδρομείο
-
SMS
-
Επαφές
-
Ημερολόγιο
-
Περιεχόμενα καρτών SD, τα οποία μπορεί να περιλαμβάνουν αρχεία διαφόρων τύπων
Η πρόκληση για την ενεργοποίηση της κρυπτογράφησης σε κινητές συσκευές είναι ότι δεν υποστηρίζουν όλες οι συσκευές κρυπτογράφηση υλικού. Για παράδειγμα, τα iPhones και τα iPads της Apple το υποστηρίζουν σε συσκευές που εκτελούν έκδοση 4. 0 ή μεταγενέστερη, αλλά όχι σε προηγούμενες εκδόσεις. Οι συσκευές Android δεν είχαν δυνατότητες κρυπτογράφησης, τη στιγμή της γραφής.
Οι συγκεκριμένες πολιτικές για την κρυπτογράφηση δεδομένων θα διαφέρουν για διαφορετικούς οργανισμούς, ανάλογα με την ανοχή του κάθε οργανισμού σε κινδύνους και τη σημασία της συγκεκριμένης μορφής ασφάλειας.
Αυτήν τη στιγμή, θα πρέπει επίσης να αποφασίσετε αν θα εφαρμόσετε την πολιτική κρυπτογράφησης τόσο στις προσωπικές όσο και στις εταιρικές συσκευές. Στην ιδανική περίπτωση, θα θέλατε να το κάνετε αυτό, διασφαλίζοντας έτσι ότι οι πολιτικές είναι συνεπείς για όλες τις συσκευές του εταιρικού δικτύου.
Ωστόσο, επειδή ορισμένες συσκευές (που σας κοιτάζουμε, Android) δεν υποστηρίζουν την κρυπτογράφηση, θα πρέπει να αποφασίσετε αν θα επιτρέψετε ορισμένες συσκευές στο δίκτυό σας χωρίς κρυπτογράφηση ή να εφαρμόσετε κρυπτογράφηση ως πολιτική σε όλο το δίκτυο της συσκευής, αποκλείοντας έτσι την πρόσβαση σε ορισμένες δημοφιλείς συσκευές Android σήμερα.
Προσωπικές συσκευές | Συσκευές που ανήκουν σε εταιρείες |
---|---|
Ίσως είναι ίδιες με τις πολιτικές για εταιρικές συσκευές
. |
Η κρυπτογράφηση πρέπει να είναι ενεργοποιημένη για όλους τους ακόλουθους τύπους δεδομένων:
e-mail, μηνύματα SMS, επαφές, ημερολόγιο και περιεχόμενο κάρτας SD, συμπεριλαμβανομένων βίντεο και φωτογραφιών. |