Enterprise-Mobile Device Content Encryption

Die Datenverschlüsselung verhindert sensiblen mobilen Gerät Daten aus, ohne das Passwort oder einen geheimen Schlüssel des mobilen Geräts Besitzer Eingabe zugegriffen wird. Verschlüsselung bezieht sich auf den Prozess, durch den wichtige Daten nicht von Benutzern vorgenommen wird, die kein Geheimnis Phrase oder Passwort kennen. Zum Beispiel verwendet das Passwort, das Gerät zu sperren, kann als Passwort verwendet werden, um die Daten auf dem Gerät zu verschlüsseln.

Typischerweise werden Geräte am Arbeitsplatz verwendet, Firmen-E-Mails zuzugreifen, blättern Intranet-Web-Seiten oder auch Client-Server-Anwendungen wie Oracle oder SAP zugreifen. Darüber hinaus können die Vorrichtungen auch speichern Kontakte, SMS-Nachrichten oder Dateien Bezug zu arbeiten.

Aus Compliance-Perspektive, die Verschlüsselung des Geräts sollten solche Inhalte verschlüsselt werden müssen, bevor in das Firmennetz zu dürfen. Hier ist eine Liste der Arten von Daten, die auf dem Gerät verschlüsselt werden soll, auf ein Minimum:

  • Email


  • SMS-Nachrichten

  • Impressum

  • Kalender

  • SD-Karten-Inhalt, die Dateien verschiedener Typen umfassen können

Die Herausforderung Verschlüsselung in erfordert auf mobilen Geräten ermöglicht werden, dass nicht alle Geräte-Hardware-Verschlüsselung unterstützen. Zum Beispiel unterstützen die Apple iPhones und iPads es auf Geräten mit Version 4.0 oder höher, aber nicht in früheren Versionen. Android-Geräte hatte Verschlüsselungsfunktionen nicht, zum Zeitpunkt des Schreibens.

Die spezifischen Richtlinien für die Datenverschlüsselung wird für verschiedene Organisationen variieren, abhängig von jeder Toleranz der Organisation für das Risiko und die Bedeutung dieser besonderen Form der Sicherheit.

Zu diesem Zeitpunkt sollten Sie auch entscheiden, ob Sie Ihre Verschlüsselungsrichtlinie zu erzwingen sowohl auf persönlicher und unternehmenseigenen Geräten. Im Idealfall würde man so tun wollen, wodurch sichergestellt wird, dass die Richtlinien für alle Geräte im Firmennetzwerk konsistent sind.

Da jedoch einige Geräte (wir suchen dich an, Android) keine Verschlüsselung unterstützt, müssen Sie entscheiden, ob einige Geräte in Ihrem Netzwerk ohne Verschlüsselung zu lassen, oder erzwingen Verschlüsselung als eine Politik in der gesamten Gerätenetzwerk und damit zu leugnen Zugang zu einigen populären heute Android-Geräte.

Compliance-Richtlinien für Device Encryption
Personal DevicesGeräte unternehmenseigenen
Kann zu den Richtlinien für Corporate-owneddevices identisch sein.E-Mail, SMS-Nachrichten, Kontakte, Kalender und SD-Karten-Inhalt, einschließlich Videos und Fotos: Die Verschlüsselung muss für alle folgenden Datentypen aktiviert werden.