Video: Introducing Kaspersky Security for Mobile - 2014 – Mobile Device Management (MDM) Software 2024
Gegevensencryptie voorkomt dat gevoelige gegevens van mobiele apparaten worden geopend zonder de wachtwoordzin of geheime sleutel van de eigenaar van de mobiele apparaat in te voeren. Codering verwijst naar het proces waarbij essentiële gegevens ontoegankelijk worden gemaakt voor gebruikers die geen geheime zin of wachtwoord kennen. De wachtwoordzin die wordt gebruikt om het apparaat te vergrendelen, kan bijvoorbeeld worden gebruikt als een wachtwoord om de gegevens op het apparaat te coderen.
Apparaten worden doorgaans op de werkplek gebruikt voor toegang tot zakelijke e-mail, browsen op intranetwebpagina's of zelfs voor client-servertoepassingen zoals Oracle of SAP. Bovendien kunnen de apparaten ook contacten, sms-berichten of bestanden met betrekking tot werk opslaan.
Vanuit een complianceperspectief moet codering van het apparaat vereisen dat dergelijke inhoud wordt gecodeerd voordat deze in het bedrijfsnetwerk wordt toegelaten. Hier is een lijst met de soorten gegevens die moeten worden gecodeerd op het apparaat, minimaal:
-
E-mail
-
Sms-berichten
-
Contactpersonen
-
Agenda
-
Inhoud SD-kaart, inclusief bestanden van verschillende typen
De uitdaging om te vereisen dat codering wordt ingeschakeld op mobiele apparaten, is dat niet alle apparaten hardware-encryptie ondersteunen. De Apple iPhones en iPads ondersteunen dit bijvoorbeeld op apparaten met versie 4. 0 of hoger, maar niet op eerdere versies. Android-apparaten hadden op het moment van schrijven geen coderingsmogelijkheden.
Het specifieke beleid voor gegevensversleuteling varieert voor verschillende organisaties, afhankelijk van de tolerantiegrenzen van elke organisatie en het belang van deze specifieke vorm van beveiliging.
Op dit moment moet u ook beslissen of u uw coderingsbeleid op zowel persoonlijke als zakelijke apparaten wilt toepassen. In het ideale geval zou je dat willen doen, waarbij je ervoor zorgt dat het beleid consistent is voor alle apparaten in het bedrijfsnetwerk.
Omdat sommige apparaten (we naar u kijken, Android) geen codering ondersteunen, moet u beslissen of u sommige apparaten in uw netwerk wilt laten zonder codering, of moet u codering afdwingen als beleid in het hele apparaatnetwerk, waardoor de toegang tot sommige populaire Android-apparaten vandaag de dag wordt geweigerd.
| Persoonlijke apparaten | Apparaten die eigendom van het bedrijf zijn |
|---|---|
| Mogelijk identiek aan het beleid voor
-apparaten van bedrijven. |
Codering moet zijn ingeschakeld voor alle volgende gegevenstypen:
e-mail, sms-berichten, contacten, agenda en SD-kaartinhoud, inclusief video's en foto's. |
