Какой смысл шифрования BlackBerry на устройствах?
На наших серверах BlackBerry требуется установить пароль на устройстве, весь трафик между устройствами и серверами шифруется, и, кроме того, мы настроили шифрование устройств при блокировке.
Шифрование содержимого на устройствах, когда они заблокированы, привело к значительному снижению времени автономной работы - для некоторых оно сократилось с 4-5 дней до 24 часов.
У нас также есть проблема, когда люди, которые использовали Bluetooth для синхронизации своей адресной книги с автомобилем, утратили функциональность, что делает их системы громкой связи трудными / невозможными в использовании.
Означают ли преимущества шифрования устройства потери в обслуживании?
Данные на устройствах ограничены электронной почтой, календарями и контактами. При получении уведомления о потере мы можем удаленно стереть устройство и отключить его доступ. Все устройства в любом случае защищены паролем. Даже в случае потери мне кажется, что риск потери данных ограничен.
У кого-нибудь еще есть опыт принятия этого решения в вашем бизнесе, и какой подход вы выбрали?
3 ответа
Да, это нормально для шифрования устройства, чтобы таким образом сократить срок службы батареи.
У кого-нибудь еще есть опыт принятия этого решения в вашем бизнесе, и какой подход вы выбрали?
Это решение по деловому риску, поэтому от администратора сервера обычно не ожидается его принятия, и он может оказаться в опасной ситуации, если он это сделает. Техническими аспектами решения являются юзабилити, производительность, эффективность шифрования, стоимость и т. Д., И эта информация должна быть представлена тому, кто сможет сопоставить ее со значением информации, содержащейся в электронной почте (включая вложения), контактах, кэшированном браузере. контент, конкретные приложения и т. д. Если в BlackBerrys есть история, оставленная в такси или украденная из домов / отелей, то вероятность потери выше; но если информация на устройстве не является ценной, тогда общий риск, вероятно, будет низким, и шифрование, вероятно, не требуется.
Однако в небольшой компании это решение может быть передано ИТ-отделу, а нам - поэтому мы должны применить такой мыслительный процесс. Что наиболее важно, документируйте решение и рассуждения, использованные для его получения, чтобы кто-то мог просмотреть его позже, если необходимо, и понять, почему это было сделано.
Да, это означает, что люди не могут удалить флэш-модули и прочитать все в текстовом формате, прежде чем вы сможете удаленно стереть данные. Этот метод очень специфически случался в ряде случаев в мире торговли, правительства и отдельных лиц.
Мы делаем то же самое для всех применимых смартфонов, так как установка максимально возможного уровня безопасности может быть неудобной для сотрудников, но если это означает, что секреты хранятся таким образом, то многие организации предпочтут безопасность вместо срока службы батареи.
Большое спасибо за хорошие ответы выше. Мы нашли обходной путь, который должен решить проблему Bluetooth с доступом к адресной книге. Повторяется здесь для будущих искателей:
Вот статья о шифровании в устройствах Blackberry:
Когда вы или пользователи устройств BlackBerry включаете защиту контента на устройствах BlackBerry, устройства BlackBerry шифруют следующие элементы данных пользователя:
....
Контакты (в адресной книге)
Вся информация кроме заголовка и категории контакта
Примечание. Установите для правила политики принудительного включения адресной книги в Content Protection значение True, чтобы пользователь устройства BlackBerry не мог отключить параметр "Включить адресную книгу" на устройстве BlackBerry. Устройство BlackBerry позволяет функциям идентификации вызывающего абонента и адресной книги Bluetooth работать, когда защита контента включена и устройство BlackBerry заблокировано ".