Video: Internet Encryption Made Simple: Breaking Down Diffie-Hellman Key Exchanges + TLS 1.3 2024
Datakryptering forhindrer at sensitiv mobilenhetsdata blir tilgang uten å angi mobilenhetens eiers passord eller hemmelig nøkkel. Kryptering refererer til prosessen hvor viktige data blir gjort utilgjengelige for brukere som ikke kjenner en hemmelig setning eller et passord. For eksempel kan passordet som brukes til å låse enheten, brukes som et passord for å kryptere dataene på enheten.
Enheter brukes vanligvis på arbeidsplassen for å få tilgang til bedriftens e-post, bla gjennom intranettwebsider eller til og med tilgang til klient-serverprogrammer som Oracle eller SAP. I tillegg kan enhetene også lagre kontakter, SMS-meldinger eller filer relatert til arbeid.
Fra et samsvarsperspektiv bør kryptering av enheten kreve at slikt innhold blir kryptert før det blir tillatt i bedriftsnettverket. Her er en liste over typer data som skal krypteres på enheten, minst:
-
E-post
-
SMS-meldinger
-
Kontakter
-
Kalender
-
Innhold i SD-kort, som kan inneholde filer av ulike typer
Utfordringen ved å kreve kryptering som skal aktiveres på mobile enheter, er at ikke alle enheter støtter maskinvarekryptering. For eksempel støtter Apple iPhones og iPads det på enheter som kjører versjon 4. 0 eller senere, men ikke på tidligere versjoner. Android-enheter hadde ikke krypteringsfunksjoner, på tidspunktet for skriving.
De spesifikke retningslinjene for datakryptering vil variere for ulike organisasjoner, avhengig av hver organisasjonens toleranse for risiko og betydningen av denne bestemte sikkerhetsformen.
På dette tidspunktet bør du også bestemme om du skal håndheve krypteringspolitikken på både personlige og bedriftseide enheter. Ideelt sett vil du gjøre det, og dermed sikre at retningslinjene er konsistente for alle enheter i bedriftsnettverket.
Men fordi noen enheter (vi ser på deg, Android) ikke støtter kryptering, må du bestemme om du skal la noen enheter komme inn i nettverket ditt uten kryptering eller håndheve kryptering som en policy i hele enhetens nettverk, og benekter dermed tilgang til noen populære Android-enheter i dag.
| Personlige enheter | Corporate-Owned Devices |
|---|---|
| Kan være identiske med retningslinjene for bedriftens eide
enheter. |
Kryptering må være aktivert for alle følgende datatyper:
E-post, SMS, kontakter, kalender og SD-kort innhold, inkludert videoer og bilder. |
