Innehållsförteckning:
Video: Informationsmöte om 5G 2024
Ett sätt att motverka spionprogram på företagets mobila enheter är med exekverbar kryptering - programvara som använder kryptering för att obfuscate kritisk data som finns kvar på enheten. Extensibelt minne på enheterna, inklusive flyttbar lagring, gör förlusten av enheten ganska farlig om den innehåller känsliga data.
Ett sätt att mildra denna förlust är att kryptera data på dessa minneskort; Då, om enheten är förlorad eller stulen, kan obehöriga användare inte använda en kortläsare för att komma åt minneskortets data. Av samma anledning bör användningen av starka autentiseringstekniker vara obligatorisk för internminnet. De olika typerna av exekverbar kryptering som du kan använda för att säkra organisationens enheter inkluderar:
Kryptera all utgående och inkommande kommunikation
Om ditt mål är att skydda hela dataukosystemet behöver du obligatorisk kryptering av all utgående och inkommande kommunikation - det vill säga alla meddelanden till och från enheten. På grund av detta skiljer sig detta inte från de policyer som tas ut för användare av bärbara datorer och stationära datorer som ansluter till ditt nätverk via VPN (virtuella privata nätverk).
Det finns emellertid ett viktigt sätt att kryptering av mobilenheter skiljer sig från den typiska bärbara krypteringen: Din policy måste hantera den ständigt växande uppsättningen anpassade applikationer som användare av mobila enheter ständigt laddar ner och experimenterar med.
Även om en majoritet av dessa program inte har något att göra med dig - eftersom de inte har tillgång till något företagsinnehåll - utgör de ett problem för en potentiell kryptera all -policy. Du måste transportera all icke-företagsapplikationsdata, dra den bara till företaget för att omdirigera den till Internet.
Kryptera endast företagstrafik
Det uppenbara alternativet till detta tillvägagångssätt är att urskilja företagsapplikationer från icke-företagsprogram och kryptera endast den trafik som är avsedd för företaget. Det är en win-win för alla, eller hur? Tja, inte exakt. Lösningen kräver ett smart agent att bo på den mobila enheten och fatta beslutet om vilken trafik som ska krypteras och vad som ska släppas.
Du måste vara beroende av enhetsproducenten och operatören av operativsystemet för att tillhandahålla de stödda krypteringsalgoritmerna, men det är åtminstone en mogen teknik.De flesta av dessa nya enheter erbjuder ganska omfattande funktionstjänst, så det borde inte vara ett problemområde.
