Наши серверы BlackBerry требуют, чтобы на устройстве был установлен пароль, весь трафик между устройствами и серверами зашифрован, и, кроме того, мы настроили шифрование устройств при блокировке.
Шифрование контента на заблокированных устройствах привело к значительному снижению времени автономной работы - оно сократилось с 4-5 дней до менее 24 часов для некоторых.
У нас также есть проблема, когда люди, которые использовали Bluetooth для синхронизации своей адресной книги с автомобилем, теряли функциональность, что делало их системы громкой связи трудными / невозможными в использовании.
Стоят ли преимущества шифрования устройства потери в обслуживании?
Данные на устройствах ограничены электронной почтой, календарями и контактами. Получив уведомление о потере, мы можем удаленно стереть данные с устройства и отключить доступ к нему. В любом случае все устройства защищены паролем. Мне кажется, что даже в случае потери риск потери данных ограничен.
Есть ли у кого-нибудь еще опыт принятия этого решения в вашем бизнесе и какой подход вы выбрали?
Да, это нормально, если шифрование устройства сокращает время автономной работы таким образом.
Есть ли у кого-нибудь еще опыт принятия этого решения в вашем бизнесе и какой подход вы выбрали?
Это решение бизнес-риска, поэтому обычно не ожидается, что администратор сервера примет его, и в этом случае он может поставить себя в опасное положение. Техническими аспектами решения являются удобство использования, производительность, эффективность шифрования, стоимость и т. Д., И эта информация должна быть представлена кому-то, кто может сопоставить ее со значением информации, содержащейся в электронной почте (включая вложения), контактах, кешированном браузере. контент, определенные приложения и т. д. Если есть история BlackBerry, оставленная в такси или украденная из дома / гостиницы, то вероятность потери выше; но если информация об устройстве не является ценной, общий риск, вероятно, невелик, и шифрование, вероятно, не требуется.
Однако в небольшой компании это решение может быть делегировано ИТ-отделу и нам, поэтому мы должны применять такой мыслительный процесс. Самое главное, задокументируйте решение и аргументы, использованные для его достижения, чтобы кто-нибудь мог просмотреть его позже, если потребуется, и понять, почему это было сделано.
Да, это означает, что люди не могут удалить флеш-модули и прочитать все в виде обычного текста, прежде чем у вас будет возможность удаленно стереть данные. Этот метод очень часто применялся в ряде случаев в мире коммерции, правительства и против отдельных лиц.
Мы делаем то же самое для всех применимых смартфонов, установка максимально высокого уровня безопасности может быть неудобной для сотрудников, но если это означает, что секреты хранятся таким образом, многие организации предпочтут безопасность, а не время автономной работы.
Большое спасибо за хорошие ответы выше. Мы нашли обходной путь, который должен решить проблему Bluetooth с доступом к адресной книге. Повторяется здесь для будущих искателей:
Вот статья о шифровании в устройствах Blackberry:
! Когда вы или пользователи устройства BlackBerry включаете защиту содержимого на устройствах BlackBerry, устройства BlackBerry шифруют следующие элементы данных пользователя:
....
Контакты (в адресной книге)
Вся информация, кроме заголовка и категории контакта
Примечание. Задайте для правила «Принудительно включить адресную книгу в ИТ-политику защиты содержимого» значение «Истина», чтобы пользователь устройства BlackBerry не мог отключить параметр «Включить адресную книгу» на устройстве BlackBerry. Устройство BlackBerry позволяет функциям передачи идентификатора вызывающего абонента и адресной книги Bluetooth работать, когда защита содержимого включена, а устройство BlackBerry заблокировано ».