Inhaltsverzeichnis:
- Verschlüsseln der gesamten ausgehenden und eingehenden Kommunikation
- Nur Unternehmensdatenverkehr verschlüsseln
Video: cc-Camp'15: Verschlüsselung - Herbert Paulis 2024
Ein Weg, um Spyware auf Ihren mobilen Unternehmensgeräten zu bekämpfen, ist die durchsetzbare Verschlüsselung - Software, die kritische Daten auf dem Gerät verschlüsselt. Erweiterbarer Speicher auf den Geräten, einschließlich Wechseldatenträger, macht den Verlust des Geräts ziemlich gefährlich, wenn er sensible Daten enthält.
Eine Möglichkeit, diesen Verlust zu verringern, besteht darin, die Daten auf diesen Speicherkarten zu verschlüsseln. Wenn das Gerät verloren geht oder gestohlen wird, können nicht autorisierte Benutzer keinen Kartenleser verwenden, um auf die Daten der Speicherkarte zuzugreifen. Aus dem gleichen Grund sollte die Verwendung starker Authentifizierungstechniken auch für den integrierten Speicher obligatorisch sein. Zu den verschiedenen Arten der durchsetzbaren Verschlüsselung, die Sie zum Sichern der Geräte Ihrer Organisation verwenden können, gehören:
Verschlüsseln der gesamten ausgehenden und eingehenden Kommunikation
Wenn Sie das gesamte Daten-Ökosystem schützen möchten, müssen Sie die gesamte ausgehende und eingehende Kommunikation obligatorisch verschlüsseln - das heißt, alle Nachrichten zum und vom Gerät.. Auf den ersten Blick unterscheidet sich dies nicht von den Richtlinien, die den Benutzern von Laptops und Desktops auferlegt werden, die über VPNs (virtuelle private Netzwerke) mit Ihrem Netzwerk verbunden sind.
Es gibt jedoch einen wichtigen Weg, wie sich die Verschlüsselung von Mobilgeräten von der typischen Laptop-Verschlüsselung unterscheiden muss: Ihre Richtlinien müssen die ständig wachsenden kundenspezifischen Anwendungen adressieren, mit denen Nutzer mobiler Geräte ständig herunterladen und experimentieren.
Obwohl die meisten dieser Anwendungen nichts mit Ihnen zu tun haben - weil sie nicht auf Unternehmensinhalte zugreifen - stellen sie ein Problem für eine potenzielle Verschlüsselung aller Richtlinien dar. Sie müssten alle Nicht-Enterprise-Anwendungsdaten transportieren und sie nur in das Unternehmen ziehen, um sie wieder ins Internet zu leiten.
Nur Unternehmensdatenverkehr verschlüsseln
Die offensichtliche Alternative zu diesem Ansatz besteht darin, Unternehmensanwendungen von Nicht-Unternehmensanwendungen zu unterscheiden und nur den für das Unternehmen bestimmten Datenverkehr intelligent zu verschlüsseln. Das ist eine Win-Win für alle, nicht wahr? Na ja, nicht genau. Die Lösung erfordert einen intelligenten Agenten, der sich auf dem mobilen Gerät befindet und die Entscheidung trifft, welchen Datenverkehr zu verschlüsseln und was zu fliegen ist.
Sie müssen sich darauf verlassen, dass der Gerätehersteller und der Betriebssystemhersteller die unterstützten Verschlüsselungsalgorithmen bereitstellen, aber zumindest ist dies eine ausgereifte Technologie.Die meisten dieser neuen Geräte bieten eine ziemlich umfassende Funktionsunterstützung, daher sollte es kein Problembereich sein.
