Video: Office 365 Essentials: Office Message Encryption 2024
verwendet werden. Die Datenverschlüsselung verhindert den Zugriff auf vertrauliche Mobilgerätedaten, ohne die Passphrase oder den geheimen Schlüssel des Mobilgerätbesitzers einzugeben. Verschlüsselung bezieht sich auf den Prozess, durch den wichtige Daten für Benutzer unzugänglich gemacht werden, die keine geheime Phrase oder kein Passwort kennen. Die zum Sperren des Geräts verwendete Passphrase könnte beispielsweise als Passwort zum Verschlüsseln der Daten auf dem Gerät verwendet werden.
In der Regel werden Geräte am Arbeitsplatz verwendet, um auf Unternehmens-E-Mails zuzugreifen, Intranet-Webseiten zu durchsuchen oder sogar auf Client-Server-Anwendungen wie Oracle oder SAP zuzugreifen. Darüber hinaus können die Geräte auch Kontakte, SMS-Nachrichten oder mit der Arbeit verbundene Dateien speichern.
Aus Compliance-Sicht sollte die Verschlüsselung des Geräts die Verschlüsselung dieser Inhalte vor dem Zugriff in das Unternehmensnetzwerk erfordern. Im Folgenden finden Sie eine Liste der Datentypen, die auf dem Gerät verschlüsselt werden sollten:
-
E-Mail
-
SMS-Nachrichten
-
Kontakte
-
Kalender
-
SD-Karteninhalt, der möglicherweise Dateien enthält von verschiedenen Typen
Die Herausforderung bei der Aktivierung der Verschlüsselung auf mobilen Geräten besteht darin, dass nicht alle Geräte Hardwareverschlüsselung unterstützen. Zum Beispiel unterstützen die Apple iPhones und iPads es auf Geräten mit Version 4. 0 oder höher, aber nicht auf früheren Versionen. Android-Geräte hatten zum Zeitpunkt des Schreibens keine Verschlüsselungsfunktionen.
Die spezifischen Richtlinien für die Datenverschlüsselung variieren je nach Organisationstoleranz und der Bedeutung dieser besonderen Sicherheitsform für verschiedene Organisationen.
Zu diesem Zeitpunkt sollten Sie auch entscheiden, ob Sie Ihre Verschlüsselungsrichtlinie sowohl auf privaten als auch auf unternehmenseigenen Geräten durchsetzen möchten. Im Idealfall sollten Sie dies tun, um sicherzustellen, dass die Richtlinien für alle Geräte im Unternehmensnetzwerk einheitlich sind.
Da jedoch einige Geräte (wir sehen uns, Android) keine Verschlüsselung unterstützen, müssen Sie entscheiden, ob Sie einige Geräte unverschlüsselt in Ihr Netzwerk lassen oder die Verschlüsselung als Richtlinie im gesamten Gerätenetzwerk erzwingen möchten. Dadurch wird heute der Zugriff auf einige beliebte Android-Geräte verweigert.
| Persönliche Geräte | Unternehmenseigene Geräte |
|---|---|
| Kann mit den Richtlinien für unternehmenseigene
Geräte identisch sein. |
Die Verschlüsselung muss für alle folgenden Datentypen aktiviert sein:
E-Mail, SMS-Nachrichten, Kontakte, Kalender und SD-Karteninhalte, einschließlich Videos und Fotos. |
