web-dev-qa-db-ja.com

デバイスでのBlackBerry暗号化のポイントは何ですか?

当社のBlackBerryサーバーでは、デバイスにパスワードを設定する必要があり、デバイスとサーバー間のすべてのトラフィックが暗号化されます。さらに、ロック時にデバイスが暗号化されるように設定されています。

ロックされているときにデバイス上のコンテンツを暗号化すると、バッテリーの寿命が大幅に低下します。これは、最大4〜5日から24時間未満になっているものもあります。

また、Bluetoothを使用してアドレス帳を車と同期していた個人が機能を失い、ハンズフリーシステムを使用することが困難/不可能になるという問題もあります。

デバイス暗号化のメリットは、サービスを失うだけの価値がありますか?

デバイス上のデータは、電子メール、カレンダー、連絡先に限定されています。紛失が通知されたら、デバイスをリモートでワイプしてアクセスを無効にすることができます。とにかく、すべてのデバイスはパスワードで保護されています。損失が発生した場合でも、データ損失のリスクは限られています。

他の誰かがあなたのビジネスでこの決定をした経験がありますか、そしてあなたはどのようなアプローチを取りましたか?

2
Sam Meldrum

はい、デバイスの暗号化がこのようにバッテリーの寿命を縮めるのは正常です。

他の誰かがあなたのビジネスでこの決定をした経験がありますか、そしてあなたはどのようなアプローチを取りましたか?

これはビジネスリスクの決定であるため、サーバー管理者がそれを行うことは通常期待されておらず、そうすると危険な立場に置かれる可能性があります。決定の技術的側面は、使いやすさ、パフォーマンス、暗号化の有効性、コストなどの側面であり、その情報は、電子メール(添付ファイルを含む)、連絡先、キャッシュされたブラウザに保持されている情報の価値と比較検討できる人に提示する必要がありますコンテンツ、特定のアプリなど。BlackBerryがタクシーに残されたり、家やホテルから盗まれたりした履歴がある場合は、紛失する可能性が高くなります。ただし、デバイス上の情報が貴重でない限り、全体的なリスクはおそらく低く、暗号化はおそらく必要ありません。

ただし、中小企業では、この決定はITと私たちに委任される可能性があるため、そのような思考プロセスを適用する必要があります。最も重要なことは、決定とそこに到達するために使用された理由を文書化して、誰かが後で必要に応じてそれを確認し、なぜそれが行われたのかを理解できるようにすることです。

4
William

はい、それはあなたがリモートでワイプする機会を得る前に人々がフラッシュモジュールを取り外してプレーンテキストですべてを読むことができないことを意味します。この方法は、商取引、政府、個人に対する世界で非常に具体的に何度も行われています。

該当するすべてのスマートフォンについて同じことを行い、可能な限り高いレベルのセキュリティを設定することは従業員にとって不便かもしれませんが、それが秘密をそのように保持することを意味する場合、多くの組織はバッテリー寿命よりも安全性を選択します。

2
Chopper3

上記の良い答えに感謝します。アドレス帳へのアクセスに関するBluetoothの問題を解決する回避策を見つけました。将来の検索者のためにここで繰り返します:

これが ブラックベリーデバイスの暗号化に関する論文:

!あなたまたはBlackBerryデバイスユーザーがBlackBerryデバイスでコンテンツ保護をオンにすると、BlackBerryデバイスは次のユーザーデータ項目を暗号化します。

..。

連絡先(アドレス帳内)

連絡先のタイトルとカテゴリを除くすべての情報

注:BlackBerryデバイスユーザーがBlackBerryデバイスの[アドレス帳を含める]オプションをオフにできないようにするには、[コンテンツ保護ITポリシールールにアドレス帳を強制的に含める]をTrueに設定します。 BlackBerryデバイスは、コンテンツ保護がオンになっていて、BlackBerryデバイスがロックされている場合に、発信者IDとBluetoothアドレス帳の転送機能が機能することを許可します。」

0
Sam Meldrum