web-dev-qa-db-ja.com

すべての個人データを消去するオプションなしで、個人の電話で企業のメールを保護できますか?

当社は最近、企業のExchangeサーバーへの接続に使用される個人用スマートフォンの暗号化を要求する新しいITポリシーを発表しました。私の知る限り、彼らはExchange ActiveSync暗号化を使用しています。

この新しいポリシーの一部は、スマートフォンを紛失した場合、個人データを含むすべてのデータをワイプできるように、すぐにITに報告する必要があることです。

当社がHIPAAでカバーされているPHIデータを処理していることは注目に値します。

従業員が個人のスマートフォンから電子メールやカレンダーにアクセスできるようにする効果的な代替戦略はありますか?それとも、侵害された可能性のある電話のすべてのデータをリモートでワイプする機能は、セキュリティの絶対要件です。

2
Beofett

少なくとも 1つのExchange互換Androidクライアント は、エンタープライズ情報を個別の暗号化ファイルに保存し、デバイスのワイプ要求がExchangeによって発行されたときにそのファイルのみをワイプします。マイナス面は、私がそれを席あたり$ 50のようなものであることを覚えているということでした。

デバイスでデータを暗号化する方法を制御する機能と同様に、データをリモートワイプする機能は確かに有効な懸念事項です。とはいえ、デバイスがビジネス情報の安全で隔離されたストレージを提供しないことは、より技術的な制限です。これが、上で述べたようなソフトウェアがこれらの短所に対処することにより、よりきめ細かな制御を可能にする理由です。

3
AJ Henderson

私は会社がそのアプローチで完全に正当化されていると信じています。

個人データが消去されるリスクを回避したい場合は、個人データと仕事用データを分けてください。あなたの会社は、BlackBerryの Secure Work Space テクノロジーに似たものを導入することを検討するかもしれません。このテクノロジーは、完全に別のワークスペースに仕事用データを保持すると主張しています。これにより、組織はデータを安全な方法で管理でき、従業員は仕事用と個人用の両方に電話を使用できます。

3
user10211