I backup di iPhone devono essere crittografati? È questo ambito per Corporate IT se il dispositivo è collegato a un PC di casa?

8

I backup di iPhone possono risiedere su un computer al di fuori dei criteri IT (Home PC) e pertanto non dispongono di protezioni IT aziendali su di esso. Se il PC di casa è stato rubato o violato, anche i dati di backup di iPhone sono vulnerabili.

Considerando che alcuni iPhone supportano la crittografia locale e ci sono modi per evitare quali dispositivi possono connettersi tramite Activesync, ha senso imporre che tutti i backup del dispositivo siano crittografati?

Come procederesti nell'implementazione di questa politica e nella segnalazione della conformità? Per quanto ne so, lo strumento di distribuzione di Apple può aiutare , ma potrebbe non aiutare direttamente nella segnalazione.

    
posta random65537 02.12.2010 - 16:53
fonte

1 risposta

11

Penso certamente che sarebbe utile affidare il backup dei dispositivi in un formato crittografato, se il motivo dell'utilizzo della crittografia locale è che si intende crittografare i dati;).

Sul lato iPhone, implementeresti la politica di sicurezza utilizzando Utility di configurazione del telefono per creare profili di configurazione che controllano la configurazione del dispositivo. Parte di tale profilo di configurazione è che è possibile inviare backup crittografati. Ciò non significa che eseguirà il backup solo su supporti crittografati, significa che il backup è archiviato in un formato crittografato con una password fornita. È interessante notare che i file crittografati con NSFileProtectionComplete vengono nuovamente crittografati con una chiave derivata da tale password, quindi è possibile ripristinare il backup con la conoscenza della password non necessariamente della chiave hardware. Questo è utile se devi cancellare un dispositivo da remoto o sostituirlo, ma vuoi comunque ripristinare i dati da un backup.

    
risposta data 02.12.2010 - 18:57
fonte

Leggi altre domande sui tag