Sono un operatore di piccole imprese e sto cercando modi per fornire sicurezza e ragionevole privacy per le mie comunicazioni commerciali e comunicazioni dei clienti. Tutte queste attività operano al di fuori degli Stati Uniti e non è necessario esportare i loro dati sui server degli Stati Uniti.
Tutti gli smartphone che ho visto sembrano orribili. Prima che qualcuno dica "fammi google per te", ricorda, stiamo parlando di un'azienda con una dimensione di 1-25. I server "Enterprise" con amministratori dedicati, migliaia di dollari in licenze non sono ragionevoli solo per essere in grado di mantenere i propri dati privati sul proprio telefono.
Ecco alcuni criteri che ho messo insieme, forse c'è qualcosa che mi manca. Le seguenti funzioni possono essere fornite in modo nativo (idealmente) o tramite software di terze parti a prezzi ragionevoli, ben supportati e completamente funzionanti.
Riservatezza
- Assolutamente non è necessario sincronizzare i contatti con server remoti di proprietà non aziendale o altrimenti violare in modo flagrante la privacy.
- Deve supportare la crittografia dei dispositivi senza impegno, se esiste un impegno, deve essere controllato dal proprietario dell'azienda, non dal provider
- deve consentire anche la crittografia delle schede SD
- Deve supportare la cancellazione su troppi tentativi di accesso non riusciti
- Bonus: software di gestione dei dispositivi mobili senza configurare nuovi server o richiedere un amministratore specializzato.
Disponibilità
- Devi consentire l'accesso offline a email, calendario e contatti.
- Deve supportare ActiveSync per almeno un sistema Exchange, inclusi calendario e contatti.
- Deve supportare standard aperti per calendario, pianificazione e contatti. Ad esempio, caldav, carddav.
- Deve supportare più account IMAP e POP3.
Integrità
- Non modificare i contatti o il calendario (fusione, modifica, "correzione" ecc.) a meno che non sia stato esplicitamente detto di farlo
- Consentire la presenza di più calendari su "livelli" senza importazione o sincronizzazione.
Risultati della mia ricerca
- Android 2.x: nessuna crittografia dispositivo a corto di LUKS basato su directory
- Android 4: impossibile utilizzare senza account Google. Molto difficile o impossibile (?) Da utilizzare senza inviare le informazioni di contatto a Google.
- Android 4 (personalizzato): può funzionare ... non una soluzione pacchettizzata o supportata.
- iPhone: sembra voler un ID Apple, ma non è del tutto sicuro di cosa sia usato.
- Windows Phone 8: impossibile crittografare senza il profilo Exchange ActiveSync, richiede CAL "enterprise", ecc.
- Blackberry (BES5): richiede un piano dati speciale per la sincronizzazione, spedisce i dati all'estero. Richiede un software server speciale, ecc.
- Blackberry (BES10): ... forse? costi extra per la sincronizzazione con Exchange.
Ci sono altri criteri da prendere in considerazione?