La nostra azienda ha recentemente annunciato una nuova politica IT che richiede la crittografia di qualsiasi smartphone personale utilizzato per connettersi al server di Exchange aziendale. Per quanto posso dire, stanno usando la crittografia Exchange ActiveSync.
Una parte di questa nuova norma è che, in caso di perdita del telefono, devi immediatamente segnalarlo all'IT in modo che possano cancellare tutti i dati, inclusi i dati personali.
Vale la pena notare che la nostra azienda lavora con dati PHI coperti da HIPAA.
Esistono strategie alternative efficaci che consentono ai dipendenti di accedere a e-mail e calendari da smartphone personali, ma che non espongono i dipendenti al rischio di cancellare i propri dati personali? Oppure la capacità di cancellare da remoto tutti i dati su un telefono potenzialmente compromesso è un requisito assoluto per la sicurezza?