È possibile proteggere l'e-mail aziendale sui telefoni personali senza la possibilità di cancellare tutti i dati personali?

Naviga le tue risposte
2

La nostra azienda ha recentemente annunciato una nuova politica IT che richiede la crittografia di qualsiasi smartphone personale utilizzato per connettersi al server di Exchange aziendale. Per quanto posso dire, stanno usando la crittografia Exchange ActiveSync.

Una parte di questa nuova norma è che, in caso di perdita del telefono, devi immediatamente segnalarlo all'IT in modo che possano cancellare tutti i dati, inclusi i dati personali.

Vale la pena notare che la nostra azienda lavora con dati PHI coperti da HIPAA.

Esistono strategie alternative efficaci che consentono ai dipendenti di accedere a e-mail e calendari da smartphone personali, ma che non espongono i dipendenti al rischio di cancellare i propri dati personali? Oppure la capacità di cancellare da remoto tutti i dati su un telefono potenzialmente compromesso è un requisito assoluto per la sicurezza?

    
posta Beofett 20.06.2013 - 15:12
fonte

2 risposte

3

Esiste almeno un un client Android compatibile con Exchange che memorizza le informazioni aziendali in un altro file crittografato e pulisce solo quel file quando una richiesta di cancellazione dei dispositivi viene emessa da Exchange. Il lato negativo era che mi ricordo che è qualcosa come $ 50 a sedere. Presumibilmente ci sono opzioni simili per iPhone.

La possibilità di cancellare i dati da remoto è certamente un problema valido, così come la possibilità di controllare come viene crittografato sul dispositivo. Detto questo, è più una limitazione tecnica che i dispositivi non forniscono una memorizzazione sicura e segregata delle informazioni aziendali. Questo è il motivo per cui software come quello sopra menzionato consentono un controllo più granulare affrontando queste carenze.

    
risposta data 20.06.2013 - 15:21
fonte
3

Credo che la società sia pienamente giustificata nel suo approccio.

Se vuoi evitare il rischio di cancellare i tuoi dati personali, tieni separati i tuoi dati personali e di lavoro. La tua azienda potrebbe prendere in considerazione l'implementazione di qualcosa di simile alla sicurezza dello spazio di lavoro di BlackBerry che afferma di mantenere i dati di lavoro in un'area di lavoro completamente separata. Ciò dovrebbe consentire alla tua organizzazione di gestire i dati in modo sicuro, consentendo al tempo stesso ai dipendenti di utilizzare il telefono sia per lavoro che per cose personali.

    
risposta data 20.06.2013 - 15:18
fonte

Leggi altre domande sui tag

Se un utente ha visitato un sito Web malevolo un anno fa, dovremmo nuke dall'orbita per essere sicuri? Come proteggere il codice sorgente che risiede sul server web virtualbox che inizia all'avvio?