Qual é o objetivo da criptografia do BlackBerry nos dispositivos?

2

Nossos servidores BlackBerry exigem que uma senha seja definida no dispositivo, todo o tráfego entre os dispositivos e os servidores é criptografado e, além disso, configuramos os dispositivos para serem criptografados quando bloqueados.

A criptografia do conteúdo dos dispositivos, quando bloqueado, causou uma degradação maciça da duração da bateria - passou de 4 a 5 dias para menos de 24 horas para alguns.

Também temos um problema em que indivíduos que estavam usando o Bluetooth para sincronizar sua lista de endereços com o carro perderam a funcionalidade, tornando seus sistemas viva-voz difíceis / impossíveis de usar.

Os benefícios da criptografia do dispositivo valem a perda no serviço?

Os dados nos dispositivos são limitados a e-mails, agendas e contatos. Quando notificados de uma perda, podemos limpar o dispositivo remotamente e desativar seu acesso. Todos os dispositivos são protegidos por senha de qualquer maneira. Mesmo em caso de perda parece-me que o risco de perda de dados é limitado.

Alguém mais tem experiência de tomar essa decisão em seus negócios e que abordagem você adotou?

    
por Sam Meldrum 05.03.2010 / 11:06

3 respostas

4

Sim, é normal que a criptografia do dispositivo reduza a duração da bateria dessa maneira.

Does anyone else have experience of taking this decision in your businesses and what approach did you take?

Esta é uma decisão de risco de negócios, então normalmente não se espera que um administrador de servidor faça isso e pode estar se colocando em uma posição perigosa se o fizerem. Os aspectos técnicos da decisão são os de usabilidade, desempenho, eficácia da criptografia, custo, etc., e essa informação deve ser apresentada a alguém que possa ponderar isso em relação ao valor das informações armazenadas no email (incluindo anexos), contatos, navegador em cache conteúdo, aplicativos específicos, etc. Se houver um histórico de BlackBerrys deixados em táxis ou roubados de residências / hotéis, a probabilidade de perda é maior; mas, a menos que as informações no dispositivo sejam valiosas, o risco geral é provavelmente baixo, e a criptografia provavelmente não é necessária.

No entanto, em uma empresa menor, essa decisão pode ser delegada à TI e a nós - portanto, devemos aplicar um processo de pensamento como esse. Mais importante ainda, documente a decisão e o raciocínio usado para chegar lá, para que alguém possa revisá-la mais tarde, se necessário, e entender por que isso foi feito.

    
por 05.03.2010 / 12:30
2

Sim, isso significa que as pessoas não podem remover os módulos flash e ler tudo em texto sem formatação antes de você ter a chance de limpar remotamente. Este método aconteceu muito especificamente em várias ocasiões nos mundos do comércio, do governo e contra indivíduos.

Fazemos o mesmo para todos os smartphones aplicáveis, definir um nível de segurança tão alto quanto possível pode ser inconveniente para os funcionários, mas se isso significa que os segredos são mantidos dessa forma, muitas organizações escolherão a segurança em relação à vida útil da bateria.

    
por 05.03.2010 / 11:33
0

Muito obrigado pelas boas respostas acima. Encontramos uma solução alternativa que deve resolver o problema do bluetooth com acesso ao catálogo de endereços. Repetido aqui para futuros pesquisadores:

Veja um artigo sobre criptografia em dispositivos BlackBerry:

Quando você ou os usuários do aparelho BlackBerry ativam a proteção de conteúdo em aparelhos BlackBerry, os aparelhos BlackBerry criptografam os seguintes itens de dados do usuário:

....

Contatos (no catálogo de endereços)

Todas as informações, exceto o título e a categoria de contato

Observação: defina a política de TI Forçar inclusão de catálogo de endereços no Content Protection regra para True para impedir que o usuário do aparelho BlackBerry desligue o Incluir a opção Catálogo de endereços no dispositivo BlackBerry. O BlackBerry dispositivo permite os recursos de transferência de identificador de chamadas e catálogo de endereços Bluetooth para funcionar quando a proteção de conteúdo está ativada e o dispositivo BlackBerry bloqueado. "

    
por 05.03.2010 / 13:00