Enterprise-Mobile Device Loss und Diebstahlschutz
Eine kritische Richtlinie für mobile Geräte-Compliance ist die Fähigkeit, Maßnahmen zu ergreifen, wenn ein Gerät für Corporate Access verwendet wird, verloren oder gestohlen gemeldet. Die Mitarbeiter tragen wichtige Informationen auf ihren Geräten, einschließlich E-Mail, Arbeit Kontakte, SMS-Nachrichten, und so weiter. Wenn ein Mitarbeiter ein Gerät verliert, ist eine solche Information haftet gestohlen. Daher ist es äußerst wichtig, unverzüglich Maßnahmen zu ergreifen, wenn ein Gerät verloren geht oder gestohlen wird berichtet.
Hier sind die Arten von Aktionen, die Sie die Risiken der Verlust oder Diebstahl eines mobilen Geräts zu mildern nehmen kann:
Suchen Sie das Gerät über die GPS-Position.
Entfernt verriegeln Sie das Gerät so, dass andere nicht auf Daten zugreifen auf sie, wenn sie das Passwort kennen.
Eine Möglichkeit, die Gefahr von jemand zu mildern des Benutzers Passwort zu erraten ist, eine Grenze für die Anzahl der falschen Login-Versuche einzustellen, so dass nach vielleicht fünf oder zehn Versuche, das Gerät automatisch gesperrt wird. Alternativ können Sie vorübergehend die Authentifizierung des Benutzers auszusetzen, bis der Benutzer die Anrufe beim Help Desk, das Konto zu entsperren.
Remotely aufrechnen einen Alarm, so dass der Diebstahl des Geräts zu anderen in seiner Umgebung offensichtlich wird.
Remote-Löschung von den Inhalt des Gerätes, so dass keine Spuren von persönlichen oder geschäftlichen Daten darauf bleiben.
Remotely sperren oder das Gerät, sobald die SIM-Karte auf das Gerät auf Änderungen wischen. (Wenn die SIM-Karte ändert, ist es ein Hinweis darauf, dass der Dieb versucht, das Gerät wieder zu verwenden.)
Jede dieser Aktionen mildert die Gefahr des Verlierens sensible Daten auf verloren gegangene oder gestohlene Geräte. Sie sollten auch beurteilen, ob Sie diese Aktionen müssen von Ihnen getroffen werden oder die Mitarbeiter selbst.
Im Fall, dass Mitarbeiter solche Aktionen selbst ergreifen können, müssten sie zu einem Web-Portal anmelden, sich mit einem Benutzernamen und Passwort zu authentifizieren. Nach der Authentifizierung, würden sie einige oder alle Aktionen hier auf ihrem Gerät diskutiert nehmen. Diese Art von Modell ermöglicht es Mitarbeitern, sofortige Maßnahmen auf ihre verlorenen oder gestohlenen Gerät zu nehmen.
Auf der anderen Seite, wenn Sie (Unternehmens-IT) wählen, sich zu engagieren, würde die Mitarbeiter müssen den Helpdesk anrufen ein verlorenes oder gestohlenes Gerät zu melden. Der Helpdesk würde abrufen Details des Geräts aus den Angaben der Mitarbeiter zur Verfügung gestellt und dann hier diskutiert eine der Aktionen nehmen.
Es ist wichtig, dass solche Aktionen so schnell wie möglich getroffen werden, nachdem das Gerät vermisst gemeldet wird. Eine Verzögerung Aktionen wie Remote Wipe oder Remote-Sperre erhöht das Risiko von sensiblen Daten aus dem fehlenden Gerät gestohlen zu werden.
Die Definition von Remote Wipe hat feine Unterschiede für die verschiedenen mobilen Plattformen und Anbietern. Zum Beispiel auf einigen Plattformen ein Remote-Wipe zeigt an, dass alle Benutzer Inhalte aus dem Gerät entfernt wird, es zu verlassen, was heißt ein # 147-factory-default # 148- Konfiguration. Einige Anbieter können selektiv Inhalte aus dem Gerät löschen, genügend Daten Entfernen vertraulicher Daten zu verhindern, dass in die falschen Hände.
Aus Compliance-Sicht sollte diese Politik wie auf unternehmenseigenen diejenigen viel auf mobilen Endgeräten durchgesetzt werden.