对于我所知道的所有设备,如果设备丢失或被盗,则需要将其连接到蜂窝网络才能接收擦除命令。考虑到最终用户经常需要尽快恢复移动服务,在他们激活新手机(从而禁用旧手机的服务)与 IT 发出擦除命令并被旧设备接收到之间存在延迟.
您有哪些流程或机制来确保导致这种情况的移动设备数据的机密性?
请包括特定于设备、供应商或协议 (ActiveSync) 的流程或技术解决方案。例如,我对某人可能与 Verizon 合作的解决方案感兴趣,该解决方案会在帐户上发出通知,除非 IT 得到通知或批准,否则将阻止购买新 SIM。
这里有些人能够比我更好地从技术角度回答这些问题,但我在大多数组织中看到的最大问题是从用户丢失设备或被盗到他们报告的延迟它给它。这是企业文化通常会产生的程序问题。
我们发现最有效的解决方案是避免将个人责任归咎于个人丢失设备,而只是让他们能够快速轻松地报告它,以便立即禁用和擦除它。如果做得足够快,擦除命令可以在临时攻击者可能访问数据之前发送到设备,并且在任何情况下都会阻止 SIM 卡被使用。
最大的担心,我相信@RoryMccune 或@GrahamLee 会充分描述这一点,假设应该始终是:如果攻击者拥有设备,他们就可以访问其中的数据。是的,有第三方工具可以让这更难,但是一个坚定的攻击者总是可以阻止擦除(通过不允许设备获得信号 - 没有擦除命令)
对于我所知道的所有设备,如果设备丢失或被盗,则需要将其连接到蜂窝网络才能接收擦除命令。
我的理解是这不再正确(至少对于黑莓来说)。如果设备在某个时间段内无法回电,或者(不太有趣)输入无效密码 N 次(尽管这种情况已经有一段时间了),则可以触发远程擦除。
我想“如果不能打电话回家就擦”的对策可能仍然容易受到诸如取出电池和物理攻击内存之类的影响,但这确实提高了 IMO 的标准。
在仔细阅读您的问题后,我想说唯一的解决方案是加密您的黑莓手机。从我发现的一个网站:
要加密插入 BlackBerry 智能手机的媒体卡上的文件,请完成以下步骤:
注意:要使用 BlackBerry 智能手机密码加密文件,请在开始以下步骤之前确认已设置密码。
使用以下方法之一加密文件: -- 要使用 BlackBerry 智能手机生成的媒体卡的加密密钥加密文件,请将加密模式字段设置为设备。-- 要使用 BlackBerry 智能手机密码加密文件,请将加密模式字段设置为安全密码。-- 要使用媒体卡的加密密钥和 BlackBerry 智能手机密码加密文件,请将加密模式字段设置为安全密码和设备。
注意:要关闭媒体卡的加密,请将加密模式字段设置为无。
要加密媒体卡上的视频、铃声、图片和歌曲等媒体文件,请将加密媒体文件设置为是。
阅读来自 Blackberry 的 pdf “在 BlackBerry 设备上强制执行内部和外部文件系统的加密”
我了解到,如今您可以在设备上删除不同级别的信息。正如您提到的完整设备,这将严重依赖操作系统和网络提供商。其他的,正如我所做的那样,处于应用程序级别。如果您开发了一个包含机密数据的应用程序,您可以使用本机代码开发它,然后您必须依赖操作系统擦除或使用像 Sybase Unwired Platform 这样的平台,一旦您连接到 Internet,就可以实现此类擦除功能。我还没有在 Sybase Unwired Platorm 中测试过这个选项,但是手册说它可以工作:D