차례:
비디오: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
기업 모바일 장치에서 스파이웨어를 차단하는 한 가지 방법은 장치에있는 중요한 데이터를 암호화하기 위해 암호화를 사용하는 시행 가능한 암호화입니다. 이동식 저장소를 포함하여 장치의 확장 가능한 메모리는 중요한 데이터가 포함되어있는 경우 장치의 손실을 매우 위험하게 만듭니다. 이 손실을 줄이는 한 가지 방법은 해당 메모리 카드의 데이터를 암호화하는 것입니다. 그런 다음 장치를 분실하거나 도난당한 경우 권한이없는 사용자는 카드 판독기를 사용하여 메모리 카드의 데이터에 액세스 할 수 없습니다. 같은 이유로 온보드 메모리에도 강력한 인증 기술을 사용해야합니다. 조직의 장치를 보호하는 데 사용할 수있는 다양한 강제 암호화에는 다음이 포함됩니다.
전체 데이터 생태계를 보호하는 것이 목표라면 모든 아웃 바운드 및 인바운드 통신 (즉, 장치와주고받는 모든 메시지)의 필수 암호화가 필요합니다. 이 문제에도 불구하고 VPN (가상 사설망)을 통해 네트워크에 연결되는 랩톱 및 데스크톱 사용자에게 적용되는 정책과 다르지 않습니다.
이러한 애플리케이션의 대다수는 엔터프라이즈 컨텐트에 액세스하지 않기 때문에 사용자와 아무 상관이 없지만 잠재적 인
모든
정책을 암호화하는 데 문제가 있습니다. 엔터프라이즈가 아닌 응용 프로그램 데이터를 모두 엔터프라이즈로 끌어 와서 인터넷으로 다시 리디렉션해야합니다.
모든 트래픽이 암호화되어 기업에 백홀됩니다. 기업 트래픽 만 암호화하기 이 접근법의 명백한 대안은 비 엔터프라이즈 애플리케이션에서 엔터프라이즈 애플리케이션을 식별하고 기업용 트래픽 만 지능적으로 암호화하는 것입니다. 그것은 모두를위한 윈윈이다, 그렇지? 정확히는 아닙니다. 이 솔루션을 사용하려면 스마트 에이전트가 모바일 장치에 있어야하며 암호화 할 트래픽과 수행 할 수있는 트래픽을 결정해야합니다.
엔터프라이즈 전용 트래픽이 암호화되어 엔터프라이즈로 백홀됩니다. 지원되는 암호화 알고리즘을 제공하려면 장치 제조업체와 OS 공급 업체에 의존해야하지만 적어도 성숙한 기술이어야합니다.이러한 새로운 장치는 대부분 포괄적 인 기능 지원을 제공하므로 문제가되지 않아야합니다.