¿Puede proteger el correo electrónico corporativo en teléfonos personales sin la opción de borrar todos los datos personales?

2

Nuestra compañía anunció recientemente una nueva política de TI que requiere el cifrado de cualquier teléfono inteligente personal utilizado para conectarse al servidor corporativo de Exchange. Por lo que sé, están utilizando el cifrado de Exchange ActiveSync.

Parte de esta nueva política es que, en caso de que pierda su teléfono, debe informarlo de inmediato a TI para que puedan borrar todos los datos, incluidos los datos personales.

Vale la pena señalar que nuestra compañía trabaja con los datos de PHI cubiertos por HIPAA.

¿Existen estrategias alternativas eficaces que permitan a los empleados acceder a correos electrónicos y calendarios desde teléfonos inteligentes personales, pero que no expongan a los empleados al riesgo de que se borren sus datos personales? ¿O es la capacidad de eliminar de forma remota todos los datos en un teléfono potencialmente comprometido un requisito absoluto para la seguridad?

    
pregunta Beofett 20.06.2013 - 15:12
fuente

2 respuestas

3

Hay al menos un cliente de Android compatible con Exchange que almacena la información de la empresa de forma separada archivo cifrado y borra solo ese archivo cuando Exchange envía una solicitud de borrado del dispositivo. Lo malo es que sí recuerdo que era algo así como $ 50 por asiento. Presumiblemente hay opciones similares para iPhone.

La capacidad de borrar sus datos de forma remota es ciertamente una preocupación válida, al igual que la capacidad de controlar cómo se encripta el dispositivo. Dicho esto, es más una limitación técnica que los dispositivos no proporcionan un almacenamiento seguro y segregado de la información comercial. Esta es la razón por la que un software como el que mencioné anteriormente permite un control más granular al abordar estos inconvenientes.

    
respondido por el AJ Henderson 20.06.2013 - 15:21
fuente
3

Creo que la compañía está completamente justificada en su enfoque.

Si desea evitar el riesgo de que se borren sus datos personales, mantenga sus datos personales y laborales por separado. Su empresa podría considerar implementar algo similar a la tecnología Secure Work Space de BlackBerry que pretende mantener los datos de trabajo en un espacio de trabajo completamente separado. Esto debería permitir que su organización administre sus datos de manera segura y al mismo tiempo permita a los empleados usar el teléfono tanto para el trabajo como para el personal.

    
respondido por el Ayrx 20.06.2013 - 15:18
fuente

Lea otras preguntas en las etiquetas