Nuestra compañía anunció recientemente una nueva política de TI que requiere el cifrado de cualquier teléfono inteligente personal utilizado para conectarse al servidor corporativo de Exchange. Por lo que sé, están utilizando el cifrado de Exchange ActiveSync.
Parte de esta nueva política es que, en caso de que pierda su teléfono, debe informarlo de inmediato a TI para que puedan borrar todos los datos, incluidos los datos personales.
Vale la pena señalar que nuestra compañía trabaja con los datos de PHI cubiertos por HIPAA.
¿Existen estrategias alternativas eficaces que permitan a los empleados acceder a correos electrónicos y calendarios desde teléfonos inteligentes personales, pero que no expongan a los empleados al riesgo de que se borren sus datos personales? ¿O es la capacidad de eliminar de forma remota todos los datos en un teléfono potencialmente comprometido un requisito absoluto para la seguridad?