Actualmente estamos trabajando en un proyecto para desarrollar una aplicación móvil "fuera de línea" que sincronice los datos con nuestra solución de software en la nube actual que permitiría a los trabajadores de campo en posibles puntos negros móviles aún poder realizar su trabajo sin una señal.
Esto requeriría (según el tamaño del cliente) hasta 10 GB de datos para descargarse en el dispositivo. Algunos de los datos son de clasificación restringida (PII) y son solo un conjunto de datos definido de solo lectura específicamente requerido para el rol de la identidad que los descargó (no un volcado de datos completo).
Definimos una política de seguridad que solo podría proporcionar una identidad a la aplicación de teléfono móvil en cualquier momento (para proteger la seguridad de los datos en el dispositivo). Aunque la carga pertenecería a la organización sobre cómo la utilizaron. Esta política actual define reglas adecuadas, como el cifrado de datos del dispositivo y los procedimientos AAA correctos.
Con una buena razón, los clientes nos han dicho que no es válido restringir el dispositivo a un usuario. Como el usuario A puede trabajar los lunes, martes, pero el usuario B puede trabajar en la misma función el miércoles, jueves. ¿Por qué deberían pagar el costo de múltiples dispositivos solo para cumplir con nuestra política?
Mi solución, es que los datos del dispositivo descargable deben pertenecer en su totalidad a un conjunto definido de roles que de todos modos sería una práctica estándar. Si el usuario debe tener esos roles para poder descargar los datos, entonces una identidad secundaria también debe tener ese rol si los datos se han descargado (incluso si el usuario no tiene la intención de usar las capacidades fuera de línea).
Las preocupaciones entonces serían la integridad de los datos. El usuario A podría modificar la base de datos del dispositivo para afectar el trabajo que realizó el usuario (que puede beneficiar al usuario A). No es factible tener una base de datos cifrada separada por usuario (ya que es de hasta 10 GB por usuario).
Parece que no puedo encontrar ninguna guía o norma en este escenario específico de tener un gran subconjunto de información en un dispositivo fuera del almacén central. ¿Alguien sabe de algún material para esto? La Publicación especial 800-164 de NIST parece ser la más cercana, pero aún no cubre el problema
Cualquier dirección o inquietud adicional sería útil. Estoy seguro de que este no es un problema único ...