¿Se deben cifrar las copias de seguridad del iPhone? ¿Está esto dentro del alcance de la TI corporativa si el dispositivo está vinculado a una PC doméstica?

Question

¿Se deben cifrar las copias de seguridad del iPhone? ¿Está esto dentro del alcance de la TI corporativa si el dispositivo está vinculado a una PC doméstica?

8

las copias de seguridad del iPhone pueden residir en una computadora que está fuera de la Política de TI (PC del hogar) y, por lo tanto, no tiene ninguna protección corporativa de TI. Si esta PC doméstica fue robada o pirateada, los datos de la copia de seguridad del iPhone también son vulnerables.

Teniendo en cuenta que algunos iPhones admiten cifrado locales. , y hay formas de evitar que los dispositivos puedan conectarse a través de Activesync, ¿Tiene sentido hacer cumplir todas las copias de seguridad del dispositivo?

¿Cómo haría para implementar esta política e informar sobre el cumplimiento? Por lo que sé, la herramienta de implementación de Apple puede ayudar , pero no puede ayudar directamente en la presentación de informes.

corporate-policy backup mobile ios

pregunta random65537 02.12.2010 - 16:53

fuente

1 respuesta

Lea otras preguntas en las etiquetas corporate-policy backup mobile ios

¿Debo eliminar los mensajes SMS que contienen contraseñas de un solo uso? ¿Debo autenticar al usuario en cada solicitud?

score 11 · Accepted Answer

Ciertamente, creo que sería útil exigir que se haga una copia de seguridad de los dispositivos en formato cifrado, si la razón para usar el cifrado local es que desea que los datos estén cifrados;).

En el lado del iPhone, implementaría la política de seguridad utilizando iPhone Configuration Utility para crear perfiles de configuración que controlan cómo se configura el dispositivo. Parte de ese perfil de configuración es que puede solicitar copias de seguridad cifradas. Eso no significa que solo realizará una copia de seguridad en medios cifrados, sino que la copia de seguridad se almacena en forma cifrada con una contraseña proporcionada. Curiosamente, los archivos cifrados con NSFileProtectionComplete se vuelven a cifrar con una clave derivada de esa contraseña, por lo que puede restaurar la copia de seguridad con el conocimiento de la contraseña no necesariamente la clave de hardware. Eso es útil si tiene que limpiar un dispositivo de forma remota o reemplazarlo, pero aún desea restaurar los datos desde una copia de seguridad.