¿Cuál es su proceso para borrar un Blackberry perdido o un dispositivo similar?

7

Para todos los dispositivos que conozco, si un dispositivo se pierde o se lo roban, debe estar conectado a la red celular para recibir el comando de limpieza. Teniendo en cuenta que el usuario final a menudo necesita recuperar el servicio móvil tan pronto como sea posible, hay un retraso entre la activación de un nuevo teléfono (lo que desactiva el servicio del teléfono anterior) y el momento en que IT emite el comando de borrado y el dispositivo anterior. .

¿Qué procesos o mecanismos existen para garantizar la confidencialidad de los datos de un dispositivo móvil que dan cuenta de esta situación?

Incluya soluciones tecnológicas o de proceso que sean específicas del dispositivo, proveedor o protocolo (ActiveSync). Por ejemplo, me interesaría una solución que alguien pueda tener con Verizon que ponga un aviso en la cuenta que impida la compra de una nueva SIM a menos que se notifique o apruebe a TI.

    
pregunta random65537 10.02.2011 - 03:38
fuente

4 respuestas

5

Hay gente aquí que podrá responder a la perspectiva técnica sobre estas cosas mucho mejor que yo, pero el mayor problema que veo en la mayoría de las organizaciones es la demora desde que el usuario pierde el dispositivo o lo roba, y cuando lo reporten a TI. Este es un problema de procedimiento que la cultura corporativa genera típicamente.

La solución que encontramos que funciona mejor es evitar echarle la culpa personal a la persona por perder un dispositivo, pero solo para que sea más rápido y fácil de informar para que se pueda deshabilitar y eliminar de inmediato. Si se hace lo suficientemente rápido, el comando de borrado se puede enviar al dispositivo antes de que los atacantes informales hayan podido acceder a los datos y, en cualquier caso, evitarán que se use la SIM.

La gran preocupación, y estoy seguro de que @RoryMccune o @GrahamLee lo describirán completamente, es que la suposición siempre debería ser: si el atacante tiene el dispositivo, tiene acceso a los datos que contiene. Sí, hay herramientas de terceros para hacer esto más difícil, pero un atacante determinado siempre puede evitar un borrado (al no permitir que el dispositivo reciba una señal, no hay comando de borrado)

    
respondido por el Rory Alsop 10.02.2011 - 10:42
fuente
3
  

Para todos los dispositivos que conozco, si es un dispositivo   se pierde o es robado, tiene que ser   conectado a la red celular para   recibir el comando de limpieza.

Mi entendimiento es que esto ya no es cierto (al menos para Blackberry). El borrado remoto puede activarse si el dispositivo no llama a casa en un período determinado, o (menos interesante) si se ingresa un código de acceso no válido N veces (aunque ese ha sido el caso por un tiempo).

Supongo que la contramedida 'limpiar si no puedo llamar a casa' puede ser vulnerable a algo como sacar la batería y atacar físicamente la memoria, pero esto eleva mucho el nivel de la OMI.

    
respondido por el frankodwyer 25.04.2011 - 00:01
fuente
1

Después de leer su pregunta MÁS cuidadosamente, diría que la única solución sería cifrar su Blackberry. De un sitio que encontré:

Para cifrar archivos en una tarjeta de medios insertada en el teléfono inteligente BlackBerry, complete los siguientes pasos:

Nota: para cifrar archivos con la contraseña del teléfono inteligente BlackBerry, verifique que la contraseña esté establecida antes de comenzar los pasos a continuación.

  1. En la pantalla de inicio del teléfono inteligente BlackBerry, haga clic en Opciones.
  2. Haga clic en Tarjeta de medios o haga clic en Opciones avanzadas > Tarjeta de medios (según la versión de BlackBerry Device Software que está instalada en el teléfono inteligente BlackBerry).
  3. Use uno de los siguientes métodos para cifrar archivos: - Para cifrar archivos usando una clave de cifrado para una tarjeta de medios generada por el teléfono inteligente BlackBerry, configure el campo Modo de cifrado en Dispositivo. - Para cifrar archivos con la contraseña del teléfono inteligente BlackBerry, configure el campo Modo de cifrado como Contraseña de seguridad. - Para cifrar archivos usando una clave de cifrado para una tarjeta de medios y la contraseña del teléfono inteligente BlackBerry, configure el campo Modo de cifrado en Contraseña de seguridad & Dispositivo.

    Nota: para desactivar el cifrado de una tarjeta de medios, configure el campo Modo de cifrado en Ninguno.

  4. Para cifrar archivos de medios como videos, tonos de timbre, imágenes y canciones en la tarjeta de medios, configure Encriptar archivos de medios en Sí.

  5. Presiona la tecla Menú.
  6. Haz clic en Guardar.

Lea este pdf de Blackberry "Hacer cumplir el cifrado de los sistemas de archivos internos y externos en dispositivos BlackBerry"

    
respondido por el labmice 10.02.2011 - 16:24
fuente
1

Tengo que saber que hoy en día tienes diferentes niveles de eliminación de información en el dispositivo. Como ha mencionado el dispositivo completo y que dependería en gran medida del sistema operativo y el proveedor de la red. Otros, como he hecho, están en el nivel de aplicación. Si ha desarrollado una aplicación que tiene datos confidenciales, puede desarrollarla utilizando un código nativo y luego debe confiar en el borrado del sistema operativo o en plataformas como Sybase Unwired Platform, que permite este tipo de funciones UNA VEZ que esté conectado a Internet. No he probado esta opción todavía en Sybase Unwired Plaftorm pero el manual dice que funciona: D

    
respondido por el Phoenician-Eagle 25.04.2011 - 18:43
fuente

Lea otras preguntas en las etiquetas