Soy un operador de pequeñas empresas y estoy buscando formas de proporcionar seguridad y privacidad razonable para las comunicaciones de mis propios negocios y las de los clientes. Todas estas empresas operan fuera de los EE. UU. Y no tienen necesidad de exportar sus datos a los servidores de EE. UU.
Todos los teléfonos inteligentes que he visto parecen horribles. Antes de que alguien diga "permítame buscarlo en Google", recuerde que estamos hablando de un negocio con un tamaño de 1 a 25. Los servidores "empresariales" con administradores dedicados, miles de dólares en licencias no son razonables para poder mantener sus propios datos privados en su propio teléfono.
Aquí hay algunos criterios que reuní, tal vez haya algo que me esté perdiendo. Las siguientes funciones se pueden proporcionar de forma nativa (idealmente) o mediante un software de terceros de buen precio, bien soportado y completamente funcional.
Confidencialidad
- Absolutamente no debe sincronizar los contactos con servidores remotos que no pertenecen a la empresa ni violar de manera flagrante la privacidad.
- Debe admitir el cifrado de dispositivos sin depósito de garantía, si hay un depósito en garantía, debe ser controlado por el propietario de la empresa, no por el proveedor
- También debe permitir el cifrado de tarjetas SD
- Debe admitir borrado en demasiados intentos de acceso fallidos
- Bono: el software Mobile Device Management sin configurar nuevos servidores o requerir un administrador especializado.
Disponibilidad
- Debe permitir el acceso sin conexión a correos electrónicos, calendarios y contactos.
- Debe admitir ActiveSync para al menos un sistema de Exchange, incluido el calendario y los contactos.
- Debe admitir estándares abiertos para el calendario, la programación y los contactos. Por ejemplo, caldav, carddav.
- Debe admitir varias cuentas IMAP y POP3.
Integrity
- No debe alterar los contactos o el calendario (fusionar, editar, "arreglar", etc.) a menos que se le indique explícitamente que lo haga.
- Debe permitir que varios calendarios sean "en capas" sin importar o sincronizar.
Resultados de mi propia investigación
- Android 2.x: No hay cifrado de dispositivos que no sea LUKS basado en directorio
- Android 4: no se puede usar sin la cuenta de Google. Muy difícil o imposible (?) De usar sin enviar su información de contacto a Google.
- Android 4 (personalizado): puede funcionar ... no es una solución empaquetada o compatible.
- iPhone: parece querer un ID de Apple, pero no del todo seguro para qué se usa.
- Windows Phone 8: no se puede cifrar sin el perfil de Exchange ActiveSync, requiere CAL de "empresa", etc.
- Blackberry (BES5): requiere un plan especial de datos para sincronizar, envía datos al extranjero. Requiere software de servidor especial, etc.
- Blackberry (BES10): ... tal vez? costos adicionales para sincronizar con Exchange.
¿Hay otros criterios que debería considerar?