我们的黑莓服务器要求在设备上设置密码,设备和服务器之间的所有流量都经过加密,此外,我们还将设备设置为锁定时加密。
在锁定的情况下加密设备上的内容会导致电池寿命大幅缩短 - 有些设备的电池寿命从 4-5 天缩短到 24 小时以下。
我们还遇到一个问题,使用蓝牙将地址簿与汽车同步的用户失去了该功能,导致免提系统难以/无法使用。
设备加密的好处是否值得服务损失?
设备上的数据仅限于电子邮件、日历和联系人。当收到丢失通知时,我们可以远程擦除设备并禁用其访问权限。无论如何,所有设备都受密码保护。即使发生丢失,在我看来数据丢失的风险也很有限。
在你们的企业中,是否有其他人有做出此决定的经验,以及你们采取了什么方法?
答案1
是的,设备加密以这种方式减少电池寿命是正常的。
在你们的企业中,是否有其他人有做出此决定的经验,以及你们采取了什么方法?
这是一个具有商业风险的决策,因此通常不会要求服务器管理员做出这样的决定,如果他们这样做,可能会将自己置于危险境地。决策的技术方面包括可用性、性能、加密的有效性、成本等,这些信息应该提供给能够权衡电子邮件(包括附件)、联系人、缓存的浏览器内容、特定应用程序等中的信息价值的人。如果黑莓手机曾经被遗留在出租车上或被从家中/酒店偷走,那么丢失的可能性就会更高;但除非设备上的信息很有价值,否则总体风险可能很低,而且可能不需要加密。
然而,在较小的公司中,这个决定可能会委托给 IT 部门和我们——所以我们应该应用这样的思维过程。最重要的是,记录下这个决定和做出这个决定的理由,这样有人可以在以后需要时查看它并了解为什么这样做。
答案2
是的,这意味着人们无法移除闪存模块,也无法在您有机会远程擦除之前以纯文本形式读取所有内容。这种方法在商业、政府和个人领域中已经多次发生。
我们对所有适用的智能手机都采取同样的做法,设置尽可能高的安全级别可能会给员工带来不便,但如果这意味着秘密以这种方式保守,那么许多组织会选择安全而不是电池寿命。
答案3
非常感谢上述的精彩回答。我们找到了一种解决方法,应该可以解决访问通讯录的蓝牙问题。在此重复一下,供以后搜索的人参考:
这是一个有关黑莓设备加密的论文:
!当您或 BlackBerry 设备用户在 BlackBerry 设备上打开内容保护时,BlackBerry 设备会加密以下用户数据项:
....
联系人(在地址簿中)
除联系人头衔和类别之外的所有信息
注意:将“强制在内容保护中包含地址簿”IT 策略规则设置为“True”,以防止 BlackBerry 设备用户关闭 BlackBerry 设备上的“包含地址簿”选项。当内容保护打开且 BlackBerry 设备锁定时,BlackBerry 设备允许来电显示和蓝牙地址簿传输功能运行。