我们的黑莓服务器需要在设备上设置密码,设备与服务器之间的所有流量都经过加密,此外,我们已将设备设置为在锁定时加密。
锁定时对设备上的内容进行加密会导致电池寿命大幅下降——从长达 4-5 天的时间缩短到 24 小时以下。
我们还遇到一个问题,即使用蓝牙将地址簿与汽车同步的个人失去了功能,使他们的免提系统难以/无法使用。
设备加密的好处是否值得失去服务?
设备上的数据仅限于电子邮件、日历和联系人。当收到丢失通知时,我们可以远程擦除设备并禁用其访问权限。无论如何,所有设备都受密码保护。即使在我看来丢失的情况下,数据丢失的风险也是有限的。
是否有其他人有在您的业务中做出此决定的经验?您采取了什么方法?
是的,设备加密以这种方式减少电池寿命是正常的。
这是一个商业风险决策,因此通常不会期望服务器管理员做出它,如果他们这样做,可能会将自己置于危险的境地。该决定的技术方面是可用性、性能、加密的有效性、成本等,并且该信息应提供给可以权衡电子邮件(包括附件)、联系人、缓存浏览器中保存的信息的价值的人内容、特定应用程序等。如果黑莓手机有遗留在出租车中或从家里/酒店被盗的历史,那么丢失的可能性就更高;但除非设备上的信息有价值,否则总体风险可能很低,并且可能不需要加密。
然而,在一家较小的公司,这个决定可能会委托给 IT 和我们——所以我们应该应用这样的思考过程。最重要的是,记录决策和实现目标的理由,以便有人可以在需要时对其进行审查,并了解这样做的原因。
是的,这意味着在您有机会远程擦除之前,人们无法移除闪存模块并以纯文本格式阅读所有内容。这种方法非常具体地发生在商业、政府和个人领域的许多场合。
我们对所有适用的智能手机都这样做,设置尽可能高的安全级别可能会给员工带来不便,但如果这意味着以这种方式保密,那么许多组织将选择安全而不是电池寿命。
非常感谢上面的好答案。我们找到了一种解决方法,可以通过访问地址簿来解决蓝牙问题。在这里重复给未来的搜索者:
这是一篇关于黑莓设备加密的论文:
!当您或 BlackBerry 设备用户在 BlackBerry 设备上打开内容保护时,BlackBerry 设备会加密以下用户数据项:
……
联系人(在通讯录中)
除联系人职务和类别外的所有信息
注意:将强制在内容保护 IT 策略规则中包括通讯簿设置为 True,以防止 BlackBerry 设备用户关闭 BlackBerry 设备上的包括通讯簿选项。当内容保护打开且 BlackBerry 设备被锁定时,BlackBerry 设备允许来电显示和蓝牙通讯簿传输功能工作。”