私が知っているすべてのデバイスで、デバイスが紛失または盗難にあった場合、ワイプコマンドを受信するには、そのデバイスをセルラーネットワークに接続する必要があります。エンドユーザーは多くの場合、モバイルサービスをできるだけ早く回復する必要があることを考えると、新しい電話をアクティブにして(古い電話のサービスを無効にする)ときから、ITによってワイプコマンドが発行されて古いデバイスで受信されるまでに遅延があります。 。
この状況を説明するモバイルデバイスのデータの機密性を確保するためにどのようなプロセスまたはメカニズムを採用していますか?
デバイス、ベンダー、またはプロトコル(ActiveSync)固有のプロセスまたは技術的なソリューションを含めてください。たとえば、ITに通知または承認されない限り、新しいSIMを購入できないようにアカウントに通知を送信するVerizonのソリューションに興味があります。
これらの技術的な見解に私よりもはるかにうまく答えることができる人々がいますが、ほとんどの組織で私が目にする最大の問題は、ユーザーがデバイスを紛失したり盗まれたりしてから報告するまでの遅延ですそれをITに。これは、企業文化が通常生成する手続き上の問題です。
私たちが最も効果的に機能することがわかっているソリューションは、デバイスを紛失した個人に個人的な責任を負わせることを避けることですが、すぐに無効にしてワイプできるように、非常に迅速かつ簡単に報告できるようにすることです。十分に迅速に行われる場合、ワイプコマンドはデバイスに送信される可能性があり、偶発的な攻撃者がデータにアクセスする可能性があり、いずれにしてもSIMの使用が妨げられます。
最大の心配は、@ RoryMccuneまたは@GrahamLeeがこれを完全に説明していると確信していますが、想定は常に次のとおりである必要があります。はい、これをより困難にするサードパーティのツールがありますが、断固とした攻撃者はいつでもワイプを防ぐことができます(デバイスが信号を取得できないようにする-ワイプコマンドなし)
私が知っているすべてのデバイスで、デバイスが紛失または盗難にあった場合、ワイプコマンドを受信するには、そのデバイスをセルラーネットワークに接続する必要があります。
私の理解では、これはもはや正しくありません(少なくともブラックベリーについては)。リモートワイプは、デバイスが一定の時間内にホームにコールできなかった場合、または(興味深いことに)無効なパスコードがN回入力された場合にトリガーできます(しばらくの間そうでした)。
「家に電話をかけられない場合のワイプ」対策は、バッテリーを取り外したり、メモリを物理的に攻撃したりするなどの脆弱性があると思いますが、これによりIMOが大幅に上がります。
あなたの質問をもっと注意深く読んだ後、私はあなたのブラックベリーを暗号化することが唯一の解決策だと思います。私が見つけたサイトから:
BlackBerryスマートフォンに挿入されたメディアカード上のファイルを暗号化するには、次の手順を実行します。
注:BlackBerryスマートフォンのパスワードを使用してファイルを暗号化するには、以下の手順を開始する前にパスワードが設定されていることを確認してください。
次のいずれかの方法でファイルを暗号化します。--BlackBerryスマートフォンで生成されたメディアカードの暗号化キーを使用してファイルを暗号化するには、[暗号化モード]フィールドを[デバイス]に設定します。 --BlackBerryスマートフォンのパスワードを使用してファイルを暗号化するには、[暗号化モード]フィールドを[セキュリティパスワード]に設定します。 -メディアカードの暗号化キーとBlackBerryスマートフォンのパスワードを使用してファイルを暗号化するには、[暗号化モード]フィールドを[セキュリティパスワードとデバイス]に設定します。
注:メディアカードの暗号化をオフにするには、[暗号化モード]フィールドを[なし]に設定します。
メディアカード上のビデオ、着信音、画像、曲などのメディアファイルを暗号化するには、[メディアファイルの暗号化]を[はい]に設定します。
このPDFをBlackberryからお読みください "BlackBerryデバイスでの内部および外部ファイルシステムの暗号化の強制"
今日、あなたはデバイス上の情報を削除するさまざまなレベルを持っていることを知りました。完全なデバイスについて述べたように、それはオペレーティングシステムとネットワークプロバイダーに大きく依存します。他のものは、私が行ったように、アプリケーションレベルです。機密データを含むアプリケーションを開発した場合は、ネイティブコードを使用してアプリケーションを開発した後、OSワイピングまたはSybase Unwired Platformなどのプラットフォームを使用して、インターネットに接続したときにそのようなワイピング機能を許可する必要があります。私はこのオプションをまだSybase Unwired Plaftormでテストしていませんが、マニュアルにはそれが機能することが記載されています:D