it-swarm-es.com

¿Deben encriptarse las copias de seguridad del iPhone? ¿Es este ámbito para corporativo si el dispositivo está vinculado a una PC doméstica?

las copias de seguridad de iPhone pueden residir en una computadora que está fuera de la política de TI (PC doméstica) y, por lo tanto, no tiene ninguna protección corporativa de TI. Si esta PC doméstica fue robada o hackeada, entonces los datos de respaldo del iPhone también son vulnerables.

Teniendo en cuenta que algunos iPhones admiten locales : cifrado , y hay formas de prevenir lo que los dispositivos pueden conectarse a través de ActiveSync, ¿tiene sentido hacer cumplir que todas las copias de seguridad del dispositivo están encriptadas?

¿Cómo lograría implementar esta política e informar sobre el cumplimiento? Por lo que sé, la Apple herramienta de implementación puede ayudar, pero puede que no ayude directamente a informar.

8

Ciertamente, creo que sería útil obligar que los dispositivos estén respaldados en un formato cifrado, si el motivo de usar el cifrado local es que pretende que los datos se cifren;).

En el lado del iPhone, implementaría la Política de seguridad usando Apple tilidad de configuración del iPhone para crear perfiles de configuración que controla cómo se configura el dispositivo. Parte de ese perfil de configuración es que puede mandar copias de seguridad cifradas. Eso no significa que solo retrocederá a los medios encriptados, significa que la copia de seguridad se almacena en un formulario cifrado con una contraseña suministrada. Curiosamente, los archivos cifrados con NSFileProtectionComplete se vuelven a cifrar con una clave derivada de esa contraseña, para que pueda restaurar la copia de seguridad con el conocimiento de la contraseña no Necesariamente la clave de hardware. Eso es útil si tiene que limpiar un dispositivo remoto o reemplazarlo, pero aún así desea restaurar los datos de una copia de seguridad.

11
user185