Τα εγκεκριμένα από την κυβέρνηση smartphones απαιτούν κωδικό πρόσβασης κρυπτογράφησης και πρόσβαση CACPIN;

Τα εγκεκριμένα από την κυβέρνηση smartphones, ιδίως εκείνα που χρησιμοποιούνται από κυβερνητικούς υπαλλήλους ή για την αντιμετώπιση ευαίσθητων κυβερνητικών πληροφοριών, συχνά έχουν αυστηρές απαιτήσεις ασφάλειας. Αυτές οι απαιτήσεις * μπορούν * να περιλαμβάνουν πρόσβαση πρόσβασης κρυπτογράφησης και CACPIN (κοινή κάρτα προσωπικής ταυτότητας), αλλά εξαρτάται από το επίπεδο ταξινόμησης των δεδομένων που θα έχει πρόσβαση στο τηλέφωνο και τις πολιτικές του συγκεκριμένου οργανισμού.

Ακολουθεί μια κατανομή του γιατί και πώς χρησιμοποιούνται αυτά τα μέτρα:

* Κωδικοί πρόσβασης κρυπτογράφησης/ακίδες: Αυτά είναι τυπικά μέτρα ασφαλείας σε οποιοδήποτε smartphone. Ωστόσο, σε εγκεκριμένες από την κυβέρνηση συσκευές, η κρυπτογράφηση απαιτείται συχνά για την τήρηση συγκεκριμένων προτύπων (όπως το FIPS 140-2) και οι πολιτικές κωδικού πρόσβασης μπορεί να είναι πιο αυστηρές (μεγαλύτεροι κωδικοί πρόσβασης, απαιτήσεις πολυπλοκότητας, συχνές αλλαγές). Αυτό κρυπτογραφεί τα δεδομένα στη συσκευή, έτσι ώστε να χαθεί ή να κλαπεί, τα δεδομένα είναι μη αναγνώσιμα χωρίς τον σωστό κωδικό πρόσβασης.

* CACPIN (Κοινή Κάρτα Πρόσβαση Προσωπική Αριθμός Αναγνώρισης): Αυτή είναι μια κοινή μέθοδος για τον έλεγχο ταυτότητας και τον έλεγχο πρόσβασης στην ομοσπονδιακή κυβέρνηση των ΗΠΑ. Οι CACs είναι φυσικές έξυπνες κάρτες που χρησιμοποιούν οι κυβερνητικοί υπάλληλοι για διάφορους σκοπούς, συμπεριλαμβανομένης της φυσικής πρόσβασης σε κτίρια, των συνδέσεων υπολογιστών και της υπογραφής/κρυπτογράφησης ηλεκτρονικού ταχυδρομείου. Το CACPIN είναι ο αριθμός PIN που απαιτείται για τη χρήση του CAC. Smartphones που χρησιμοποιούνται σε κυβερνητικό πλαίσιο μπορεί απαιτούν έλεγχο ταυτότητας CAC, ειδικά εάν έχουν πρόσβαση σε συστήματα ή δεδομένα που συνήθως απαιτούν CAC σε έναν υπολογιστή. Αυτό προσθέτει ένα ισχυρό στρώμα ελέγχου ταυτότητας δύο παραγόντων (κάτι που έχετε - το CAC - και κάτι που γνωρίζετε - το PIN).

Σημαντικές εκτιμήσεις:

* Επίπεδο ταξινόμησης: Όσο πιο ευαίσθητες είναι οι πληροφορίες, τόσο πιο αυστηρά είναι τα μέτρα ασφαλείας. Ένα τηλέφωνο που χρησιμοποιείται για μη ταξινομημένο μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να έχει απλούστερες απαιτήσεις από αυτές που χρησιμοποιούνται για την πρόσβαση σε ταξινομημένα έγγραφα.

* Πολιτικές του Οργανισμού: Κάθε κυβερνητική υπηρεσία μπορεί να έχει τις δικές της συγκεκριμένες πολιτικές σχετικά με την ασφάλεια των κινητών συσκευών. Αυτό που απαιτείται στο Υπουργείο Άμυνας μπορεί να είναι διαφορετικό από ό, τι απαιτείται στο Υπουργείο Εμπορίου.

* Διαχείριση κινητών συσκευών (MDM): Οι κυβερνητικές υπηρεσίες χρησιμοποιούν συχνά το λογισμικό MDM για να διαχειρίζονται και να εξασφαλίζουν κεντρικά κινητές συσκευές. Αυτό το λογισμικό μπορεί να επιβάλει πολιτικές ασφαλείας, να προωθήσει ενημερώσεις και να σκουπίζει από απόσταση συσκευές εάν χάνονται ή κλαπούν.

Συνοπτικά:

Ενώ δεν είναι * καθολικά * που απαιτούνται για * όλα * που έχουν εγκριθεί από την κυβέρνηση smartphones, οι ισχυροί κωδικοί πρόσβασης/καρφίτσες και η πρόσβαση CACPIN είναι * κοινές * και * συχνά απαραίτητες * χαρακτηριστικά, ειδικά όταν ασχολούνται με ευαίσθητες πληροφορίες. Οι ειδικές απαιτήσεις εξαρτώνται σε μεγάλο βαθμό από τα δεδομένα που έχουν πρόσβαση και τις πολιτικές της σχετικής κυβερνητικής υπηρεσίας.