Gli smartphone approvati dal governo richiedono una password di crittografia e l'accesso a Cacpin?

Gli smartphone approvati dal governo, in particolare quelli utilizzati dagli impiegati del governo o per la gestione di informazioni del governo sensibili, hanno spesso severi requisiti di sicurezza. Questi requisiti * possono * includere password di crittografia e cacpin (numero di identificazione personale della scheda di accesso comune), ma dipende dal livello di classificazione dei dati che il telefono accederà e dalle politiche specifiche dell'agenzia.

Ecco una ripartizione del perché e di come vengono utilizzate queste misure:

* Password/pin di crittografia: Queste sono misure di sicurezza standard su qualsiasi smartphone. Tuttavia, sui dispositivi approvati dal governo, la crittografia è spesso richiesta per soddisfare standard specifici (come FIPS 140-2) e le politiche della password possono essere più rigorose (password più lunghe, requisiti di complessità, frequenti modifiche). Ciò crittografa i dati sul dispositivo in modo che se è perso o rubato, i dati sono illeggibili senza la password corretta.

* Cacpin (numero di identificazione personale della scheda di accesso comune): Questo è un metodo comune per l'autenticazione e il controllo degli accessi all'interno del governo federale degli Stati Uniti. I CAC sono smart card fisici che i dipendenti del governo usano per vari scopi, tra cui l'accesso fisico a edifici, accessi al computer e firma/crittografia e -mail. Cacpin è il numero PIN richiesto per utilizzare il CAC. Smartphone utilizzati in un contesto governativo può Richiedi l'autenticazione CAC, soprattutto se accedono a sistemi o dati che normalmente richiedono un CAC su un computer. Questo aggiunge un forte livello di autenticazione a due fattori (qualcosa che hai - il CAC - e qualcosa che sai - il pin).

Considerazioni importanti:

* Livello di classificazione: Più sono sensibili le informazioni, più rigorose sono le misure di sicurezza. Un telefono utilizzato per e -mail non classificati potrebbe avere requisiti più semplici di uno utilizzato per accedere ai documenti classificati.

* Politiche dell'agenzia: Ogni agenzia governativa può avere le proprie politiche specifiche per quanto riguarda la sicurezza dei dispositivi mobili. Ciò che è richiesto al Dipartimento della Difesa potrebbe essere diverso da quanto richiesto presso il Dipartimento del Commercio.

* Mobile Device Management (MDM): Le agenzie governative utilizzano spesso il software MDM per gestire e garantire centralmente i dispositivi mobili. Questo software può far rispettare le politiche di sicurezza, spingere gli aggiornamenti e pulire a distanza i dispositivi se sono persi o rubati.

In sintesi:

Sebbene non * universalmente * richiesti per * tutti * smartphone approvati dal governo, password/pin forti e accesso al cacpin sono * comuni * e * spesso necessarie * funzionalità, specialmente quando si tratta di informazioni sensibili. I requisiti specifici dipendono fortemente dai dati accessibili e dalle politiche dell'agenzia governativa pertinente.

• Come puoi rendere il tuo account e -mail più sicuro? 
• Come trovi la tua password CIFS?