Regeringsgodkända smartphones, särskilt de som används av statliga anställda eller för att hantera känslig statlig information, har ofta strikta säkerhetskrav. Dessa krav * kan * inkludera krypteringslösenord och CACPIN (Common Access Card Personal Identification Number) åtkomst, men det beror på klassificeringsnivån för de uppgifter som telefonen kommer att komma åt och den specifika byråns policy.
Här är en uppdelning av varför och hur dessa åtgärder används:
* Krypteringslösenord/stift: Dessa är standardsäkerhetsåtgärder på alla smarttelefoner. På regeringsgodkända enheter krävs emellertid krypteringen ofta för att uppfylla specifika standarder (som FIPS 140-2) och lösenordspolicyn kan vara strängare (längre lösenord, komplexitetskrav, ofta förändringar). Detta krypterar data på enheten så att om de är förlorade eller stulna är uppgifterna oläsliga utan rätt lösenord.
* Cacpin (Common Access Card Personal Identification Number): Detta är en vanlig metod för autentisering och åtkomstkontroll inom den amerikanska federala regeringen. CAC:er är fysiska smartkort som statliga anställda använder för olika ändamål, inklusive fysisk åtkomst till byggnader, datorinloggningar och e -postsignering/kryptering. CACPIN är det stiftnumret som krävs för att använda CAC. Smartphones som används i ett regeringssammanhang maj Kräva CAC -autentisering, särskilt om de kommer åt system eller data som normalt kräver en CAC på en dator. Detta lägger till ett starkt tvåfaktor -autentiseringslager (något du har - CAC - och något du vet - stiftet).
Viktiga överväganden:
* Klassificeringsnivå: Ju mer känslig information, desto strängare säkerhetsåtgärder. En telefon som används för oklassificerad e -post kan ha enklare krav än en som används för att få åtkomst till klassificerade dokument.
* byråpolicy: Varje myndighet kan ha sin egen specifika policy angående säkerhet för mobil enheter. Det som krävs vid försvarsdepartementet kan vara annorlunda än vad som krävs vid handelsdepartementet.
* Mobile Device Management (MDM): Statliga myndigheter använder ofta MDM -programvara för att centralt hantera och säkra mobila enheter. Denna programvara kan verkställa säkerhetspolicyer, driva ut uppdateringar och på distans torka enheter om de är förlorade eller stulna.
Sammanfattningsvis:
Även om det inte är * universellt * som krävs för * alla * regeringsgodkända smartphones, är starka lösenord/stift och kacpinåtkomst * vanliga * och * ofta nödvändiga * funktioner, särskilt när du hanterar känslig information. De specifika kraven beror starkt på de uppgifter som har tillgång till och den berörda myndighetens politik.
