Department of Defense (DoD) har svært strenge krav til håndtering av sensitive data, inkludert PII (personlig identifiserbar informasjon) og PHI (beskyttet helseinformasjon) på mobile enheter, spesielt når du sender e -post. Selv om det ikke er noen eneste "autentisering" -metode som er mandat, er DoD avhengig av en lagdelt tilnærming som involverer:
1. Enhetssikkerhet:
* sterke passord/pinner: Krever sterke, unike passord eller pinner for å låse opp enheter.
* Biometrisk autentisering: Bruk fingeravtrykk, ansiktsgjenkjenning eller iris -skanninger for forbedret sikkerhet.
* Enhetskryptering: Mandatkryptering fullskyst for alle enheter som lagrer sensitive data. Dette sikrer at selv om enheten er tapt eller stjålet, forblir dataene utilgjengelige.
* Mobile Device Management (MDM): Bruk MDM -løsninger for å håndheve sikkerhetspolicyer, overvåke enhetsaktivitet og fjerntvise data om nødvendig.
2. E -postsikkerhet:
* E -postkryptering: Bruk robuste e -postkrypteringsløsninger, som S/MIME eller PGP, for å beskytte innholdet i e -postmeldinger som inneholder sensitive data mens du er i transitt og i ro.
* Sikre e -postporten: Distribuer gateways som skanner e -post for sensitiv informasjon og håndhever krypteringspolicyer.
* to-faktor autentisering (2FA): Implementere 2FA for e -postkontoer for å legge til et ekstra lag med beskyttelse mot uautorisert tilgang.
* Retningslinjer for e -postoppbevaring: Etablere klare retningslinjer for lagring og sletting av sensitive e -postdata.
3. DOD-spesifikke forskrifter:
* DoD 5200.01 (informasjonssikkerhetsprogram): Skisserer avdelingens overordnede informasjonssikkerhetsprogram og legger grunnlaget for å håndtere sensitive data.
* DoD 8500.01-M (National Industrial Security Program Operating Manual): Gir spesifikk veiledning om å ivareta sensitiv informasjon i sammenheng med industriell sikkerhet.
* DoD 8140 (arbeidsstyrke for informasjonssikring): Definerer kvalifikasjoner og opplæringskrav for enkeltpersoner som håndterer sensitive data.
* DoD Cybersecurity Maturity Model Certification (CMMC): Et rammeverk for å vurdere og sertifisere cybersecurity -holdningen til forsvarsentreprenører og leverandører.
Viktige hensyn:
* Minimering: Bare lagre minimumsmengden sensitive data som er nødvendige på mobile enheter.
* Backup og gjenoppretting av data: Sørg for regelmessige sikkerhetskopier av sensitive data og ha en robust gjenopprettingsplan på plass.
* Brukerbevissthet og trening: Ansatte må være utdannet om viktigheten av datasikkerhet og hvordan de skal håndtere sensitiv informasjon på en ansvarlig måte.
Sammendrag:
DODs tilnærming til å ivareta sensitive data på mobile enheter er omfattende og streng. Det innebærer en kombinasjon av enhetssikkerhetstiltak, e -postkryptering og overholdelse av DoD -forskriftene. Organisasjoner i DoD må nøye vurdere deres spesifikke behov og implementere passende sikkerhetskontroller for å sikre konfidensialitet, integritet og tilgjengelighet av sensitiv informasjon.
