1. Информацию нельзя извлечь с украденного или утерянного смартфона.
Ни в офлайне – она надежно зашифрована (крипто-контейнер), ни в онлайне – стоит смартфону появиться в сети, и всё удалится автоматически.
Что такое безопасная мобильность
Простой набор требований безопасности включает в себя четыре раздела:
2. Информацию не может выгрузить сотрудник.
Запрещены скриншоты, запись экрана, копирование, сохранение и выгрузка в другие приложения.
3. Канал передачи данных надежно защищен.
Для простых данных достаточно простого TLS-соединения, для более чувствительных данных обычно требуется дополнительная защита, к примеру плюс один слой шифрования, или VPN- соединение, или даже обязательные ГОСТ-криптоалгоритмы.
4. Пользовательский аккаунт не может быть перехвачен или подменен.
Для этого используется многофакторная аутентификация и прочие виды контроля (контроль сессии, контроль идентификаторов мобильного устройства и пр).
Это четыре основных раздела мобильной безопасности простыми словами, которые в случае крупной корпорации обычно детализуются в список из нескольких десятков, а то и сотен, конкретных требований.