Віддалене видалення даних з мобільних пристроїв - Remote Wipe

Однією із цікавих можливостей, котра реалізована у нашій послузі Hosted Exchange Server 2010 – є виконання віддаленого очищення мобільного пристрою, що синхронізується із нашими серверами. Remote Wipe, а саме так називається ця функція у нашому сервісі, виконує повне очищення даних на мобільному пристрої та вертає пристрій у фабричний стан.

Спілкуючись із замовниками Ми частенько стикаємося із такими розповсюдженими питаннями по функції Remote Wipe, як:

Як це працює?
Чи точно пристрій буде очищено?
При яких умовах видалення інформації у пристрої не виконається?

Сьогодні ми спробуємо відповісти на ці питання.

Схема роботи Remote Wipe у Hosted Exchange Server наступна – після того, як адміністратор, або користувач віддав команду на очистку пристрою у властивостях поштової скриньки користувача робиться відповідний запис. Коли пристрій підключається до поштової скриньки то отримує повідомлення про те, що повинна бути виконана очистка і одразу ж підтверджує серверу отримання завдання та негайно починає процес видалення даних з пристрою та його повернення до заводських установок.

Таким чином, схема гарантує очищення мобільного пристрої при підключення до серверу Exchange. Слід зауважити, що швидкість виконання Remote Wipe буде залежить від налаштувань ActiveSync на пристрої. За промовчуванням, при налагодженні підключення пристрій використовує технологію DirectPush, котра надає можливість постійно отримувати повідомлення про зміни, при наявності каналу зв'язку, тому команда про виконання очистки буде отримана з мінімальною затримкою. Проте, коли виконання синхронізації налагоджено по графіку або розкладу, пристрій отримає команду про необхідність виконати Remote Wipe на протязі наступного планового підключення.

Відповідно, коли зв'язку із сервером немає, або його втрачено, очистка не буде виконана до відновлення зв'язку із сервером. Беручи до уваги те, що сучасні мобільні пристрої можуть самостійно налаштовувати підключення до мережі Інтернет, навіть коли сім-карта на пристрої буде замінена, можна зробити висновки, що вірогідність виконання команди Remote Wipe достатньо висока, але, якщо перед встановленням з'єднання із сервером будуть внесені зміни у конгігурацію ActiveSync, Remote Wipe не буде виконано.

Висновки

Віддалена очистка мобільного пристрою – річ корисна. Схема роботи Remote Wipe у Exchange Server говорить про те, що при викраденні у вас мобільного пристрою або його втраті шанс виконання очистки достатньо високий. Але варто розуміти, що тільки функція Remote Wipe не може забезпечити безпеку інформації на пристрої – додатковий інструмент страховки. Сама ж безпека повинна забезпечуватись такими методами, як шифрування пам'яті пристрою, а також карт пам'яті, впровадженням використання ПІН-кодів чи паролів із виконанням локальної очистки, якщо виконується велика кількість невдалих спроб перебору паролю.