Manualshelf

Operation Manual

ManualsBrandsApple ManualsOtheriOS Implementierung
61626364656667686970
Hoofdstuk 6 Beveiliging 61
Gegevensbeveiliging
U kunt vertrouwelijke gegevens, zoals e-mailberichten en bijlagen die op het apparaat zijn
opgeslagen, beter beveiligen door de ingebouwde functies voor gegevensbeveiliging van iOS
te gebruiken. De unieke toegangscode van gebruikers plus de hardwarematige codering op
iOS-apparaten vormen samen een krachtige coderingssleutel voor gegevensbeveiliging. Met
deze sleutel wordt voorkomen dat de gegevens op het apparaat toegankelijk zijn wanneer het
apparaat is vergrendeld. Daarnaast wordt er zo voor gezorgd dat belangrijke gegevens zelfs in
onveilige situaties zijn afgeschermd.
Om gegevensbeveiliging in te schakelen, moet u een toegangscode op het apparaat instellen.
Hoe sterker de toegangscode, hoe beter de gegevens worden beveiligd. Daarom is het
verstandig om in de instellingen voor de toegangscode op te geven dat toegangscodes uit meer
dan vier cijfers moeten bestaan.
Gebruikers kunnen in het scherm voor toegangscode-instellingen controleren of
gegevensbescherming op hun apparaat is ingeschakeld. Deze informatie kan ook worden
opgevraagd via een MDM-oplossing.
Voor ontwikkelaars zijn er ook API's voor gegevensbeveiliging beschikbaar. Deze API's kunnen
worden gebruikt om gegevens in apps uit de App Store of interne maatwerkapps te beveiligen.
Met iOS 7 of hoger worden gegevens van apps standaard opgeslagen in de beveiligingsklasse
'Protected Until First User Authentication'. Dit is te vergelijken met volledige schijfcodering op
desktopcomputers en houdt in dat gegevens worden beschermd tegen aanvallen waarvoor het
apparaat opnieuw moet worden opgestart.
iOS 8 biedt gegevensbeveiliging voor Agenda's, Contacten, Berichten, Notities, Herinneringen,
evenals voor beheerde boeken en pdf's.
Opmerking:Als een upgrade wordt uitgevoerd op een apparaat met iOS 6, worden de bestaande
gegevensarchieven niet naar de nieuwe klasse geconverteerd. Als de app wordt verwijderd en
vervolgens opnieuw wordt geïnstalleerd, krijgt de app wel de nieuwe beveiligingsklasse.
Codering
Op iOS-apparaten wordt gebruikgemaakt van hardwarecodering. Hierbij wordt gebruikgemaakt
van 256-bits-AES-codering om alle gegevens op het apparaat te beveiligen. Codering is altijd
ingeschakeld en kan niet worden uitgeschakeld. Daarnaast kunnen ook reservekopiegegevens
in iTunes op de computer van de gebruiker worden gecodeerd. Deze instelling kan door de
gebruiker zelf worden ingeschakeld of door een apparaatbeperking in een conguratieproel
worden opgelegd.
Validatie van de cryptograsche modules in iOS 6 of hoger heeft uitgewezen dat ze voldoen aan
de Amerikaanse Federal Information Processing Standard (FIPS) 140-2 Level 1. Dit garandeert de
integriteit van de cryptograsche bewerkingen in apps van Apple en andere leveranciers die op
de juiste manier gebruikmaken van de cryptograsche voorzieningen van iOS.
Lees voor meer informatie de Apple Support-artikelen iOS-productbeveiliging: validaties en richtlijnen
en iOS 7: cryptograsche modules met FIPS-validatie v4.0 van Apple voor iOS.
S/MIME per bericht
iOS 8 en OS X Yosemite ondersteunen S/MIME per bericht, wat inhoudt dat S/MIME-gebruikers
ervoor kunnen kiezen om berichten altijd te ondertekenen en te coderen, of om berichten
afzonderlijk te ondertekenen en/of te coderen om zo meer controle te hebben over de
beveiliging van elk e-mailbericht.