Het mobiele apparaat MOET de bedrijfsinformatie versleutelen op een manier die voldoet aan de vereisten van het beleid 334fff53-630a-4a0a-9ed3-0a2159d1f15dCryptografie.
Het mobiele apparaat MOET beveiligingscontroles toepassen die ongeautoriseerde toegang tot bedrijfsinformatie op het apparaat voorkomen. In het bijzonder MOETEN de volgende maatregelen aanwezig zijn:
Een wachtwoord (het "ontgrendelingswachtwoord") is vereist om toegang te krijgen tot de informatie die is opgeslagen op het mobiele apparaat;
Het ontgrendelingswachtwoord moet minimaal zes (6) tekens lang zijn;
Het ontgrendelingswachtwoord mag alleen bekend zijn bij de gebruiker en het mobiele apparaat;
Het mobiele apparaat moet de toegang tot bedrijfsinformatie op het apparaat vergrendelen na maximaal vijf (5) minuten inactiviteit van de gebruiker; en
Opeenvolgende mislukte of ongeldige pogingen om het ontgrendelingswachtwoord, of goedgekeurd equivalent, in te voeren, moeten resulteren in het automatisch vergrendelen van het apparaat voor een bepaalde tijd die oploopt indien het aantal pogingen toeneemt.
