Mobile Security - Soluzione MDM

Mobile Device ManagementIl software (MDM) è un componente vitale che monitora, protegge, gestisce e supporta diversi tipi di dispositivi mobili e tablet, inclusi iPhone, iPad, Android e BlackBerry, insieme alle applicazioni in esecuzione su di essi. Monitora tutti i dispositivi mobili con diversi sistemi operativi come Android, Windows e Symbian mobile.

MDM fornisce piattaforme per la distribuzione via etere o cablata di applicazioni, dati e impostazioni di configurazione per tutti i tipi di dispositivi mobili insieme a telefoni cellulari, smartphone, tablet, ecc.

Con l'aiuto di MDM, le policy a livello aziendale possono essere implementate facilmente per ridurre i costi di supporto, i tempi e le minacce aziendali e alla sicurezza. Tutti i dispositivi di proprietà dell'azienda, dei consumatori e dei dipendenti in tutta l'azienda possono essere facilmente gestiti con l'aiuto di esso.

MDM può ridurre i costi di supporto e minimizzare le minacce aziendali semplicemente salvaguardando e controllando tutti i dati e le impostazioni di configurazione di tutti i dispositivi mobili nella rete.

Soluzioni di gestione dei dispositivi mobili MaaS360

La soluzione MaaS360 Mobile Device Management è una soluzione IBM ed è un software che consente di monitorare e governare i dispositivi mobili in arrivo nell'organizzazione, siano essi forniti dall'azienda o parte di un programma Bring Your Own Device (BYOD). Può essere scaricato all'indirizzohttps://www-03.ibm.com/security/mobile/maas360.html

Questa tecnica consente alle organizzazioni di implementare il ciclo di vita MDM per dispositivi come smartphone e tablet, inclusi iPhone, iPad, Android, telefoni Windows, BlackBerry e Kindle Fire. Utilizzando la piattaforma cloud integrata, MaaS360 ottimizza l'MDM con una visibilità e un controllo migliorati che si estendono su dispositivi mobili, applicazioni e documenti.

Porta il tuo dispositivo (BYOD)

BYOD - chiamato anche Bring Your Own Technology (BYOT), Bring Your Own Phone (BYOP) e Bring Your Own Personal Computer (BYOPC) - si riferisce alla politica che consente ai dipendenti di portare dispositivi mobili di proprietà personale (laptop, tablet e smart telefoni) sul posto di lavoro e di utilizzare tali dispositivi per accedere a informazioni e applicazioni aziendali privilegiate.

Ci sono quattro opzioni di base, che consentono:

  • Accesso illimitato per dispositivi personali.
  • Accesso solo a sistemi e dati non sensibili.
  • Accesso, ma con il controllo IT su dispositivi personali, app e dati memorizzati.
  • Accesso, impedendo l'archiviazione locale dei dati sui dispositivi personali.

Rischi BYOD

L'implementazione del BYOD in azienda ha i suoi rischi e sono i seguenti:

  • Aumenta la possibilità di fuga di dati in azienda.
  • Aumenta la possibilità di exploit in azienda poiché ci sono più dispositivi mobili nella rete.
  • Possibilità di mescolare dati personali con dati di lavoro.
  • Aumento della possibilità di accedere a dati non autorizzati.

Implementazione della politica BYOD

Di seguito sono riportate le linee guida sulla sicurezza sia per gli amministratori che per i dipendenti.

Linee guida sulla sicurezza BYOD per l'amministratore

L'amministratore deve seguire le linee guida elencate qui per implementare la sicurezza del dispositivo mobile -

  • Pubblica una policy aziendale che specifichi l'utilizzo accettabile dei dispositivi di livello consumer e dei dispositivi bring-your-own nell'azienda.

  • Pubblica una policy aziendale per il cloud.

  • Abilita misure di sicurezza come l'antivirus per proteggere i dati nel datacenter.

  • Implementare criteri che specificano quali livelli di applicazione e accesso ai dati sono consentiti sui dispositivi di livello consumer e quali sono vietati.

  • Specificare un timeout di sessione tramite Access Gateway.

  • Specificare se la password del dominio può essere memorizzata nella cache del dispositivo o se gli utenti devono immetterla ogni volta che richiedono l'accesso.

  • Determinare i metodi di autenticazione del gateway di accesso consentiti dai seguenti:

    • Nessuna autenticazione

    • Solo dominio

    • Solo RSA SecurlD

    • Dominio + RSA SecurlD

    • Autenticazione tramite SMS

Linee guida sulla sicurezza BYOD per i dipendenti

  • Disabilitare la raccolta di dati di diagnostica e utilizzo in Impostazioni / Generali / Informazioni.

  • Applicare aggiornamenti software quando sono disponibili nuove versioni.

  • Registrazione e dati limitati sul dispositivo.

  • Crittografia del dispositivo e applicazione di patch.

  • Ambiente operativo gestito.

  • Ambiente applicativo gestito.

  • Premere il pulsante di accensione per bloccare il dispositivo ogni volta che non è in uso.

  • Verificare la posizione delle stampanti prima di stampare documenti sensibili.

  • Utilizzare un blocco con codice di accesso per proteggere l'accesso al dispositivo mobile; considera il codice di accesso non semplice di otto caratteri.

  • Segnala un dispositivo smarrito o rubato all'IT in modo che possa disabilitare i certificati e altri metodi di accesso associati al dispositivo.