Utilisateur Mobile (Monkey Business Images/Shutterstock.com)

CISA publie une liste de contrôle de sécurité mobile d’entreprise

Avec un nombre croissant de menaces d’entreprise provenant d’appareils mobiles, la Cybersecurity and Infrastructure Security Agency a publié des directives pour aider les agences gouvernementales et les organisations du secteur privé à mieux sécuriser leurs appareils mobiles.

Le système de gestion de la mobilité d’entreprise (EMM) liste de contrôle décrit les étapes de la gestion des appareils, de l’authentification, de la sécurité des applications et des réseaux, ainsi que de la défense des systèmes d’entreprise contre les appareils mobiles.

Lors de la sélection d’appareils pour une utilisation en entreprise, les agences doivent garder un œil sur les risques de la chaîne d’approvisionnement et exiger que les appareils soient fiables, c’est-à-dire configurés selon les normes de l’entreprise et surveillés en permanence, conseille CISA. Les plates-formes doivent être automatiquement corrigées et mises à jour via un système de gestion des appareils mobiles, et tous les appareils doivent se voir refuser l’accès aux ressources de l’entreprise jusqu’à ce qu’ils répondent aux normes de l’agence.

Des mots de passe et des codes PIN forts doivent être appliqués, de même que l’authentification à deux facteurs pour l’accès aux réseaux d’agences. Pour une protection maximale, CISA recommande aux agences d’envisager l’authentification biométrique par reconnaissance faciale ou d’empreintes digitales.

Les agences doivent désactiver les magasins d’applications tiers pour garantir que les employés n’utilisent que des applications approuvées. Ils devraient également restreindre les autorisations des applications mobiles pour accéder aux données de la caméra ou de l’emplacement ainsi que la synchronisation des données de l’entreprise. Les conteneurs de sécurité peuvent aider les agences à isoler les données des agences et à empêcher l’exfiltration de données d’entreprise vers des applications personnelles, suggère CISA. Les appareils individuels peuvent être protégés contre les logiciels malveillants avec un système de défense contre les menaces mobiles. Les agences devraient également être en mesure d’effacer les données d’un appareil s’il est perdu ou s’il a trop de tentatives de connexion.

Les communications peuvent être protégées en désactivant les réseaux Bluetooth, Wi-Fi et GPS lorsqu’ils ne sont pas utilisés. Les agences doivent également configurer leur EMM pour utiliser des VPN entre les appareils et les réseaux d’entreprise.

Surtout, les agences ne devraient pas autoriser les appareils mobiles à se connecter aux PC, serveurs ou systèmes technologiques opérationnels critiques de l’entreprise. L’EMM doit être configuré pour interdire aux périphériques de se connecter aux systèmes critiques via USB ou sans fil.

CISA a également publié un compagnon mobile cyber-hygiène conseils aux consommateurs, couvrant l’utilisation de l’authentification forte et des mises à jour automatiques du système d’exploitation.

A propos de l’auteur

Connectez-vous avec le personnel de GCN sur Twitter @GCNtech.

.

Rate this post

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici