Segurança Móvel - Solução MDM

Mobile Device ManagementO software (MDM) é um componente vital que monitora, protege, gerencia e oferece suporte a diferentes tipos de dispositivos móveis e tablets, incluindo iPhone, iPad, Android e BlackBerry, junto com os aplicativos executados neles. Ele monitora todos os dispositivos móveis com diferentes sistemas operacionais, como Android, Windows e Symbian mobile.

O MDM fornece plataformas para distribuição remota ou com fio de aplicativos, dados e definições de configuração para todos os tipos de dispositivos móveis, juntamente com telefones celulares, smartphones, tablets, etc.

Com a ajuda do MDM, as políticas em toda a empresa podem ser implementadas facilmente para reduzir custos de suporte, tempo e ameaças de negócios e segurança. Todos os dispositivos da empresa, do consumidor e dos funcionários em toda a empresa podem ser facilmente gerenciados com a ajuda dele.

O MDM pode reduzir o custo de suporte e minimizar as ameaças aos negócios apenas protegendo e controlando todos os dados e configurações de todos os dispositivos móveis na rede.

Soluções de gerenciamento de dispositivos móveis MaaS360

A solução MaaS360 Mobile Device Management é uma solução IBM e é um software que permite monitorar e controlar os dispositivos móveis que chegam à organização, sejam eles fornecidos pela empresa ou parte de um programa Traga Seu Próprio Dispositivo (BYOD). Ele pode ser baixado emhttps://www-03.ibm.com/security/mobile/maas360.html

Esta técnica permite que as organizações implementem o ciclo de vida do MDM para dispositivos como smartphones e tablets, incluindo iPhones, iPads, Androids, Windows Phones, BlackBerrys e Kindle Fires. Usando a plataforma de nuvem integrada, o MaaS360 otimiza o MDM com visibilidade e controle aprimorados que se estendem por dispositivos móveis, aplicativos e documentos.

Traga seu próprio dispositivo (BYOD)

BYOD - também chamado de Traga sua própria tecnologia (BYOT), Traga seu próprio telefone (BYOP) e Traga seu próprio computador pessoal (BYOPC) - refere-se à política de permitir que os funcionários tragam dispositivos móveis de propriedade pessoal (laptops, tablets e smart telefones) ao local de trabalho e usar esses dispositivos para acessar informações e aplicativos privilegiados da empresa.

Existem quatro opções básicas, que permitem -

  • Acesso ilimitado para dispositivos pessoais.
  • Acesso apenas a sistemas e dados não confidenciais.
  • Acesse, mas com controle de TI sobre dispositivos pessoais, aplicativos e dados armazenados.
  • Acesse, evitando o armazenamento local de dados em dispositivos pessoais.

Riscos BYOD

Implementar BYOD na empresa tem seus próprios riscos e são os seguintes -

  • Aumenta a possibilidade de vazamento de dados na empresa.
  • Aumenta a possibilidade de exploits na empresa, pois há mais dispositivos móveis na rede.
  • Chances de misturar dados pessoais com dados de trabalho.
  • Aumento da possibilidade de acesso a dados não autorizados.

Implementação da política BYOD

A seguir estão as diretrizes de segurança para administradores e funcionários.

Diretrizes de segurança BYOD para administrador

O administrador deve seguir as diretrizes listadas aqui para implementar a segurança do dispositivo móvel -

  • Publique uma política empresarial que especifique o uso aceitável de dispositivos de consumo e traga seus próprios dispositivos na empresa.

  • Publique uma política corporativa para nuvem.

  • Ative medidas de segurança como antivírus para proteger os dados no datacenter.

  • Implemente a política que especifica quais níveis de acesso a aplicativos e dados são permitidos em dispositivos voltados para o consumidor e quais são proibidos.

  • Especifique um tempo limite de sessão por meio do gateway de acesso.

  • Especifique se a senha do domínio pode ser armazenada em cache no dispositivo ou se os usuários devem digitá-la sempre que solicitarem acesso.

  • Determine os métodos de autenticação permitidos do Access Gateway a partir do seguinte -

    • Sem autenticação

    • Apenas domínio

    • RSA SecurlD apenas

    • Domínio + RSA SecurlD

    • Autenticação SMS

Diretrizes de segurança BYOD para funcionários

  • Desative a coleta de dados de diagnóstico e uso em Configurações / Geral / Sobre.

  • Aplique atualizações de software quando novos lançamentos estiverem disponíveis.

  • Registro e dados limitados no dispositivo.

  • Criptografia de dispositivo e patch de aplicativo.

  • Ambiente operacional gerenciado.

  • Ambiente de aplicativo gerenciado.

  • Pressione o botão liga / desliga para bloquear o dispositivo sempre que não estiver em uso.

  • Verifique a localização das impressoras antes de imprimir documentos confidenciais.

  • Utilize um bloqueio de senha para proteger o acesso ao dispositivo móvel; considere a senha não simples de oito caracteres.

  • Relate um dispositivo perdido ou roubado para a TI para que eles possam desativar certificados e outros métodos de acesso associados ao dispositivo.