BSI publica padrão mínimo de Gerenciamento de Dispositivos Móveis

telefones celulares

A norma mínima definida em 40 regras técnicas e organizacionais, os requisitos para sistemas de MDM da Confederação e sua operação. Ele define quais as políticas devem ser capazes de implementar um sistema, mas deixa espaço para o seu design.

O Serviço Federal de Segurança da Informação (BSI) cuida do uso de dispositivos móveis em Federal: O formulado pelas Regras BSI considerada a gestão de smartphones, phablets e tablets com Android, iOS ou sistema operacional BlackBerry, mas não aqueles com o Windows.

Os nomes padrão mínimos apenas regras para o gerenciamento de dispositivos, mas deixa de fora as aplicações reais. Surpreendentemente, ele não governa a separação da privada e dos dados administrativos.

Do simples ao complicado ...

Algumas regras dos padrões mínimos BSI para sistemas de MDM são bastante simples, como a Regra 30: "O MDM devem ser operados por administradores treinados." Outros têm, no entanto, por si só. Convidará Regra 35 que MDM e dispositivos móveis para o qual ser fornecidos há atualizações de segurança, estão a ser tomadas fora de operação.

Dispositivos móveis com jailbreak ou acesso raiz fornece o padrão como comprometida; MDM deve reconhecer esses dispositivos e regra (Regra 4). Na regra 16 a norma requer que o sistema MDM pode aplicar a criptografia de memória não volátil, incluindo cartões de memória e implica que os dispositivos devem ser grundverschlüsselt geralmente sem exigir isso explicitamente.

Introdução

A publicado como versão 1 padrão aparece como um bom guia sobre como gerenciar dispositivos móveis. mas fica aquém em muitas exigências, tais como a questão de como combinar aplicações móveis com os sistemas de back-end e como proteger essas conexões.

O padrão continua com seu foco no componente MDM muito atrás das possibilidades técnicas, a corrente de EMM (Enterprise Mobility Management) oferta (Vowe)