BSI publie des normes minimales pour la gestion des appareils mobiles

téléphones mobiles

La norme minimale définie dans 40 règles techniques et organisationnelles, les exigences pour les systèmes MDM de la Confédération et son fonctionnement. Il définit les politiques doivent être en mesure de mettre en œuvre un système, mais laisse place à leur conception.

L'Office fédéral de la sécurité de l'information (BSI) prend en charge l'utilisation d'appareils mobiles fédéraux: Le formulé par les règles BSI a examiné la gestion des smartphones, phablets et tablettes avec Android, iOS ou système d'exploitation BlackBerry, mais pas ceux avec Windows.

Les noms de normes minimales que les règles de gestion des périphériques, mais laisse les applications réelles. Étonnamment, il ne gouverne pas la séparation des privés et des données administratives.

Du simple au compliqué ...

Certaines règles des normes minimales BSI pour les systèmes MDM sont assez simples, comme la Règle 30: "Le MDM doit être utilisé par les administrateurs formés." D'autres ont, cependant en elle-même. Invite la règle 35 que les appareils mobiles et les MDM pour lesquels aucune mise à jour de sécurité soient fournis, doivent être mis hors service.

Les appareils mobiles avec jailbreak ou un accès root fournit la norme comme compromis; MDM doit reconnaître ces dispositifs et règle (article 4). Dans l'article 16 de la norme exige que le système MDM peut appliquer le chiffrement de la mémoire non volatile, y compris les cartes de mémoire et implique que les appareils doivent être généralement grundverschlüsselt sans exiger explicitement.

Mise en route

La publication en standard Version 1 apparaît comme un bon guide sur la façon de gérer les périphériques mobiles. mais il ne répond pas à de nombreuses exigences, comme la question de savoir comment combiner les applications mobiles avec les systèmes de back-end et la façon de protéger ces connexions.

La norme reste avec l'accent mis sur la composante MDM loin derrière les possibilités techniques, l'EMM actuelle (Enterprise Management Mobility) offre (Vowe)