Video: The Mobile Security Show: Securing Enterprise Use of Personal Devices 2024
Toepassingsbeleid aangeven welke toepassingen gebruikers mogen gebruiken bij toegang tot het bedrijfsnetwerk met een mobiel apparaat. Toepassingsbeleid is met name van cruciaal belang omdat de overvloed aan toepassingen die gebruikers kunnen downloaden exponentieel groeit. Dit verhoogt het risico dat uw gebruikers waarschijnlijk onschuldig een schadelijke toepassing downloaden die zowel de gebruiker als, belangrijker nog, het bedrijfsnetwerk schade toebrengt.
Toepassingsbeleid kan doorgaans worden gecategoriseerd in de volgende subdomeinen:
-
Witte lijst van goedgekeurde toepassingen die door eindgebruikers kunnen worden gebruikt: Het is duidelijk dat voor mobiele apparaten die door het bedrijf zijn uitgegeven, dit beleid kan worden apparaten zijn bedrijfsmiddelen. Er is echter een band die zich ontwikkelt tussen de gebruikers en hun mobiele apparaten, en de gebruikers worden de facto eigenaren van deze apparaten en nemen morele autoriteit over hun gebruik.
Het is duidelijk dat voor mobiele apparaten die gebruikers bezitten en in de onderneming binnenhalen, het daadwerkelijke toepassingsbeleid niet gemakkelijk kan worden afgedwongen op de apparaten. In deze situatie moet u vertrouwen op het bewakingsbeleid om ervoor te zorgen dat de compliance van ondernemingen wordt gehandhaafd wanneer het apparaat is verbonden met het bedrijfsnetwerk.
-
Profielinstellingen voor goedgekeurde toepassingen: Dit beleid is alleen van toepassing op door ondernemingen uitgegeven mobiele apparaten, omdat hiermee wordt bepaald hoe toepassingen kunnen worden geconfigureerd en gebruikt. Dit is niet alleen van cruciaal belang om ervoor te zorgen dat de medewerker connectiviteit heeft en daadwerkelijk bedrijfskritieke applicaties op het mobiele apparaat kan gebruiken, maar ook om de blootstelling van deze applicaties vanuit een beveiligingsstandpunt te beperken.
Voor apparaten die eigendom zijn van werknemers, is het de prerogatief van de gebruiker welk type toepassingen ze wil installeren, dus er is geen controle die u daarover kunt uitoefenen. U kunt echter beperkingen opleggen aan toepassingen die verbinding maken met het bedrijfsnetwerk, zoals e-mail.
-
Gebruikerskennisgeving van schendingen van het toepassingsbeleid: Dit beleid is van toepassing op alle mobiele apparaten, zowel door ondernemingen uitgegeven apparaten als apparaten die eigendom zijn van werknemers. Voor apparaten die door het bedrijf worden uitgegeven, beschikt u mogelijk over extra hulpprogramma's, waaronder monitoringmogelijkheden op het apparaat en netwerkdetectie. Voor apparaten die eigendom zijn van werknemers, moet u op uw monitoringmogelijkheden op het netwerk vertrouwen om het gebruik van toepassingen buiten het beleid te detecteren.
Het antwoord op schendingen van het toepassingsbeleid moet in twee stappen worden afgedwongen. De eerste is een waarschuwingsmelding die aangeeft dat de gebruiker het beleid van bedrijfsapplicaties overtreedt. Na een duidelijk geschetst aantal waarschuwingen is handhaving (de tweede stap) aangegeven. De oplossing op dit punt is om de gebruiker te informeren dat zijn recht om verbinding te maken met het bedrijfsnetwerk beperkt kan zijn
Wees voorzichtig met het omarmen van apps die niet veel stamboom hebben in de vorm van een grote, gerenommeerde firma achter hen. Je moet voorkomen dat je applicaties aanbeveelt als onderdeel van je verdedigingsarsenaal die zijn gemaakt door onbekende partijen. Hoewel sommige van hen veelbelovend klinken en stoutmoedige beweringen doen, kunnen dit verhulde malware of slecht geschreven applicaties zijn die meer schade aanrichten dan een oplossing.
Ongeacht deze verbeteringen moet je defensieve houding ondersteuning bieden voor apparaten die niet worden vertrouwd (ook bekend als apparaten die niet langer worden ondersteund door de fabrikanten vanwege actieve tussenkomst van gebruikers die de houding van deze apparaten wijzigen).