Наткнулся на короткую заметку у ISACA на тему безопасности мобильных устройств "10 Key Considerations for Mobile Security". В заметке Tara Kissoon говорит про риски использования мобильных устройств сотрудниками организации, а также про элементы управления безопасности, которые следует учитывать при развертывании мобильных устройств. Они включают, но не ограничиваются:
Strong authentication.Сильная аутентификация.
Data loss prevention (DLP) and data protection controls. Data protection controls include data-at-rest encryption and secure-channel communication. Использование систем предотвращения утечки данных и меры по защите даных. Меры по защите данны влючают шифрование хранимиых данных и данных при передаче.
Life-cycle management for enterprise apps. This refers to the ability to inventory, report and control apps on a mobile device, which includes provisioning, updating and deleting enterprise apps. Упарвление жизненым циклом корпоративных приложений. Это относится к возможности инвентаризации, получения очетов и контроля приложений на мобильные устройства, которые включает в себя предоставление, обновление и удаление корпоративных приложений.
Malware protection. Защита от вредонсных программ.
Device compliance and antitheft methods. This refers to the ability to perform compliance inspections on the device according to corporate policy and implement loss/antitheft capabilities. Соответствие требованиям по настройке устройств и защита от кражи. Это относится к способности проводить инспекцию соответствия требованиям по настройке устройства и реагирование при потере / краже.
Privacy controls. Privacy controls include restricting available device information and real-time auditing of apps to assist with data leakage events. Контроль конфиденциальности данных. Контроль конфиденциальности данных включает ограничение использования имеющейся информации на устройстве и аудит приложений в режиме реального времени, чтобы содействовать в защите от утечки данных.
SMS archiving. Архивирование СМС.
Selective wipe capabilities. Selective wipe refers to the ability to remove specific apps/files from the device without affecting an employee’s personal data and environment (i.e., bring your own device). Возможность выборочного удаления файлов. Оно относится к способности, удаления конкретных программ / файлов с устройства без изменения персональных данных работника и других программ и настроек (например, использование персональных устройств).
URL filtering.Фильтрация URL запросов.
Over-the-air (OTA) device management. OTA is a requirement for mobile management and includes device life-cycle management (i.e., discovery, registration, update, deletion, decommissioning).Управление устройством в режиме реального времени. Это является обязательным требованием для управления мобильными устройствами и включает в себя управление жизненным циклом устройства (например, обнаружение, регистрация, обновление, удаление, вывод из эксплуатации).
От себя, пожалуй, добавил бы еще "Контроль передачи сообщений на короткие номера". Все остальное, что приходит на ум, вроде в той или иной мере раскрыто в этих 10 пунктах.
