NIST опубликовал драфт рекомендаций по обеспечению информационной безопасности мобильных устройств. Рекомендации касаются как корпоративных устройств, так и устройств личного пользования (aka BYOD). Текст расположен по адресу: NIST Guidelines for Managing and Securing Mobile Devices inthe Enterprise (Draft)
Организационная часть документа не сильно отличается от всего остального, выпущенного под торговой маркой NIST. Мол, смоделируйте угрозы, оцените вероятности и возможный урон, потом проанализируйте все это и решите, какие контроли улучшать, если в этом есть нужда. В общем, оценка рисков, только выражаясь другими терминами: абы не как у ISO. Потом идет куча всяких секюрити консернов, характерных для мобильных девайсов и прочее, и прочее. Скука, в общем.
Интерес представляет скорее Appendix A, который дает нам целую кучу ссылок на контроли в SP 800-53 , применимые к мобильным устройствам. То есть, вполне осязаемое руководство к действию.
В общем, если вы всерьез озадачены проблемой обеспечения безопасности мобильных устройств принадлежащих и не принадлежащих вашей компании, -- перед выбором мигающей коробочки, предназначенной, по словам вендора, для решения всех ваших проблем, уделите час-другой прочтению этого документа. Может пригодиться.
Организационная часть документа не сильно отличается от всего остального, выпущенного под торговой маркой NIST. Мол, смоделируйте угрозы, оцените вероятности и возможный урон, потом проанализируйте все это и решите, какие контроли улучшать, если в этом есть нужда. В общем, оценка рисков, только выражаясь другими терминами: абы не как у ISO. Потом идет куча всяких секюрити консернов, характерных для мобильных девайсов и прочее, и прочее. Скука, в общем.
Интерес представляет скорее Appendix A, который дает нам целую кучу ссылок на контроли в SP 800-53 , применимые к мобильным устройствам. То есть, вполне осязаемое руководство к действию.
В общем, если вы всерьез озадачены проблемой обеспечения безопасности мобильных устройств принадлежащих и не принадлежащих вашей компании, -- перед выбором мигающей коробочки, предназначенной, по словам вендора, для решения всех ваших проблем, уделите час-другой прочтению этого документа. Может пригодиться.
