MDM-beleid kan datalekken en beveiligingsbedreigingen op mobiele apparaten helpen voorkomen. In deze blog leert u hoe u mobiele apparaten effectief kunt beheren in de bedrijfsomgeving.
Wat is een MDM-beleid?
Met behulp van een MDM-beleid kunnen de IT-beheerders van een bedrijf regels opstellen over hoe mobiele apparaten binnen de organisatie kunnen worden beveiligd en gebruikt. Het MDM-beleid van een bedrijf is van toepassing op verschillende soorten apparaten, met name op de volgende:
- Alle laptops
- Notebookcomputers
- Alle desktops
- Alle smartphones (iPhone en Android)
De drie hoofdcategorieën van de strategie voor mobiele apparaten in een bedrijf zijn onder meer:
- Breng uw eigen apparaat (BYOD)
- Eigendom van bedrijf/alleen zakelijk (COBO)
- Eigendom van bedrijf/persoonlijk ingeschakeld (COPE)
MDM-beleid is doorgaans van toepassing op alle medewerkers van een organisatie die op elk mobiel apparaat toegang hebben tot bedrijfsgegevens, waaronder:
- Aannemers
- Deeltijd
- Fulltime personeel
- Elke andere persoon met toegang tot gegevensrecords
Noodzaak van een MDM-beleid voor de beveiliging van mobiele apparaten
An MDM-oplossing stelt IT-beheerders in staat beleid op smartphones, tablets en andere eindpunten te beveiligen, controleren en af te dwingen.
Een beleid voor mobiele apparaten is van cruciaal belang om elke vorm van datalekken of beveiligingsbedreigingen voor mobiele apparaten te voorkomen. Voor zowel persoonlijke apparaten als apparaten die eigendom zijn van het bedrijf helpt een MDM-beveiligingsbeleidskader werknemers inzicht te krijgen in allerlei mobiele beveiligingsrisico's en de stappen die ze kunnen ondernemen om deze te beperken.
Hoe u een MDM-beleid creëert en implementeert
Dit zijn de zeven beste beleidsregels die u in uw MDM-infrastructuur moet implementeren:
1. Stel vast welke apparaten onder het MDM-beleid vallen
Wanneer een bedrijf heeft besloten mobiele apparaten in zijn infrastructuur op te nemen, is het niet aan te raden om zomaar elk mobiel apparaat toegang te geven tot kritieke bedrijfsgegevens. De markt wordt overspoeld met mobiele apparaten, en niet alle zijn specifiek ontworpen om kritieke bedrijfsgegevens te verwerken.
Bedrijven kunnen smartphones, tablets en computers gemakkelijk toegang geven tot bedrijfsgegevens, omdat deze door het bedrijf kunnen worden beveiligd, bijgewerkt en goedgekeurd voor werkdoeleinden. De meeste eindpunten, zoals hieronder vermeld, zijn echter niet veilig genoeg om zakelijke gegevens te vervoeren, en ze mogen strikt genomen niet worden gebruikt voor zakelijke taken:
- Gaming-apparaten
- Smart Watches
- Media-apparaten zoals MP3-spelers, enz.
Bedrijven kunnen ervoor kiezen om alleen bepaalde merken en/of typen mobiele apparaten te accepteren voor het uitvoeren van zakelijke taken. Het is belangrijk om erachter te komen welk apparaat een bedrijf wil gebruiken voordat al zijn mobiliteitsoplossingen worden ingevoerd.
Lees verder: Hoe u bedrijfsgegevens op verloren/gestolen apparaten kunt beschermen
2. Beveiligingspraktijken
Geen enkel bedrijf mag ooit protocollen met betrekking tot mobiele beveiliging negeren. IT-beheerders moeten extra voorzichtig zijn, vooral wanneer ze mobiliteitsoplossingen in de infrastructuur van het bedrijf implementeren.
Wanneer u mobiele apparaten in het bedrijf beveiligt, voorkomt u dat beveiligingsrisico's via externe bronnen een mobiel apparaat binnendringen, zoals:
- Onbeveiligde netwerken
- Schaduwrijke toepassingen
- Schaduw-IT-gebruik
Apparaatbeveiliging wordt geïmplementeerd om te voorkomen dat dergelijke bedreigingen toegang krijgen tot een bedrijfsnetwerk via een geïnfiltreerd apparaat. Naast eindpuntbeveiligingsoplossingen zouden bedrijven het verplicht moeten stellen om een native beveiligingsapplicatie te installeren op alle bedrijfsapparaten om het apparaat te gebruiken voor het veilig delen van gegevens tussen werknemers.
Lees verder: Mobile Threat Defense (MTD): wat bedrijven moeten weten
3. Definieer het goedkeuringsproces voor apparaten
Het goedkeuren van een mobiel apparaat is een belangrijk proces om een naadloze samenwerking tot stand te brengen MDM-beleid binnen de organisatie. Zodra IT-beheerders weten welk soort apparaten in de onderneming zullen worden geaccepteerd, moeten ze een schets maken van hoe het apparaat zal worden goedgekeurd voor zakelijke doeleinden. Beste praktijken op het gebied van MDM. Het goedkeuringsproces zal bevestigen of het apparaat het juiste besturingssysteem heeft en het juiste model is.
4. Updates afdwingen
Het is belangrijk om elke software up-to-date te houden patch beheer. Wanneer IT-beheerders software-updates niet afdwingen, brengen ze de stabiele IT-omgeving van het bedrijf in gevaar. Hackers zijn zich bewust van alle kwetsbaarheden binnen een systeem. Met ongepatchte software geeft u hen de kans om uw netwerk te infiltreren en cruciale bedrijfsgegevens te stelen.
5. Beperk geroote apparaten
Binnen een bedrijfsopstelling definieert een geroot apparaat doorgaans een Android-smartphone of -tablet, die zorgvuldig is ontgrendeld door de IT-beheerders om niet-goedgekeurde apps te installeren of instellingen aan te passen. Voor iPhones is ‘jailbreaking’ de perfecte term om een geroot apparaat te beschrijven. Als er onzorgvuldig mee wordt omgegaan, kan een geroot apparaat een beveiligingsrisico vormen wanneer IT-beheerders proberen illegale apps met malware erop te uploaden. Daarom is het belangrijk om het gebruik van geroote apparaten binnen het bedrijf te beperken of te verbieden.
6. Sta alleen goedgekeurde apps toe
Het maakt niet uit welke configuratie u gebruikt – BYOD, COBO of COPE – zorg ervoor dat u een lijst heeft met apps die speciaal zijn goedgekeurd voor bedrijfsgebruik. Door een MDM te gebruiken, kunt u eenvoudig apparatuur van het bedrijf configureren blokkeer of zet niet-goedgekeurde apps op de zwarte lijst en websites, waardoor naleving wordt gewaarborgd en veiligheidsmaatregelen worden ondersteund. Een andere belangrijke praktijk waar u zeker van moet zijn, is dat al uw goedgekeurde apps worden gecodeerd om aan de nalevingsnormen te voldoen.
7. Verantwoordelijkheden toekennen aan medewerkers met het MDM-beleid
Een belangrijk onderdeel van MDM omvat het schetsen van de juiste reeks regels die werknemers moeten volgen. Als een bedrijf een bedrijfskritisch mobiel apparaat aan de werknemer uitdeelt, moet de werkgever de werknemers de informatie erop toevertrouwen, zelfs als het apparaat buiten het kantoor wordt gebruikt. Het is belangrijk om deze verantwoordelijkheden af te dwingen, zodat elke gebruiker het apparaat correct bedient. Enkele van de fundamentele verantwoordelijkheden van werknemers zijn onder meer:
- Beperkingen op applicaties
- Website- of netwerktoegang
- Datagebruik, enz.
Best practices voor een effectief MDM-beleid
Ongeacht welke opzet een bedrijf volgt, om een robuust MDM-beleid op te zetten, is het essentieel om een aantal belangrijke praktijken te volgen. Enkele van de belangrijkste zijn:
Gedetailleerde administratie
Het bijhouden van gegevens is van fundamenteel belang voor een effectief MDM-beveiligingsbeleid. Uw beleid moet gedetailleerde, actuele gegevens met betrekking tot de apparaten en gebruikers regelen.
Als u wilt dat uw organisatie zich verdedigt tegen externe cyberdreigingen, begin dan met het verzamelen van nauwkeurige gegevens over:
- Relevante accounts, netwerken, apparaten, hun gebruikers en inloggegevens
- Apps die worden gebruikt op werkapparaten en accounts
- Alle aanvallen en kwetsbaarheden
U kunt BYOD-apparaten ook voor werkdoeleinden onder toezicht zetten. Houd er rekening mee dat het extraheren, verwerken en opslaan van gegevens van apparaten die eigendom zijn van gebruikers vaak aanleiding geeft tot privacyproblemen; Vergeet daarom niet om met de werknemers over deze voorwaarden te onderhandelen en overeenstemming te bereiken.
Lees verder: BYOD Best Practices: een complete checklist
Standaard cyberverdedigingsprocedures
Het installeren van elementaire cyberdefensiemethoden op alle apparaten is van essentieel belang, en tegelijkertijd moet u er ook voor zorgen dat alleen personen met toegang tot gevoelige gegevens en activa geautoriseerd zijn om deze te gebruiken.
IT-beheerders moeten ervoor zorgen dat:
- Alle accounts, apparaten en netwerken hebben sterke inloggegevens
- Inloggegevens moeten privé en sterk zijn en vaak worden bijgewerkt
- Er moet gebruik worden gemaakt van meervoudige authenticatie (MFA).
Het wordt aanbevolen om anti-malwaresoftware te installeren die het volgende identificeert, rapporteert en elimineert:
- Spyware en ransomware
- Trojaanse paarden en alle andere malware
Update alle software en hardware, omdat veel updates specifiek zijn ontworpen om ontdekte kwetsbaarheden te verhelpen.
Train al het personeel grondig, zodat ze begrijpen hoe ze hun apparaat op de juiste manier moeten gebruiken en risico's kunnen identificeren, rapporteren en vermijden.
Lees verder: Maak uw bedrijfsapparaat en gegevens op 10 manieren onneembaar
Diepgaande analyse
Begrijp al uw kwetsbaarheden van binnen en van buiten om aanvallen op het systeem van uw organisatie via mobiele technologie te voorkomen. De beste manier om dit te doen is door gebruik te maken van penetratietesten (pentesten).
Het is een vorm van ethisch hacken waarbij uw digitale activa worden aangevallen, zodat het IT-team alle elementen van de aanval zorgvuldig kan analyseren, zoals hieronder:
- Hoe en waar de hackers binnenkomen
- Waar zij gaan
- Wat ze achterlaten
Conclusie
Wanneer u ervoor kiest om MDM-beleid in uw organisatie te implementeren, zorg er dan voor dat u een uitgebreid plan schetst en alle belanghebbenden betrekt die verantwoordelijk zijn. Op deze manier wordt iedereen in het bedrijf betrokken en kunt u een effectief MDM-beleid implementeren om elk apparaat in de organisatie te beveiligen.
