Vídeo: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
Políticas de aplicação descrevem quais usuários de aplicativos podem usar ao acessar a rede corporativa com um dispositivo móvel. As políticas de aplicativos são particularmente cruciais porque a infinidade de aplicativos que os usuários podem baixar está crescendo exponencialmente. Isso aumenta o risco que seus usuários provavelmente descartarão de forma inocente uma aplicação maliciosa que causará estragos tanto para o usuário quanto para o ponto, a rede corporativa.
Normalmente, as políticas de aplicativos podem ser categorizadas nos seguintes subdomínios:
-
Lista branca de aplicativos aprovados que podem ser usados pelos usuários finais: Claramente para dispositivos móveis emitidos pela empresa, esta política pode ser justificada porque o celular os dispositivos são ativos da empresa. No entanto, há uma ligação que se desenvolve entre os usuários e seus dispositivos móveis, e os usuários se tornam de fato proprietários desses dispositivos e assumem autoridade moral sobre o uso deles.
Obviamente, para os dispositivos móveis que os usuários possuem e trazem para a empresa, as políticas de aplicativos reais não podem ser aplicadas facilmente nos dispositivos. Nessa situação, você precisa confiar nas políticas de monitoramento para garantir que a conformidade da empresa seja mantida quando o dispositivo estiver conectado à rede corporativa.
-
Configurações de perfil para aplicativos aprovados: Esta política aplica-se apenas a dispositivos móveis emitidos pela empresa, pois controla como os aplicativos podem ser configurados e usados. Isso é crítico não só para garantir que o funcionário tenha conectividade e realmente possa usar aplicativos empresariais críticos no dispositivo móvel, mas também para limitar a exposição que esses aplicativos têm do ponto de vista da segurança.
Para dispositivos de propriedade de funcionários, é prerrogativa do usuário quais os tipos de aplicativos que ela escolhe instalar, então não há controle que você possa exercer sobre isso. No entanto, você pode impor restrições aos aplicativos que se conectam à rede corporativa, como o e-mail.
-
Notificação do usuário de violações da política do aplicativo: Esta política aplica-se a todos os dispositivos móveis, corporativos, bem como dispositivos pertencentes a funcionários. Para os dispositivos emitidos pela empresa, você pode ter ferramentas adicionais à sua disposição, incluindo recursos de monitoramento no dispositivo e detecção baseada em rede. Para dispositivos pertencentes a funcionários, você precisa confiar em suas capacidades de monitoramento na rede para detectar o uso de aplicativos fora de política.
A resposta às violações da política de aplicação deve ser aplicada em duas etapas. O primeiro é uma notificação de aviso indicando que o usuário viola as políticas de aplicativos da empresa. Após um número de advertências claramente delineado, a indicação (a segunda etapa) é indicada. A remediação neste momento é informar o usuário de que seu direito de se conectar à rede corporativa pode ser reduzido
Desconfie de abraçar aplicativos que não possuem muita pedigree sob a forma de uma grande empresa respeitável por trás deles. Você deve evitar recomendar quaisquer aplicativos como parte do seu arsenal de defesa que são feitos por partes desconhecidas. Embora alguns deles possam parecer promissores e fazer afirmações ousadas, estes podem ser malware em camadas ou aplicações mal escritas que causam mais danos do que remédio.
Independentemente destes avanços, a sua postura de defesa deve estar a tomar suporte para dispositivos que não são confiáveis (também conhecidos como aqueles que não são mais suportados pelos fabricantes por causa da intervenção ativa pelos usuários que alteram a postura desses dispositivos).
