Przewodnik dot. bezpieczeństwa urządzeń mobilnych w organizacji, obsługiwanych osobiście przez użytkowników (ang. Corporate-Owned Personally-Enabled - COPE).
30.09.2024
Publikacja przedstawia architekturę referencyjną, która pokazuje, w jaki sposób różne technologie bezpieczeństwa mobilnego mogą być zintegrowane z siecią organizacji.
Przewodnik dot. bezpieczeństwa urządzeń mobilnych w organizacji, obsługiwanych osobiście przez użytkowników (ang. Corporate-Owned Personally-Enabled - COPE).
Urządzenia mobilne zapewniają dostęp do istotnych zasobów w miejscu pracy, jednocześnie dając pracownikom elastyczność w wykonywaniu codziennych czynności. Zabezpieczenie tych urządzeń ma zasadnicze znaczenie dla ciągłości działania organizacji. Urządzenia mobilne pozwalają zwiększyć wydajność i produktywność, jednak mogą one również narażać wrażliwe zasoby danych. Narzędzia do zarządzania urządzeniami mobilnymi mogą zaradzić lukom bezpieczeństwa, pomagając chronić dostęp do sieci i zasobów. Narzędzia te różnią się od tych wymaganych do zabezpieczenia typowej komputerowej stacji roboczej.
Przewodnik koncentruje się na rozszerzeniach bezpieczeństwa, które można wprowadzić na urządzeniach mobilnych należących do firmy (COPE). Urządzenia COPE są własnością organizacji i są przydzielane pracownikom. Zarówno organizacja, jak i pracownik mogą instalować aplikacje na urządzeniu.
Aby pomóc organizacjom w zabezpieczeniu ich urządzeń COPE, Organizacja National Cybersecurity Center of Excellence (NCCoE) działająca w ramach National Institute of Standards and Technology (NIST) stworzyła środowisko laboratoryjne w celu badania problemów związanych z zabezpieczaniem urządzeń mobilnych przy jednoczesnym zarządzaniu ryzykiem oraz możliwych sposobów integrowania różnych technologii.
Przewodnik NIST SP 1800-21_wer. 1.0_PL, Bezpieczeństwo urządzeń mobilnych: Organizacyjne urządzenia mobilne obsługiwane osobiście przez użytkowników (COPE), pokazuje, w jaki sposób organizacje mogą korzystać z dostępnych na rynku produktów, aby zaspokoić swoje potrzeby w zakresie bezpieczeństwa i prywatności urządzeń mobilnych.