Se debe definir un estándar mínimo que debe cumplir un sistema de administración de dispositivos móviles - MDM si se va a utilizar en una agencia federal. El estándar mínimo se encuentra actualmente en versión beta. La versión 1.0.4 ya se puede utilizar como borrador de la comunidad ser descargado.
En los últimos años, los teléfonos inteligentes, los phablets y las tabletas se han abierto paso cada vez más en el mundo de los negocios. También existe una mayor necesidad del uso de dispositivos móviles en la administración federal, lo que también incluye el almacenamiento y procesamiento de información confidencial. Debido al tipo y alcance de los datos generados, pueden surgir una amplia gama de amenazas y riesgos. Pero la complejidad, causada por una gran cantidad de aplicaciones instaladas y numerosos ecosistemas, también es un factor decisivo que influye en la situación de amenaza potencial. Esto también debe contrarrestarse con ayudas técnicas.
MDM a nivel federal solo con estándares mínimos
Con la ayuda de los sistemas de administración de dispositivos móviles (MDM), los dispositivos móviles pueden integrarse en la infraestructura de TI de una agencia federal y administrarse de manera centralizada. Con respecto a la seguridad, la función central del sistema MDM es la aplicación efectiva de las políticas de seguridad definidas y los parámetros de configuración en los dispositivos móviles. Por lo tanto, el estándar mínimo define los requisitos mínimos de seguridad funcionales y no funcionales que debe cumplir un sistema MDM si se va a utilizar en una agencia federal. Por lo tanto, ya pueden utilizarse en el contexto de un procedimiento de adjudicación.
Además, el estándar mínimo también establece requisitos de seguridad en el funcionamiento del MDM. Mediante la implementación de medidas tanto técnicas como organizativas, el estándar mínimo permite lograr un nivel mínimo de seguridad cuando se utiliza un MDM.
Más en BSI.Bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.