Необхідно визначити мінімальний стандарт, якому повинна відповідати система керування мобільними пристроями – MDM, якщо її використовуватимуть у федеральному агентстві. Мінімальний стандарт зараз знаходиться в бета-версії. Версію 1.0.4 вже можна використовувати як проект громади бути завантажені.
Останніми роками смартфони, фаблети та планшети все частіше знаходять свій шлях у діловий світ. Також зростає потреба у використанні мобільних пристроїв у федеральній адміністрації, що також включає зберігання та обробку конфіденційної інформації. Через тип і обсяг згенерованих даних може виникнути широкий спектр загроз і ризиків. Але складність, спричинена великою кількістю встановлених програм і численними екосистемами, також є вирішальним фактором, що впливає на потенційну загрозу. Цьому також необхідно протистояти за допомогою технічних засобів.
МДМ на федеральному рівні тільки з мінімальними стандартами
За допомогою систем керування мобільними пристроями (MDM) мобільні пристрої можна інтегрувати в ІТ-інфраструктуру федерального агентства та керувати ними централізовано. Що стосується безпеки, основною функцією системи MDM є ефективне забезпечення виконання визначених політик безпеки та параметрів конфігурації на мобільних пристроях. Таким чином, мінімальний стандарт визначає функціональні та нефункціональні мінімальні вимоги безпеки, яким повинна відповідати система MDM, якщо її планується використовувати у федеральному агентстві. Тому вони вже можуть бути використані в контексті процедури присудження.
Крім того, мінімальний стандарт також висуває вимоги безпеки до роботи MDM. Впроваджуючи як технічні, так і організаційні заходи, мінімальний стандарт дозволяє досягти мінімального рівня безпеки під час використання MDM.
Більше на BSI.Bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.