Empresa de seguridad de dispositivos móviles: la discriminación por perfil de dispositivo
Con el tiempo, muchas organizaciones han incorporado políticas que les permitan discriminar entre diferentes tipos de dispositivos y niveles de postura de seguridad del dispositivo con el fin de establecer un nivel adecuado de acceso para una sesión en particular.
Por ejemplo, un usuario que intenta acceder a la red desde un dispositivo móvil apropiadamente protegido y registrado puede concederse el acceso completo a la red, mientras que un usuario intenta conectarse desde un dispositivo móvil desconocido puede tener sus datos y acceso a las aplicaciones severamente restringidas. ¿O que el usuario no pueda acceder a la red en absoluto hasta que ella sigue los pasos apropiados para hacer que el dispositivo compatible.
Con el fin de discriminar entre dispositivos con diferentes niveles de postura de seguridad, es crucial para validar la máquina de punto final antes de permitir al usuario conectar a la red en un entorno de acceso remoto.
Tenga en cuenta que en el momento de escribir esto, muy pocos productos VPN ofrecen una solución a los retos descritos en esta sección, pero se prevé que los vendedores adicionales intentarán resolver estos desafíos para sus clientes en el futuro próximo.
A continuación se muestra una ilustración de aa escenario típico donde se aplican controles de acceso basados en el dispositivo y la postura de seguridad del dispositivo. En este caso, la política de VPN SSL dicta que un diferente nivel de acceso se concede al usuario final en función de si el equipo del usuario se encuentra en cumplimiento de la política, como se detalla en la siguiente lista:
Gestionados Organización o parcheado dispositivo móvil: En este caso, el usuario está intentando acceder a la red desde un dispositivo Android OS que está registrado y ha sido proporcionado por la organización. Antivirus y software de firewall personal está instalado en el dispositivo, y la organización se pueden borrar de forma remota y realizar un seguimiento del dispositivo en caso de ser perdido o robado.
Basándose en esta información del dispositivo, y en la autenticación del usuario con una contraseña de una sola vez, el papel gestionados se aplica para esta sesión particular. Debido a que el usuario se acerca a lo que parece ser un dispositivo gestionado que cumpla con todos los requisitos de seguridad, se concede al usuario, acceso de Capa 3 de red completa. Junto con que el acceso viene la capacidad de llegar a todas las aplicaciones.
Dispositivo móvil personal: En este ejemplo, el usuario está intentando acceder a la red desde un dispositivo Android OS, pero esta vez, es propio dispositivo personal del usuario que ella trajo de casa. En este caso, ningún software de seguridad de punto final se instala, y el dispositivo no se ha registrado, por lo que la organización no tiene la capacidad de borrar de forma remota el dispositivo o la pista que en caso de pérdida o robo.
Con base en esta información del dispositivo, y la autenticación del usuario, el papel no administrado se aplica para esta sesión en particular. En este caso, el usuario tiene acceso a muchas menos aplicaciones y recursos de los que tenía cuando se accede a la red desde el dispositivo corporativo administrado.
Aquí, ella sólo puede acceder a un selecto grupo de aplicaciones basadas en la web, no tiene posibilidad de acceder a recursos compartidos de archivos corporativos, y sólo se emplea un tiempo de espera de inactividad de la red muy corto para ayudar a proteger contra pérdida o robo debido a que el administrador de TI no puede proporcionar éstos protecciones en este dispositivo en particular.
-
Cómo acceder a los dispositivos Junos con ssh - Cómo acceder a los dispositivos Junos con telnet
- Seguridad de las aplicaciones en los dispositivos móviles Android
- Aplicaciones de dispositivos móviles básicos y seguridad
- Acceso Empresa dispositivo móvil para las aplicaciones basadas en la Web
- Seguridad de las aplicaciones de dispositivos móviles para empresas en los dispositivos BlackBerry
Restricción de la función del dispositivo móvil para empresas Hay una amplia gama de funcionalidad de dispositivo que es posible que desee controlar en los dispositivos móviles de su empresa en interés de la seguridad. No todas las características siguientes están disponibles en toda la gestión de…
Empresa pérdida de dispositivos móviles y protección contra el robo Una política fundamental para el cumplimiento de dispositivos móviles es la capacidad de tomar acciones cuando un dispositivo que se utiliza para el acceso corporativo se informó de pérdida o robo. Los empleados llevan la información crítica…
Ajustes de configuración de red de dispositivos móviles para empresas La mayoría de las soluciones de gestión de dispositivos móviles (MDM) le da control sobre las conexiones de red y la forma en que cada dispositivo móvil empresarial se conecta con el entorno corporativo. Aquí hay varias maneras en que los…
Empresa de seguridad del dispositivo móvil: Protección dispositivo Android personal La gestión de la empresa de seguridad de dispositivos móviles puede incluir los dispositivos personales de sus empleados. Estas son algunas de las precauciones que debe asesorar a los usuarios a tomar para evitar la pérdida de datos vitales en su…
Empresa de seguridad del dispositivo móvil: pérdida de dispositivo personal o robo de las precauciones Si su política de TI permite a los dispositivos móviles personales para acceder a los recursos de red, prevención de la pérdida o robo y remediación de los daños es probable que sea parte de sus responsabilidades. Estas son algunas de las…
Empresa de seguridad de dispositivos móviles: ventanas personales protección del dispositivo Como administrador de la movilidad para la gestión de un entorno empresarial, desea aplicar ciertas políticas para todos los dispositivos personales que se utilizan en el trabajo, sobre todo si su política de TI permite a los dispositivos…
Consejos de seguridad para empresas de dispositivos móviles para la conexión con el servidor de intercambio El uso de una VPN se recomienda siempre al conectar sus dispositivos móviles de la empresa directamente a Exchange Server. Éstos son algunos consejos para asegurarse de que su despliegue es tan segura como sea posible:Utilice siempre el cifrado…
Empresa de seguridad del dispositivo móvil: soluciones antivirus de dispositivos virtuales Una de las defensas que se utilizan para proporcionar seguridad antivirus dispositivo móvil es la arquitectura "dispositivo virtual". LA " virtual " solución antivirus no se ejecuta en el dispositivo misma- lugar, el programa principal se ejecuta…
Las políticas de la empresa para la protección física de dispositivos móviles Las políticas de protección del dispositivo móvil física y la seguridad son de sentido común, sobre todo - y sí, lo raro es que? Sin embargo, estos conceptos pena repetir porque sus usuarios tomar mucho de esto por sentado, y por la que el…
Dispositivo móvil actualización política de seguridad Para mantenerse al día con el actual entorno de seguridad de dispositivos móviles, es necesario actualizar las políticas de movilidad de su empresa, así como pensar en el apoyo a más de una plataforma de dispositivo. Estas son algunas de las…
Visión general de seguridad de dispositivos móviles a través de protecciones basadas en la nube El uso de seguridad de punto final basado en la nube es un método para proteger los dispositivos móviles de la empresa frente a virus, malware, spam y otras amenazas. La protección real amenaza que sucede en la nube o datos centralizados centro…
Visión general de seguridad de dispositivos móviles a través de la gestión de dispositivos Ahora que usted ha pensado acerca de cómo proteger los dispositivos móviles en su red de amenazas como virus y malware, es el momento de planificar la aplicación de forma remota las políticas para la gestión de dispositivos o la seguridad.Usted…