0
0
Baixe o Guia Prático
O NCCoE lançou a versão de rascunho do Guia de Práticas de Segurança Cibernética do NIST SP 1800-21, Segurança de Dispositivo Móvel: Corporativo Pessoalmente Possibilitado. Use o botão abaixo para visualizar esta publicação na íntegra ou role para baixo para encontrar links para uma seção específica.
Status atual
O NCCoE lançou recentemente um rascunho da Publicação Especial de Segurança Cibernética NIST 1800-21, Segurança de Dispositivos Móveis: Corporativa Pessoalmente Possibilitada (COPE).
- SP 1800-21A: Resumo Executivo (PDF)
- SP 1800-21B: características de abordagem, arquitetura e segurança (PDF)
- SP 1800-21C: Guias Práticos (PDF)
- Você também pode baixar o guia completo (PDF).
Comentários sobre esta publicação podem ser enviados usando o formulário de comentários on-line. O período de comentários públicos do projeto será encerrado em 23 de setembro de 2019. Observe que todos os comentários recebidos estão sujeitos a liberação sob a Lei de Liberdade de Informação. Por favor, não submeta informações comerciais confidenciais ou informações sensíveis ou protegidas.
Se você tiver dúvidas ou sugestões, envie um email para mobile-nccoe@nist.gov.
Resumo
O ritmo acelerado em que as tecnologias móveis evoluem exige uma reavaliação regular de um programa de mobilidade para garantir que ele esteja cumprindo sua funcionalidade de segurança, privacidade e local de trabalho. As proteções móveis incorporadas podem não ser suficientes para mitigar totalmente os desafios de segurança associados aos sistemas de informações móveis. Os requisitos de usabilidade, privacidade e regulamentações influenciam as tecnologias de segurança móvel e os controles de segurança que serão adequados para atender às necessidades do programa de mobilidade de uma organização.
O objetivo do projeto de Segurança de dispositivos móveis: COPE (Corporativa Owned-Enabled) é fornecer uma solução de exemplo demonstrando como as organizações podem usar uma abordagem baseada em padrões e tecnologias disponíveis comercialmente para atender às suas necessidades de segurança para usar dispositivos móveis Recursos.
A solução de amostra detalha ferramentas para um recurso de gerenciamento de mobilidade empresarial (EMM) localizado no local, defesa contra ameaças móveis (MTD), inteligência móvel de ameaças (MTI), verificação de aplicativos, autenticação segura de inicialização / imagem e serviços de rede virtual privada (VPN) .
Este projeto é o primeiro de uma série de builds que enfocará a segurança de dispositivos móveis para empresas. A segunda versão, Mobile Device Security: Traga seu próprio dispositivo (BYOD), está em desenvolvimento.
Fornecedores colaboradores
As organizações participantes deste projeto enviaram seus recursos em resposta a uma chamada aberta no Registro Federal para todas as fontes de recursos de segurança relevantes da academia e da indústria (fornecedores e integradores). Os seguintes entrevistados com recursos relevantes ou componentes de produto (identificados como “Parceiros de Tecnologia / Colaboradores”) assinaram um Acordo de Pesquisa e Desenvolvimento Cooperativo para colaborar com o NIST em um consórcio para criar esta solução de exemplo.