De overheid schetst BYOD regels voor de openbare sector afdelingen

0
102

BYOD

Nieuwe CESG begeleiding documenten suggereren dat de publieke sector de komende ronde voor de charmes van BYOD.

De Overheid lijkt te begrudgingly de weg vrijmaakt voor organisaties in de publieke sector vast te stellen Bring Your Own Device (BYOD) – beleid, met de publicatie van de nieuwe ontwerp-richtsnoeren.

De End User Devices Security Guidance documenten zijn afgegeven door CESG, de beveiliging van informatie, de arm van de BRITSE inlichtingendienst GCHQ, en zijn ontworpen om te helpen in de publieke sector systeembeheerders beheren van persoonlijke apparaten probeert toegang te krijgen tot hun netwerken.

Een BYOD-model is mogelijk, hoewel dit niet wordt aanbevolen voor een verscheidenheid van technische en niet-technische reden.

Echter, de advies-document lijkt te suggereren BYOD is een trend in de publieke sector is met tegenzin hebben om het te accepteren.

“Terwijl enterprise eigendom van een apparaat maakt veel informatie security aspecten veel eenvoudiger, het is niet een voorwaarde van dit richtsnoer,” de inleidende richtsnoer staten.

“Wat nodig is, is dat het apparaat is geplaatst onder de management autoriteit van de onderneming voor de volledige duur het is toegestaan om toegang tot officiële informatie.

“Vandaar, een BYOD-model is mogelijk, hoewel dit niet wordt aanbevolen voor een verscheidenheid van technische en niet-technische reden” het voegt.

Voor apparaten die gebruikt kunnen worden om toegang te krijgen tot de Overheid gegevens, het document beveelt een factory reset is uitgevoerd om ervoor te zorgen dat het apparaat is in een gezonde, schone staat.

“De enterprise moet de controle van het beheer van apparaten op het punt van levering, te zorgen dat het apparaat wordt geplaatst in een ‘goede bekende’ staat voor het verlenen van toegang tot officiële informatie,” het document staten.

“De beperkingen van de huidige technologie betekenen dat een ‘health check’ of ‘device status’ controle is niet voldoende om te verifiëren of ‘goede bekende’ [omdat] malware kan gemakkelijk ontwrichten dergelijke controle,” waarschuwt.

Ook roept de lezers voor het uitvoeren van een pre-implementatie van BYOD pilot, en het oprichten van een helpdesk faciliteit die gebruikers kunnen melden als hun apparaten zijn verloren of gestolen.

In een ander document, de organisatie heeft ook een serie van ontwerp-overwegingen ten aanzien van beveiliging voor de Overheid BYOD volgelingen, die aanbevelingen bevatten over de bescherming van gegevens, de authenticatie van gebruikers, applicatie-wit-lijst en het omgaan met malware-bedreigingen.

Ondertussen, de CESG publiceerde ook aparte gidsen voor de verschillende besturingssystemen hij verwacht van de werknemers in de openbare sector te gebruiken, met inbegrip van iOS 6, Windows 7, Windows 8, Windows Phone 8, Windows Phone RT, Android 4.2, BlackBerry 10.1, Ubuntu 12.04, Apple OS X 10.8 en Google Chrome OS 26.

De documenten zijn in beta-vorm, en CESG heeft gevraagd werknemers in de publieke sector voor hun feedback op de aanbevelingen die het maakt.