Regjeringen skisserer BYOD regler for offentlig sektor avdelinger

0
166

BYOD

Nye CESG, veiledende dokumenter foreslår at offentlig sektor kommer rundt til sjarmen av BYOD.

Regjeringen ser ut til å være begrudgingly banet vei for organisasjoner i offentlig sektor av å vedta ” Bring Your Own Device (BYOD) politikk, med publisering av nye utkast til veiledende dokumenter.

Sluttbrukeren Enheter Sikkerhet, veiledende dokumenter har blitt utstedt av CESG, informasjonssikkerhet arm av SKIPSFART intelligence agency GCHQ, og er utformet for å hjelpe offentlig sektor system administratorer administrere personlige enheter prøver å få tilgang til sine nettverk.

En BYOD-modellen er mulig, selv om det ikke anbefales for en rekke tekniske og ikke-tekniske grunn.

Men, det rådgivende dokumentet synes å antyde BYOD er en trend offentlig sektor er motvillig måtte akseptere.

“Helhetlig eierskap på en enhet som gjør mange informasjonssikkerhet aspekter mye enklere, det er ikke en forutsetning av denne veiledningen,” innledende styringsdokument stater.

“Det som er nødvendig er at enheten er plassert under ledelse myndighet i foretaket for hele varigheten det er adgang til offisiell informasjon.

“Derfor, en BYOD-modellen er mulig, selv om det ikke anbefales for en rekke tekniske og ikke-teknisk grunn,” det gjør.

Før-enheter kan brukes til å få tilgang til Offentlige data, dokumentet anbefaler en fabrikktilbakestilling på er gjennomført for å sikre at enheten er i en sunn, ren tilstand.

“Virksomheten må ta kontroll over enheten ledelse på tidspunktet for levering, slik at enheten er plassert i en ” kjent for god ” tilstand før de får tilgang til offisiell informasjon,” dokumentet stater.

“Begrensninger av dagens teknologi betyr at en” helse-sjekk “eller” enhetsstatus ” og ” sjekk er ikke tilstrekkelig for å bekrefte ‘kjent for god’ [fordi] malware kan lett undergrave en slik sjekk,” advarer.

Det er også implores lesere til å gjennomføre en pre-distribusjon BYOD pilot, og å etablere en helpdesk-anlegget at brukerne kan varsle hvis enheten blir mistet eller stjålet.

I en annen styringsdokument, organisasjonen har også satt ut en rekke utkast sikkerhetsvurderinger for Regjeringen BYOD tilhengere, som inkluderer anbefalinger om å beskytte enheten data, autentisering av brukere, program hvit-liste og arbeider med malware trusler.

I mellomtiden, den CESG har publisert en egen veileder for ulike operativsystemer det forventer offentlig ansatte til å bruke, inkludert iOS 6, Windows 7, Windows 8, Windows Phone 8, Windows Phone RT, Android 4.2, BlackBerry 10.1, Ubuntu 12.04, Apple OS X 10.8 og Google Chrome OS 26.

Dokumentene er i beta form, og CESG har bedt om offentlig ansatte for deres tilbakemeldinger på de anbefalinger som det gjør.