CIS Controls Mobile Companion Guide
CIS Controls Mobile Companion Guide
CIS Controls is een set van consensus-based beveiligingsmaatregelen die zijn ontworpen om organisaties te helpen hun IT-infrastructuur te beschermen tegen cyberaanvallen. De maatregelen zijn ontwikkeld door het Center for Internet Security (CIS), een non-profitorganisatie die zich richt op het verbeteren van de cybersecurity van publieke en private organisaties.
De CIS Controls Mobile Companion Guide is een hulpmiddel dat organisaties helpt bij het implementeren van de best practices voor mobiele beveiliging met behulp van CIS Controls Versie 7 voor telefoons, tablets en mobiele applicaties. Het biedt een consistente aanpak voor het toepassen van de beveiligingsaanbevelingen in zowel Google Android als Apple iOS-omgevingen.
Enkele van de maatregelen die worden aanbevolen ten aanzien van Mobile Device Management zijn:
- Beperk de toegang tot mobiele apparaten: Beperk de toegang tot mobiele apparaten tot alleen geautoriseerde gebruikers en apparaten. Gebruik wachtwoorden, pincodes of biometrische authenticatie om toegang te verlenen tot mobiele apparaten.
- Beheer mobiele apparaten: Implementeer een Mobile Device Management (MDM) oplossing om mobiele apparaten te beheren. Hiermee kunt u mobiele apparaten op afstand configureren, beheren en beveiligen.
- Beveilig mobiele applicaties: Implementeer beveiligingsmaatregelen voor mobiele applicaties, zoals encryptie, sandboxing en het beperken van toegang tot gevoelige gegevens.
- Zorg voor up-to-date software: Zorg ervoor dat mobiele apparaten en applicaties up-to-date zijn met de nieuwste beveiligingspatches en updates.
- Beperk de toegang tot netwerken: Beperk de toegang tot netwerken tot alleen geautoriseerde gebruikers en apparaten. Gebruik VPN’s en andere beveiligingsmaatregelen om de toegang tot netwerken te beperken.
- Beperk de toegang tot gegevens: Beperk de toegang tot gegevens tot alleen geautoriseerde gebruikers en apparaten. Gebruik encryptie en andere beveiligingsmaatregelen om de toegang tot gegevens te beperken.
In feite geeft CIS Controls, net zoals het Nationaal Cyber Security Centrum (NCSC) duidelijke en krachtige richtlijnen – maatregelen zoals je wilt – die je als organisatie (op z’n minst) zou moeten nemen. CIS Controls deelt de 20 richtlijnen – ik zou geneigd zijn te zeggen verplichte maatregelen – onder in 3 levels, Basic, Foundational en Organizational.
Helaas constateren we, dat niet ieder bedrijf of organisatie de urgentie heeft om hun mobiele vloot (devices) op een doeltreffende manier te beheren en beveiligen.
Zeg nou zelf; hoeveel mensen ken jij die een (zakelijk) Choose- of Bring Your Own gemanaged device uit hun broekzak kunnen toveren?
Als laatste is het voor bedrijven en organisaties essentieel wat voor soort type device je wilt ondersteunen i.c.m. welke vrijheden je een medewerker wilt geven.
- BYOD – Bring Your Own Device
- CYOD – Choose Your Own Device
- COPE – Corporate Owned, Personally Enabled
- COBO – Corporate Owned, Business Only
Zo bestaat er (uiteraard) een diversiteit aan MDM-applicaties, die allemaal hun eigen specifieke expertise hebben en dus ook hun eigen leercurve.
Heb je een gemixte vloot aan devices, Google Android, Apple of Microsoft (laptop) of denk je ook aan om het ondergeschoven kindje – de zogenaamde warehouse / rugged devices mee te managen en beveiligen, dan zoek je wellicht meer een MDM-oplossing die breder inzetbaar is. Bestaat je device landschap bijvoorbeeld alleen uit het Apple of Android platform, dan kan een andere MDM-oplossing wellicht een betere fit zijn.
Een ander veelgehoord argument is bijvoorbeeld dat Microsoft een oplossing biedt in bepaalde Microsoft licenties. Dat kàn een goede oplossing zijn, maar hoeft niet per se een technische- en/of functionele fit te zijn. De “keuze” van MDM-oplossing wordt dan vooral gedreven vanuit financieel oogpunt. Ervaring leert dat goed advies inwinnen, geen overbodige luxe is, voordat je de Microsoft keuze definitief maakt. Mogelijk, kom je er snel genoeg achter, dat extra kosten onvermijdelijk zijn.
Een goed advies en juiste kennis is goud waard!