CIS Controls Mobile Companion Guide

CIS Controls is een set van consensus-based beveiligingsmaatregelen die zijn ontworpen om organisaties te helpen hun IT-infrastructuur te beschermen tegen cyberaanvallen. De maatregelen zijn ontwikkeld door het Center for Internet Security (CIS), een non-profitorganisatie die zich richt op het verbeteren van de cybersecurity van publieke en private organisaties.

De CIS Controls Mobile Companion Guide is een hulpmiddel dat organisaties helpt bij het implementeren van de best practices voor mobiele beveiliging met behulp van CIS Controls Versie 7 voor telefoons, tablets en mobiele applicaties. Het biedt een consistente aanpak voor het toepassen van de beveiligingsaanbevelingen in zowel Google Android als Apple iOS-omgevingen.

Enkele van de maatregelen die worden aanbevolen ten aanzien van Mobile Device Management zijn:

Beperk de toegang tot mobiele apparaten: Beperk de toegang tot mobiele apparaten tot alleen geautoriseerde gebruikers en apparaten. Gebruik wachtwoorden, pincodes of biometrische authenticatie om toegang te verlenen tot mobiele apparaten.
Beheer mobiele apparaten: Implementeer een Mobile Device Management (MDM) oplossing om mobiele apparaten te beheren. Hiermee kunt u mobiele apparaten op afstand configureren, beheren en beveiligen.
Beveilig mobiele applicaties: Implementeer beveiligingsmaatregelen voor mobiele applicaties, zoals encryptie, sandboxing en het beperken van toegang tot gevoelige gegevens.
Zorg voor up-to-date software: Zorg ervoor dat mobiele apparaten en applicaties up-to-date zijn met de nieuwste beveiligingspatches en updates.
Beperk de toegang tot netwerken: Beperk de toegang tot netwerken tot alleen geautoriseerde gebruikers en apparaten. Gebruik VPN’s en andere beveiligingsmaatregelen om de toegang tot netwerken te beperken.
Beperk de toegang tot gegevens: Beperk de toegang tot gegevens tot alleen geautoriseerde gebruikers en apparaten. Gebruik encryptie en andere beveiligingsmaatregelen om de toegang tot gegevens te beperken.

In feite geeft CIS Controls, net zoals het Nationaal Cyber Security Centrum (NCSC) duidelijke en krachtige richtlijnen – maatregelen zoals je wilt – die je als organisatie (op z’n minst) zou moeten nemen. CIS Controls deelt de 20 richtlijnen – ik zou geneigd zijn te zeggen verplichte maatregelen – onder in 3 levels, Basic, Foundational en Organizational.

Helaas constateren we, dat niet ieder bedrijf of organisatie de urgentie heeft om hun mobiele vloot (devices) op een doeltreffende manier te beheren en beveiligen.

Zeg nou zelf; hoeveel mensen ken jij die een (zakelijk) Choose- of Bring Your Own gemanaged device uit hun broekzak kunnen toveren?

Als laatste is het voor bedrijven en organisaties essentieel wat voor soort type device je wilt ondersteunen i.c.m. welke vrijheden je een medewerker wilt geven.

BYOD – Bring Your Own Device
CYOD – Choose Your Own Device
COPE – Corporate Owned, Personally Enabled
COBO – Corporate Owned, Business Only

Zo bestaat er (uiteraard) een diversiteit aan MDM-applicaties, die allemaal hun eigen specifieke expertise hebben en dus ook hun eigen leercurve.

Heb je een gemixte vloot aan devices, Google Android, Apple of Microsoft (laptop) of denk je ook aan om het ondergeschoven kindje – de zogenaamde warehouse / rugged devices mee te managen en beveiligen, dan zoek je wellicht meer een MDM-oplossing die breder inzetbaar is. Bestaat je device landschap bijvoorbeeld alleen uit het Apple of Android platform, dan kan een andere MDM-oplossing wellicht een betere fit zijn.

Een ander veelgehoord argument is bijvoorbeeld dat Microsoft een oplossing biedt in bepaalde Microsoft licenties. Dat kàn een goede oplossing zijn, maar hoeft niet per se een technische- en/of functionele fit te zijn. De “keuze” van MDM-oplossing wordt dan vooral gedreven vanuit financieel oogpunt. Ervaring leert dat goed advies inwinnen, geen overbodige luxe is, voordat je de Microsoft keuze definitief maakt. Mogelijk, kom je er snel genoeg achter, dat extra kosten onvermijdelijk zijn.

Een goed advies en juiste kennis is goud waard!

Source: CIS Controls Mobile Companion Guide Report

Cookie	Duur	Beschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

CIS Controls Mobile Companion Guide

Het belang van Mobile Device Management: Een blik op de huidige dreigingen en de rol van het Center for Internet Security en NIS2

Mobile Threat Defense: Een Cruciale Aanvulling op Mobile Device Management

Neem contact met ons op

Of neem telefonisch contact met ons op

+31 (0)85 792 1209