Вышла вторая версия 124-ого стандарта от NIST, рассказывающего о безопасности мобильных устройств. Стандарт стал короче (в 2 раза от предшественника), более высокоуровневым (нам уже не рассказывают о всевозможных типах карт расширений мобильных устройств) и более сфокусированным - четко понятно что для обеспечения безопасности нужно сделать 3 ключевые вещи:
- Установить политику безопасности мобильных устройств
- Организовать безопасность всего жизненного цикла мобильных устройств
- Использовать централизованное MDM решение
По всем трем пунктам даны детальные рекомендации (в т.ч. какие функции просто обязаны быть в MDM решении). В целом стандарт идет с общей линией развития стандартов NIST, ведь именно эти 3 пункта (написать политику, организовать безопасный жизненный цикл и использовать набор технических мер для контроля) соответствуют ключевым стандартам NIST (800-18, третья версия 800-64 и четвертая 800-53 - кстати, можно сказать наиболее часто обновляемые NIST стандарты).
P.S. Без ложки дегтя в 124-ом v2 все же не обошлось - вместе перечня угроз нам дали перечень уязвимостей мобильных устройств (хоть и назвали его "высокоуровневыми угрозами") так что за списком угроз все же придется обратиться к первой версии.
Комментариев нет:
Отправить комментарий