Lista de verificación de ciberseguridad de dispositivos móviles de CISA • pradeo

Lista de verificación de ciberseguridad de dispositivos móviles SOC 2 (Control de organización de servicios 2) de CISA

¿Qué es la Lista de verificación de ciberseguridad de dispositivos móviles de CISA?

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) proporciona una lista de verificación diseñada para ayudar a personas y organizaciones a mejorar la postura de seguridad de sus dispositivos móviles. La lista de verificación cubre la configuración del dispositivo, conexiones de red, actualizaciones de software, seguridad de aplicaciones, protección de datos, administración de dispositivos móviles (MDM), phishing e ingeniería social.

Principios de CISA aplicables a la protección de flotas de dispositivos móviles

Buena seguridad de la aplicación

Las empresas deben utilizar tiendas de aplicaciones oficiales y seleccionadas; las aplicaciones de estas tiendas son más seguras que las de las tiendas no oficiales. Deberían aislar las aplicaciones empresariales de las personales en un entorno separado. Esta es una práctica especialmente buena para dispositivos de propiedad personal. Las empresas deben asegurarse de que exista una estrategia de investigación de aplicaciones para las aplicaciones desarrolladas por la empresa.

Gestión de dispositivos centrada en la seguridad

La lista de verificación de CISA especifica que las plataformas, como los sistemas operativos, siempre deben actualizarse a la última versión. Una empresa debe asegurarse de que todos los dispositivos conectados a los servidores de la empresa sean confiables. Deben estar actualizados al último nivel de parche de plataforma, configurados adecuadamente según los estándares empresariales, no liberados ni rooteados y monitoreados continuamente.

Comunicaciones de red protegidas

Cada conexión de red a un dispositivo es un punto de entrada potencial que puede explotarse para filtrar datos, atacar un dispositivo o incluso obtener control subrepticiamente sobre el dispositivo. La mejor práctica es desactivar bluetooth, Wi-Fi, GPS, NFC,… o proteger estas conexiones con un MTD. Utilice aplicaciones y protocolos de comunicación seguros.

Dispositivos protegidos

La lista de verificación de CISA recomienda proteger sus dispositivos con un sistema Mobile Threat Defense (MTD) para monitorear su comportamiento y configuraciones.

Conozca la lista de verificación de seguridad móvil de CISA

Uno de los puntos de control de CISA es proteger sus dispositivos con un sistema MTD. Mobile Threat Defense de Pradeo es de gama alta, protegerá la flota móvil de su empresa y le dará al administrador las herramientas necesarias para monitorear la seguridad. En el caso de los dispositivos que se usan tanto para la empresa como para el personal, una MDM mantiene las aplicaciones con información empresarial en un entorno independiente del de las de uso personal. A continuación, puede proteger su entorno empresarial contra amenazas externas con una solución MTD. Una tienda privada es la mejor solución para un dispositivo 100% personal que a veces se usa para negocios. Reagrupa las aplicaciones, los recursos y los datos de la empresa en una aplicación segura de marca blanca. Las empresas que desarrollan o comercializan su propia aplicación, necesitan una solución de la suite de aplicaciones. CISA pide a las empresas que se aseguren de que exista una estrategia de investigación de aplicaciones para las aplicaciones desarrolladas por la empresa. Las pruebas estáticas de seguridad de aplicaciones de Pradeo son una solución fácil de usar para examinar y proteger todas sus aplicaciones en un solo lugar.