Liste de contrôle de la cybersécurité des appareils mobiles de la CISA

Liste de contrôle de cybersécurité des appareils mobiles de CISA SOC 2 (Service Organization Control 2)

Qu'est-ce que la liste de contrôle de cybersécurité des appareils mobiles de la CISA ?

La Cybersecurity and Infrastructure Security Agency (CISA) propose une liste de contrôle conçue pour aider les individus et les organisations à améliorer la sécurité de leurs appareils mobiles. La liste de contrôle couvre la configuration des appareils, les connexions réseau, les mises à jour logicielles, la sécurité des applications, la protection des données, la gestion des appareils mobiles (MDM), le phishing et l'ingénierie sociale.

Principes de la CISA applicables à la protection des flottes d'appareils mobiles

Bonne sécurité des applications

Les entreprises doivent utiliser des magasins d'applications sélectionnés et officiels, les applications de ces magasins étant plus sûres que celles des magasins non officiels. Ils doivent isoler les applications d'entreprise des applications personnelles dans un environnement distinct. Il s’agit d’une pratique particulièrement recommandée pour les appareils personnels. Les entreprises doivent s’assurer qu’une stratégie de vérification des applications est en place pour les applications développées par l’entreprise.

Gestion des appareils axée sur la sécurité

La liste de contrôle de CISA précise que les plates-formes telles que les systèmes d'exploitation doivent toujours être mises à jour vers la dernière version. Une entreprise doit s'assurer que tous les appareils connectés aux serveurs de l'entreprise sont fiables. Ils doivent être mis à jour avec le dernier niveau de correctif de plate-forme, correctement configurés selon les normes de l'entreprise, non jailbreakés ou rootés et surveillés en permanence.

Communications réseau protégées

Chaque connexion réseau à un appareil est un point d’entrée potentiel qui peut être exploité pour exfiltrer des données, attaquer un appareil ou même prendre subrepticement le contrôle de l’appareil. Désactiver le Bluetooth, le Wi-Fi, le GPS, le NFC,… ou sécuriser ces connexions avec un MTD est une bonne pratique. Utilisez des applications et des protocoles de communication sécurisés.

Appareils protégés

La liste de contrôle de la CISA recommande de protéger vos appareils avec un système Mobile Threat Defense (MTD) pour surveiller leurs comportements et leurs configurations.

Découvrez la liste de contrôle de sécurité mobile de CISA

L'un des points de contrôle de la CISA consiste à protéger vos appareils avec un système MTD. Le système Pradeo de Mobile Threat Defense est haut de gamme, il protégera la flotte mobile de votre entreprise et donnera à l'administrateur les outils nécessaires pour surveiller la sécurité. Pour les appareils utilisés à la fois pour le travail et pour le personnel, un MDM conserve les applications contenant des informations professionnelles dans un environnement distinct de celles destinées à un usage personnel. Vous pouvez ensuite protéger votre environnement professionnel contre les menaces extérieures avec une solution MTD. Un magasin privé est la meilleure solution pour un appareil 100 % personnel qui est parfois utilisé à des fins professionnelles. Il regroupe les applications, les ressources et les données de l'entreprise dans une seule application en marque blanche sécurisée. Les entreprises qui développent ou commercialisent leur propre application ont besoin d'une solution de la suite d'applications. La CISA demande aux entreprises de s'assurer qu'une stratégie de contrôle des applications est en place pour les applications développées par l'entreprise. Le test de sécurité des applications statiques de Pradeo est une solution facile à utiliser pour contrôler et sécuriser toutes vos applications en un seul endroit.