فرض قدرة المسح عن بُعد على أجهزة المستخدم النهائي المحمولة
الوصف
فرض قدرة المسح عن بُعد على أجهزة المستخدم النهائي المحمولة. مسح الأجهزة يمكن أن يتم عن بُعد أو محليًا.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة جدار حماية من الجيل التالي مع سياسات واعية بالتطبيقات ومنع التهديدات وتصفية عناوين الويب وشبكة واسعة معرّفة بالبرمجيات
Palo Alto Networks · جهاز + اشتراك
جدار حماية مؤسسي ونسيج أمني مع جدار حماية من الجيل التالي وشبكة واسعة معرّفة بالبرمجيات ونظام منع التسلل وخدمات أمنية متكاملة
Fortinet · جهاز + اشتراك
جدار حماية مؤسسي مع رؤية التطبيقات ونظام منع التسلل والدفاع ضد البرمجيات الخبيثة وتحليلات حركة المرور المشفرة
Cisco · جهاز + اشتراك
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
تعرض بيانات مطول من جهاز مؤسسي مفقود
السريةيبقى جهاز مؤسسي مفقود أو مسروق يحتوي على بيانات حساسة متاحاً إلى أجل غير مسمى لأن المؤسسة لا تستطيع مسح محتوياته عن بُعد.
موظف مغادر يحتفظ ببيانات المؤسسة
السريةعند مغادرة موظف للمؤسسة، تستمر بيانات المؤسسة على جهازه المحمول لأنه لا توجد إمكانية لمسح الجهاز عن بُعد قبل أو بعد المغادرة.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود إمكانية مسح عن بُعد لأجهزة المؤسسة
بدون وظيفة المسح عن بُعد، لا تمتلك المؤسسة آلية لمسح بيانات المؤسسة من الأجهزة المحمولة المفقودة أو المسروقة أو غير المصرح بها.
عدم تسجيل الأجهزة المحمولة في MDM
لا يمكن للأجهزة المحمولة التي تفتقر إلى تسجيل MDM تلقي أوامر المسح عن بُعد، مما يترك استرداد البيانات معتمداً على الاسترجاع المادي للجهاز.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |