فصل مساحات عمل المؤسسة على أجهزة المستخدم النهائي المحمولة
الوصف
ضمان وجود فصل على مستوى المؤسسة بين مساحات عمل المؤسسة وتطبيقاتها ومساحات عمل المستخدم الشخصية وتطبيقاته على أجهزة المستخدم النهائي المحمولة.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة إدارة تكوين الأمان ومراقبة سلامة الملفات مع امتثال السياسات واكتشاف الانحراف
Fortra (Tripwire) · اشتراك لكل عقدة
منصة سحابية لتقييم التكوين والامتثال مع دعم معايير مركز أمن الإنترنت والمراقبة المستمرة
Qualys · اشتراك لكل أصل
أداة تقييم آلية لمعايير مركز أمن الإنترنت لفحص امتثال التكوين عبر أنظمة التشغيل والتطبيقات والسحابة
Center for Internet Security · عضوية حزمة الأمان من مركز أمن الإنترنت
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
اختراق تطبيق شخصي يكشف بيانات المؤسسة
السريةتصل البرمجيات الخبيثة أو الثغرات في التطبيقات الشخصية على جهاز محمول إلى بيانات المؤسسة لأنه لا يوجد فصل بين سياقات العمل الشخصية والتجارية.
تسريب بيانات المؤسسة عبر التطبيقات الشخصية
السريةيشارك المستخدمون عن غير قصد بيانات المؤسسة عبر الرسائل الشخصية أو وسائل التواصل الاجتماعي أو التطبيقات السحابية لأن البيانات التجارية والشخصية مختلطة على نفس الجهاز دون فصل.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود فصل لمساحة عمل المؤسسة على الأجهزة المحمولة
بدون مساحات عمل مؤسسية منفصلة، تتشارك بيانات الأعمال والبيانات الشخصية نفس سياق الجهاز، مما يسمح للتطبيقات الشخصية بالوصول غير المقيد إلى معلومات المؤسسة.
عدم القدرة على مسح بيانات المؤسسة بشكل انتقائي
بدون فصل مساحة العمل، يتطلب إزالة بيانات المؤسسة من جهاز مسحاً كاملاً، مما يجعل من غير العملي إزالة بيانات الأعمال فقط عند مغادرة الموظف.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |