Separar Espacios de Trabajo Empresariales en Dispositivos Móviles de Usuario Final
Descripción
Asegurar que se utilicen espacios de trabajo empresariales separados en dispositivos móviles de usuario final, donde sea soportado. Los ejemplos de implementación incluyen el uso de un Apple® Configuration Profile o Android™ Work Profile para separar aplicaciones y datos empresariales de aplicaciones y datos personales.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma de gestión de configuración de seguridad y monitoreo de integridad de archivos con cumplimiento de políticas y detección de desviaciones
Fortra (Tripwire) · Suscripción por nodo
Plataforma de evaluación de configuración y cumplimiento basada en la nube con soporte de CIS Benchmark y monitoreo continuo
Qualys · Suscripción por activo
Herramienta automatizada de evaluación de CIS Benchmark para escaneo de cumplimiento de configuración en sistemas operativos, aplicaciones y nube
Center for Internet Security · Membresía CIS SecureSuite
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Compromiso de App Personal Exponiendo Datos Empresariales
ConfidencialidadMalware o vulnerabilidades en aplicaciones personales en un dispositivo móvil acceden a datos empresariales porque no existe separación de espacios de trabajo entre los contextos personal y empresarial.
Fuga de Datos Empresariales a través de Apps Personales
ConfidencialidadLos usuarios comparten inadvertidamente datos empresariales a través de mensajería personal, redes sociales o aplicaciones en la nube porque los datos comerciales y personales están mezclados en el mismo dispositivo sin separación.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Separación de Espacio de Trabajo Empresarial en Dispositivos Móviles
Sin espacios de trabajo empresariales separados, los datos comerciales y personales comparten el mismo contexto del dispositivo, permitiendo a las aplicaciones personales acceso irrestricto a la información empresarial.
Incapacidad para Borrar Selectivamente Datos Empresariales
Sin separación de espacios de trabajo, eliminar datos empresariales de un dispositivo requiere un borrado completo, haciendo impráctico eliminar solo datos comerciales cuando un empleado se va.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Técnico | Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados | Capturado trimestralmente |
| Documento | Documentación de procedimientos para medidas de protección | Revisado anualmente |
| Técnico | Resultados de escaneo de cumplimiento de configuración contra la línea base aprobada | Escaneado mensualmente |
| Documento | Documentación de la configuración de línea base aprobada | Revisado trimestralmente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |