IG3

Pisahkan Ruang Kerja Perusahaan pada Perangkat Seluler Pengguna Akhir

Kelompok Kontrol: 4. Konfigurasi Aman Aset dan Perangkat Lunak Perusahaan

Jenis Aset: Perangkat

Fungsi Keamanan: Lindungi

Deskripsi

Pastikan ruang kerja perusahaan yang terpisah digunakan pada perangkat seluler pengguna akhir, jika didukung. Contoh implementasi termasuk menggunakan Apple® Configuration Profile atau Android™ Work Profile untuk memisahkan aplikasi dan data perusahaan dari aplikasi dan data pribadi.

Daftar Periksa Implementasi

1

Pilih acuan pengerasan (CIS Benchmarks, DISA STIGs)

2

Buat templat konfigurasi dasar

3

Terapkan konfigurasi menggunakan alat otomatisasi

4

Jadwalkan pemindaian kepatuhan untuk mendeteksi penyimpangan

Rekomendasi Alat

Tripwire Enterprise Gartner Peer Insights, Security Configuration Management 2024

Platform manajemen konfigurasi keamanan dan pemantauan integritas file dengan kepatuhan kebijakan dan deteksi penyimpangan

Fortra (Tripwire) · Langganan per node

Qualys Policy Compliance Gartner MQ Leader, Vulnerability Management 2024

Platform penilaian konfigurasi dan kepatuhan berbasis cloud dengan dukungan CIS Benchmark dan pemantauan berkelanjutan

Qualys · Langganan per aset

CIS-CAT Pro CIS Official Benchmark Tool; Industry Standard

Alat penilaian CIS Benchmark otomatis untuk pemindaian kepatuhan konfigurasi di seluruh OS, aplikasi, dan cloud

Center for Internet Security · Keanggotaan CIS SecureSuite

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Kompromi Aplikasi Pribadi yang Mengekspos Data Perusahaan

Confidentiality

Malware atau kerentanan dalam aplikasi pribadi pada perangkat seluler mengakses data perusahaan karena tidak ada pemisahan ruang kerja antara konteks pribadi dan bisnis.

Kebocoran Data Perusahaan Melalui Aplikasi Pribadi

Confidentiality

Pengguna secara tidak sengaja berbagi data perusahaan melalui pesan pribadi, media sosial, atau aplikasi cloud karena data bisnis dan pribadi tercampur pada perangkat yang sama tanpa pemisahan.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Pemisahan Ruang Kerja Perusahaan pada Perangkat Seluler

Tanpa ruang kerja perusahaan yang terpisah, data bisnis dan data pribadi berbagi konteks perangkat yang sama, memungkinkan aplikasi pribadi akses tak terbatas ke informasi perusahaan.

Ketidakmampuan Menghapus Data Perusahaan Secara Selektif

Tanpa pemisahan ruang kerja, menghapus data perusahaan dari perangkat memerlukan penghapusan penuh, membuatnya tidak praktis untuk menghapus hanya data bisnis ketika karyawan keluar.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Teknis	Hasil pemindaian kepatuhan konfigurasi terhadap acuan dasar yang disetujui	Dipindai setiap bulan
Dokumen	Dokumentasi konfigurasi acuan dasar yang disetujui	Ditinjau setiap kuartal
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Pengamanan Terkait di Kontrol 4

4.1 Tetapkan dan Pelihara Proses Konfigurasi Aman

4.2 Tetapkan dan Pelihara Proses Konfigurasi Aman untuk Infrastruktur Jaringan

4.3 Konfigurasikan Penguncian Otomatis Sesi pada Aset Perusahaan

4.4 Terapkan dan Kelola Firewall pada Server

4.5 Terapkan dan Kelola Firewall pada Perangkat Pengguna Akhir

4.6 Kelola Aset dan Perangkat Lunak Perusahaan dengan Aman

4.7 Kelola Akun Default pada Aset dan Perangkat Lunak Perusahaan

4.8 Hapus atau Nonaktifkan Layanan yang Tidak Diperlukan pada Aset dan Perangkat Lunak Perusahaan

4.9 Konfigurasikan Server DNS Tepercaya pada Aset Perusahaan

4.10 Terapkan Penguncian Perangkat Otomatis pada Perangkat Portabel Pengguna Akhir

4.11 Terapkan Kemampuan Penghapusan Jarak Jauh pada Perangkat Portabel Pengguna Akhir