Pisahkan Ruang Kerja Perusahaan pada Perangkat Seluler Pengguna Akhir
Deskripsi
Pastikan ruang kerja perusahaan yang terpisah digunakan pada perangkat seluler pengguna akhir, jika didukung. Contoh implementasi termasuk menggunakan Apple® Configuration Profile atau Android™ Work Profile untuk memisahkan aplikasi dan data perusahaan dari aplikasi dan data pribadi.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform manajemen konfigurasi keamanan dan pemantauan integritas file dengan kepatuhan kebijakan dan deteksi penyimpangan
Fortra (Tripwire) · Langganan per node
Platform penilaian konfigurasi dan kepatuhan berbasis cloud dengan dukungan CIS Benchmark dan pemantauan berkelanjutan
Qualys · Langganan per aset
Alat penilaian CIS Benchmark otomatis untuk pemindaian kepatuhan konfigurasi di seluruh OS, aplikasi, dan cloud
Center for Internet Security · Keanggotaan CIS SecureSuite
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Kompromi Aplikasi Pribadi yang Mengekspos Data Perusahaan
ConfidentialityMalware atau kerentanan dalam aplikasi pribadi pada perangkat seluler mengakses data perusahaan karena tidak ada pemisahan ruang kerja antara konteks pribadi dan bisnis.
Kebocoran Data Perusahaan Melalui Aplikasi Pribadi
ConfidentialityPengguna secara tidak sengaja berbagi data perusahaan melalui pesan pribadi, media sosial, atau aplikasi cloud karena data bisnis dan pribadi tercampur pada perangkat yang sama tanpa pemisahan.
Kerentanan (Saat Pengamanan Tidak Ada)
Tidak Ada Pemisahan Ruang Kerja Perusahaan pada Perangkat Seluler
Tanpa ruang kerja perusahaan yang terpisah, data bisnis dan data pribadi berbagi konteks perangkat yang sama, memungkinkan aplikasi pribadi akses tak terbatas ke informasi perusahaan.
Ketidakmampuan Menghapus Data Perusahaan Secara Selektif
Tanpa pemisahan ruang kerja, menghapus data perusahaan dari perangkat memerlukan penghapusan penuh, membuatnya tidak praktis untuk menghapus hanya data bisnis ketika karyawan keluar.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Teknis | Hasil pemindaian kepatuhan konfigurasi terhadap acuan dasar yang disetujui | Dipindai setiap bulan |
| Dokumen | Dokumentasi konfigurasi acuan dasar yang disetujui | Ditinjau setiap kuartal |
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |