Precauzioni di sicurezza per gli iPad condivisi in un ambiente aziendale rivolto ai clienti

Naviga le tue risposte
6

La maggior parte dei tablet, e in particolare degli iPad, sono in genere dispositivi singoli utente.

Scenario: un'azienda di servizi che interagisce direttamente con i clienti di persona e desidera utilizzare gli iPad mentre interagisce con i clienti durante la vendita e il servizio clienti. Potrebbero esserci app native e app web. Poiché non tutti gli agenti di vendita / servizi avranno bisogno di un iPad individuale, è in programma la condivisione di un numero di iPad in un determinato luogo tra numerosi dipendenti.

Quali precauzioni devono essere prese per garantire la riservatezza delle informazioni, in quanto i dipendenti potrebbero dover inserire i dati per i loro singoli clienti sull'iPad, che non dovrebbero essere accessibili ad altri dipendenti. Quali altri rischi dovresti considerare in questo scenario, come l'esposizione di credenziali archiviate o la legatura di eventi verificabili a un particolare utente?

Esistono impostazioni di configurazione o impostazioni native che possono essere utilizzate per proteggere l'uso di iPad condivisi? Esistono strumenti o tecniche che altri stanno utilizzando per gestire questo scenario? Qualcosa come Deep Freeze o un rapido reset dell'immagine di base può funzionare se qualche tipo di profilo per utente può essere caricato?

    
posta Eric G 26.04.2013 - 06:11
fonte

2 risposte

1

Di recente abbiamo testato Good for Enterprise che si è rivelato ottimo. Gli utenti possono installarlo su qualsiasi dispositivo IOS o Android (supponendo che sia conforme ai propri standard (ad esempio non jailbroken per esempio)) quindi configurare rapidamente e facilmente. Tutti i tuoi dati personali (e-mail, contatti, documenti, ecc.) Vengono sincronizzati e archiviati all'interno dell'applicazione crittografata. Se annulli la registrazione di un utente e ne riscrivi un altro, non ci saranno dati residui sul dispositivo all'interno dell'app, in modo che possano essere facilmente condivisi tra gli utenti. L'installazione dura un minuto o due ed è abbastanza indolore. Puoi anche inviare le applicazioni agli utenti tramite l'applicazione 'Buona'.

Altre cose che potrebbero interessarti, Guida ai segnali di difesa Guida alla tempra IOS e un elenco di gestione mobile software.

    
risposta data 26.04.2013 - 16:39
fonte
1

Due risposte:

  1. Se devi usare iPad, pensaci come dispositivi "kiosk" e qualunque sia il loro "utente" devono accedere a specifiche applicazioni da fare. Puoi farlo semplicemente avendo ciascuna singola applicazione rappresentata sul dispositivo, e accedono individualmente, o se vuoi far sembrare "chiazza di petrolio" potresti usare qualcosa come citrix e avere un accesso olistico che apra un "desktop" virtuale "per ogni utente.

  2. Potresti prendere in considerazione il passaggio ad Android nel prossimo futuro. Non voglio iniziare una guerra di fiamma piattaforma qui, ma Android nella prossima versione sta fornendo l'infrastruttura multi-utente integrata nel sistema operativo. Avresti quindi la possibilità di avere più utenti in modo dinamico usando lo stesso "pad" allo stesso tempo. Non sono sicuro dei piani che Apple ha per questo.

Come risposta finale, potresti ovviamente sviluppare un'applicazione di sovrapposizione che essenzialmente prende il controllo dell'iPad e fa ciò che (2) sta facendo per l'iPad, ma sarebbe una facciata e avresti molto lavoro da fare fare per garantire la CIA (riservatezza, integrità, disponibilità).

    
risposta data 26.04.2013 - 18:02
fonte

Leggi altre domande sui tag

La stessa chiave di decrittografia utilizzata per i dati sul server è localmente con Lastpass? Qualsiasi browser non totalmente insicuro vulnerabile a BEAST?