Precauciones de seguridad para iPads compartidos en un entorno corporativo orientado al cliente

Navega tus respuestas
6

La mayoría de las tabletas, y los iPad en particular, suelen ser dispositivos de un solo usuario.

Escenario: una empresa de servicios que interactúa directamente con los clientes en persona y quiere usar iPads mientras interactúa con los clientes durante la venta y para el servicio al cliente. Puede haber aplicaciones nativas y aplicaciones web. Debido a que no todos los agentes de ventas / servicios necesitarán un iPad individual, existe un plan para compartir una cantidad de iPad en una ubicación determinada entre numerosos empleados.

Qué precauciones deben tomarse para garantizar la confidencialidad de la información, ya que los empleados pueden necesitar colocar datos para sus clientes individuales en el iPad, que no deben ser accesibles para otros empleados. ¿Qué otros riesgos se deberían considerar en este escenario, como la exposición de credenciales almacenadas o la vinculación de eventos auditables a un usuario en particular?

¿Hay alguna configuración o configuración de configuración nativa que pueda usarse para asegurar el uso de iPads compartidos? ¿Existen herramientas o técnicas que otros estén utilizando para gestionar este escenario? ¿Algo así como Deep Freeze o un restablecimiento rápido de la imagen base pueden funcionar si se puede cargar algún tipo de perfil por usuario?

    
pregunta Eric G 26.04.2013 - 06:11
fuente

2 respuestas

1

Recientemente hemos estado probando Good for Enterprise que ha resultado ser excelente. Los usuarios pueden instalarlo en cualquier dispositivo IOS o Android (suponiendo que cumpla con sus estándares (es decir, no con jailbreak)) y luego configurarlo de forma rápida y sencilla. Todos sus datos personales (correo electrónico, contactos, documentos, etc.) se sincronizan y almacenan dentro de la aplicación cifrada. Si cancela la inscripción de un usuario y vuelve a inscribir a otro, no habrá datos remanentes en el dispositivo dentro de la aplicación, por lo que podría compartirse fácilmente entre los usuarios. La configuración toma un minuto o dos y es bastante indolora. También puede expulsar aplicaciones a los usuarios a través de la aplicación "Buena".

Otras cosas que pueden ser de su interés, Dirección de Señales de Defensa IOS Guía de Endurecimiento y una lista de administración móvil software.

    
respondido por el NULLZ 26.04.2013 - 16:39
fuente
1

Dos respuestas:

  1. Si tiene que usar iPads, entonces piense en ellos como dispositivos de "quiosco" y cualquier cosa que haga cada "usuario" debe iniciar sesión en aplicaciones específicas para hacerlo. Puede hacerlo con solo tener representada cada aplicación individual en el dispositivo, e inician sesión individualmente, o si desea que parezca "resbaladizo" puede usar algo como citrix y tener un inicio de sesión holístico que abre un "escritorio" virtual "para cada usuario.

  2. Podría considerar cambiar a Android en un futuro próximo. No quiero iniciar una guerra de llamas en la plataforma aquí, pero Android en la próxima versión está proporcionando una infraestructura multiusuario integrada en el sistema operativo. Entonces tendrías la capacidad de tener múltiples usuarios dinámicamente usando el mismo "pad" al mismo tiempo. No estoy seguro de los planes que Apple tiene para esto.

Como respuesta final, por supuesto, podría desarrollar una aplicación de superposición que esencialmente se haga cargo del iPad y haga lo que (2) está haciendo por el iPad, pero sería una fachada, y tendría mucho trabajo por hacer. hacer para garantizar la CIA (confidencialidad, integridad, disponibilidad).

    
respondido por el Tek Tengu 26.04.2013 - 18:02
fuente

Lea otras preguntas en las etiquetas

¿Devuelve Access-Control-Allow-Origin: * debilita la seguridad de las respuestas JSON GET? Capas de abstracción de datos en imágenes forenses