Skip To Content

ArcGIS Trust Center

  • Prezentare generală
  • Securitate
  • Confidenţialitate
  • Conformitate
  • Documente
Lansați Security Advisor
Înapoi sus

Îndrumări pentru implementare pe dispozitive mobile

În acest subiect

  1. Autentificare
  2. Autorizarea
  3. Criptarea
  4. Înregistrarea în jurnale și auditurile
  5. Consolidarea

Utilizarea unui GIS mobil oferă flexibilitate și furnizează funcționalități benefice ca parte dintr-un GIS de organizație. Securitatea joacă un rol important în asigurarea de confidențialitate și integritate, iar disponibilitatea datelor este menținută într-un mediu mobil în continuă dezvoltare. Acest subiect descrie unele dintre recomandările de bune practici pentru diminuarea riscurilor specifice dispozitivelor mobile, ca parte dintr-un GIS de organizație.

Recomandările și capacitățile generale de securitate mobilă pentru îmbunătățirea securității unei implementări pe mobil sunt enumerate mai jos. Pentru o listă extinsă de riscuri și strategii de diminuare pentru dispozitivele mobile, consultați OWASP Mobile Top 10.

O soluție de gestionare a dispozitivelor mobile (MDM) de organizație este un bun punct de plecare pentru o securitate mai bună în mediul mobil. MDM este administrarea dispozitivelor mobile într-o organizație. Aceasta este aplicată în general prin software care permite centralizarea și optimizarea funcționalității și gestionarea securității pentru dispozitivele mobile. Software-ul include de obicei o componentă server care trimite comenzi de gestionare către dispozitivele mobile care au o componentă client pentru a primi și executa comenzile de gestionare.

O soluție MDM include de obicei următoarele capacități:

  • Monitorizarea dispozitivele, reinițializare și criptare
  • Aplicarea politicilor privind parolele, resetarea parolelor
  • Setări WiFi/configurări de rețea privată virtuală (VPN) predefinite
  • Capacități de eliminare a blocajelor și ștergere
  • Aplicarea setărilor de backup
  • Detecţia procedeului jailbreak

Gestionarea aplicațiilor mobile (MAM) oferă un nivel suplimentar de securitate pentru dispozitivele mobile; utilizarea software-ului și a serviciilor furnizează și controlează accesul la aplicații individuale pe dispozitive. Acest lucru le permite administratorilor să aibă un control mai granular la nivelul aplicației pentru a gestiona și securiza datele aplicației. Soluția software MDM poate include capacități MAM în cadrul funcționalității sale.

Esri a observat că ofertele MAM centrate pe MDM care necesită reconstruirea aplicației cu kitul de dezvoltare software MDM (SDK) nu funcționează bine în general. Esri are unii clienți care utilizează oferte MAM care nu necesită incorporarea unui SDK MDM. Esri va oferi asistență doar pentru versiunile lansate în magazin, enumerate doar pe perioada ciclului de viață al produsului.

Pentru informații mai detaliate, echipa de securitate și confidențialitate a software-ului Esri a lansat un document tehnic intitulat Modele de implementare ArcGIS Secure Mobile pentru a ajuta la ghidarea managerilor IT și administratorilor GIS la instalarea unui GIS Întreprindere cu o componentă de câmp mobil.

Autentificare

Autentificarea implică verificarea datelor de autentificare într-o încercare de conectare pentru a confirma identitatea clientului. Asigurați-vă că autentificarea este activată pentru accesarea serviciilor GIS. În mod specific pentru mobil, există câteva opțiuni posibile în funcție de capacitățile disponibile în organizația dvs., cum ar fi în cazul în care este prezent un gateway de securitate mobilă sau dacă o rețea privată virtuală (VPN) existentă poate fi utilizată de dispozitivele mobile. Printre aceste opţiuni se numără:

  • Autentificarea Windows integrată (IWA) - Utilizează Kerberos (sau, dacă nu este disponibil, NTLM), care furnizează o experiență SSO pentru un mediu bazat pe Windows.
  • Autentificarea bazată pe simboluri - Utilizarea simbolurilor ArcGIS, care furnizează autentificare în ArcGIS.
  • Organizație specifică ce utilizează SAML 2.0 sau OpenID Connect—ArcGIS Online sau ArcGIS Enterprise le permite clienților să utilizeze SAML 2.0 sau OpenID Connect pentru a oferi o experiență unică pe web.

Autorizarea

Autorizarea este procesul prin care permisiunile clientului sunt verificate înainte de accesarea unei resurse sau executarea unei funcţii specifice. Utilizatorilor trebuie să li se atribuie privilegii în baza rolurilor și principiului privilegiilor minime. Pentru mediul mobil, acest lucru se poate produce la niveluri diferite:

  • Gestionarea adecvată a autorizațiilor în cadrul rolurilor disponibile în ArcGIS, cum ar fi administrator, editor și utilizator
  • La nivel de EMM, utilizarea autorizărilor și provizionărilor brute la nivel de aplicație

Criptarea

Criptarea este procesul de transformare a datelor astfel încât să nu poată fi citite de cei care nu au acces la o cheie de decriptare.

  • Criptați datele în tranzit care necesită HTTPS în întreg sistemul GIS din organizație.
  • Criptați datele retrase de pe dispozitivele mobile. Acest lucru poate fi implementat tehnic prin utilizarea următoarelor:
    • Un MDM de organizație
    • MS Exchange ActiveSync dacă utilizaţi Microsoft Exchange

Înregistrarea în jurnale și auditurile

Înregistrarea în jurnale implică înregistrarea de evenimente de interes dintr-un sistem. Auditul este practica inspectării respectivelor jurnale pentru a vă asigura că sistemul funcționează corespunzător sau pentru a răspunde la o întrebare despre o anumită tranzacție care a avut loc. Înregistrarea în jurnale şi auditurile pot fi facilitate la următoarele niveluri pentru mediul mobil:

  • La nivel de dispozitiv, după cum sunt facilitate de soluția de gestionare a mobilității în organizații
  • La nivel de aplicaţie, prin înregistrarea în jurnale a a tranzacţiilor specifice ale utilizatorilor

Aceste rezultate trebuie introduse într-o soluţie de gestionare a evenimentelor şi informaţiilor de securitate (SIEM) pentru a facilita corelarea automată a datelor din jurnale cu scopul de a contribui la detecţia activităţilor rău-voitoare.

Consolidarea

Consolidarea este procesul de configurare securizată a sistemelor pentru a diminua cât mai multe riscuri de securitate. Suprafața de atac poate fi minimizată pentru implementările mobile realizând următoarele:

  • Consolidarea punctelor finale ale serverului
    • Utilizarea unei soluții de gestionare a aplicațiilor mobile (MAM) pentru a restricționa aplicațiile.
    • Securitatea serverului este identificată ca fiind riscul numărul unu pentru dispozitivele mobil conform OWASP Mobile Top 10.
    • Urmaţi recomandările standard de consolidare a serverului care se aliniază cu cele mai bune practici din domeniu.

Feedback pentru acest subiect?

În acest subiect
  1. Autentificare
  2. Autorizarea
  3. Criptarea
  4. Înregistrarea în jurnale și auditurile
  5. Consolidarea