Spécification du code sur les appareils mobiles d'entreprise
Réglage des codes d'accès sur les appareils mobiles est l'exigence la plus fondamentale de la sécurité pour un appareil mobile d'être admis dans un environnement de travail. Les mots de passe, l'utilisateur doit entrer un mot de passe pour déverrouiller l'appareil. Les périphériques peuvent également être configurés pour se verrouille automatiquement après un délai d'attente configurable. (En général, cinq minutes est idéal.)
Du point de vue de la conformité, jetez un oeil sur les politiques de code que vous pouvez vouloir imposer sur les appareils:
Le dispositif a besoin d'un code d'accès configuré.
Le mot de passe doit être d'une certaine force, incorporant au moins un chiffre ou un caractère complexe.
Le mot de passe doit expirer après une certaine période de temps.
Le dispositif doit se verrouiller après une certaine période de temps d'inactivité.
Une sorte de mesures devraient être prises si le seuil des tentatives échouées pour entrer le bon mot de passe (comme dix mauvais mots de passe entrés consécutives) est atteint.
Pour différentes organisations, les règles d'accès exactes varient. Pour beaucoup, il pourrait suffire de simplement besoin d'un code d'authentification sur chaque appareil mobile dans le réseau de l'entreprise. Pour d'autres, il pourrait être nécessaire d'appliquer des restrictions supplémentaires, telles que la force de mot de passe et la période d'expiration. Qu'est-ce que vous spécifiez pour les règles d'accès de votre organisation dépend largement de votre tolérance au risque et le respect des autres politiques ou des restrictions d'entreprise.
A ce moment, vous devez également décider d'appliquer le même ensemble de règles de code sur les deux appareils personnels et appareils appartenant à l'entreprise. Vous avez la liberté de définir différentes politiques de conformité pour les appareils appartenant à l'entreprise et personnelles et d'établir différentes politiques de codes pour les deux catégories de dispositifs.
Dispositifs personnels | Appareils corporatifs |
---|---|
Appareils Android exécutant la version 2.1 ou ultérieure | BlackBerry (tous les modèles) |
Symbian 3 appareils | |
iPhone 3GS, iPhone 4, iPad et iOS 4.0 ou ultérieure | |
Pas appareils jailbreakés ou enracinées |
Dispositifs personnels | Appareils corporatifs |
---|---|
Besoin d'un code d'accès | Besoin d'un code d'accès |
La force de Passcode (par exemple, il doit être au moins 8characters long et doit inclure au moins un chiffre) | Résistance au code d'authentification (par exemple, il devrait être au moins 8characters longue, et doit comprendre au moins un chiffre) |
Passcode expiration | Passcode expiration |
Temps avant verrouillage automatique | Temps avant verrouillage automatique |
Mesures prises sur 10 tentatives infructueuses | Mesures prises sur 10 tentatives infructueuses |