政府がBYODをどのように運営しているか

ACT政府のITセキュリティ担当上級マネージャー、ピーター・メジャー(Peter Major)によると、ユーザが自らのデバイス(BYOD)を持ち込むことを許可することは、政府にとっても難しいことではない。

今朝の2012 AusCERTセキュリティカンファレンスで、メジャーは組織が明確なデバイス使用ポリシーを確立しなければならないことを強調した。

メジャーによると、デバイス上の企業や個人情報がぼやけているため、組織がセキュリティ目的でデバイスを完全に拭き取る必要がある場合、ユーザーの個人情報が破壊される可能性があります。

メジャーは、個人情報や企業情報をどのようにデバイスに置くことができるかを明確にするために、許容される使用ガイドラインを作成し、ユーザーに正しいことと間違っていることを教えるためのさらなる教育を提唱しました。彼はまた、組織がユーザーの権利を放棄するために身体的にサインすることによって自分自身を守ることを勧めました。

ACT政府の場合、これらのガバナンスは時には特定のアプリケーションに対する唯一の手段です。

「クラウドストレージは私を恐れているが、私はそれをやめるための解決策がなかった。私はスタッフのガバナンスと教育に大きく依存している。

このような懸念にもかかわらず、メジャーはBYODパイロットを前進させました。パイロットは成功の一定の尺度を経験したと感じています。彼がパイロットでした最初のことは、新しく作成されたポリシーを採用して、プロジェクトのスキッドを磨くことができるオフィスの人々によってそれらを実行することでした。

首相は実際パイロット研究に入っていた。パイロット研究で副大臣を務めました。パイロット研究では、代理店のCEOの大部分を抱えていました。私たちには医者がいて、専門家がいました。

メジャーは、クリティカルなプレイヤーを関与させることの重要なメリットの1つは、パイロットの形で「神を最初に」というポリシーをプッシュできることで、彼らがサインオフをする意思があるかどうかを評価できるということでした。

「シニアバイインがあった。

次のステップは、モバイルデバイス管理ソリューションを選択することでした。さまざまなベンダーからいくつかのトライアルを試した後、モバイルアイアンは、エンドユーザーの経験が最も優れているため、解決しました。

[最終的な経験は]我々が得ようとしていることです。このデバイスを展開することでユーザーエクスペリエンスを低下させることはできません。あなたは彼らにふさわしいものを与えなければなりません。

深く見て、メジャーはアプリケーションコントロールを見ました。既知の安全なアプリケーションのホワイトリストを管理するオプションがありますが、悪い望ましくないアプリケーションのブラックリストを使用して、デバイスにインストールできるものとインストールできないものを制御します。

もちろん、ネットワークのセキュリティを傷つけない限り、あなたはブランケットをすることができます。 [それから]ブラックリストに登録されます。管理を簡素化します。単純な管理がない場合は、管理しないで失敗します。

これは、ユーザーが自分のデバイスを自由に使用できることを意味しているわけではなく、ユーザーが携帯電話を突っ込んだり電話を盗むのを防ぐなど、他のセキュリティ上の制約もあります。

AUSCERT、AusCERT 2013:PRISM、石鹸、子猫、AUSCERT、AusCERT 2013:AUSCERT、AusCERT 2013:ナイジェリアの詐欺被害者が彼女の話を語る、AUSCERT、米国政府はサイバーウォールの賃金の仕方を知らない:Ranum

あなたが脱獄した場合、または電話を根絶すれば、私たちは弾丸を提供するでしょう。私たちはそれを吹き飛ばすでしょう。私たちは躊躇しません。私たちはあなたの個人情報を吹き飛ばすでしょう。私たちは大いにやります。あなたは空のデバイスを持っているでしょう;あなたはリロードする必要があります。

最後に、メジャーは、デバイス自体の選択については、段階的なアプローチでそれらを提供するために、政府がAndroid、Apple、Microsoftだけにその露出を制限しようとしていると述べた。

メジャーはResearch In Motion(RIM)とSymbianの存在を認めたが、「RIMが死んでいる」、「Symbianが死んでいる」と述べた。

最終的な結果の1つは、ACT政府が今やメジャーによると本質的にペーパーレスになった閣僚会議のために承認されたiPadを使用できることである。

彼らはそこにiPadを持ち、内閣の文書に注釈をつけて好きなことをする。私たちがしたのは、iPadをKindleに変換するために、[Defense Signals Directorate] DSD推奨のソリューションを使用したことでした。しかし、とにかく、人々は幸せで、彼らはそれで働くことができます。

AusCERT 2013:PRISM、石鹸、子猫

AusCERT 2013:1993年以来安全なものにする

AusCERT 2013:ナイジェリアの詐欺犠牲者が彼女の話を伝えます

米国政府はサイバーウォーをどのように賃金するのか考えていない:Ranum