Skip To Content

Funcionalidades de Produtos para Dispositivos Móveis

Os dispositivos móveis são tipicamente concebidos para serem dispositivos de utilizador único e são normalmente desprovidos de um perfil de utilizador básico e funcionalidades de segurança para além de uma simples palavra-passe. Não assuma que os mecanismos disponíveis em plataformas de maior dimensão estarão disponíveis para versões móveis. Uma solução empresarial de Gestão de Dispositivos Móveis (GDM) é um ótim ponto de partida para um posicionamento móvel mais seguro.

Riscos Móveis

O Open Web Application Security Project (OWASP) fornece uma boa representação da atual situação de ameaças enfrentado pelas aplicações móveis. Os riscos comuns no Top 10 Móvel do OWASP incluem:

  • Controlos insuficientes do lado do servidor
  • Proteção de dados insegura (em trânsito e em descanso)
  • Falta de autenticação e de autorização

Consulte o site OWASP para aceder à listagem completa Mobile Top 10. A secção de melhores práticas para dispositivos móveis fornece indicações úteis para minimizar estes riscos.

Diretrizes de segurança para produtos móveis específicos da Esri

Collector for ArcGIS

  • Controle o acesso através do ArcGIS Online ou do ArcGIS for Portal
  • Se estiver a utilizar a Camada de Registo de Localização, saiba que esta captura o seguinte:
    • Precisão (precisão do GPS em metros)
    • Criador (nome de utilizador para a conta de utilizador nomeado)
    • data de criação (data/hora Do momento em que foi criada)
  • Serviços de Elementos Editáveis
    • Limite as capacidades dos utilizadores limitando o acesso a elementos (criar, eliminar, consulta, atualização)

Survey123

  • Utilize Grupos e Partilha ArcGIS para controlar os utilizadores que podem aceder a estudos publicados
  • Utilize Papéis Personalizados ArcGIS para limitar os privilégios concedidos aos utilizadores do Survey123
  • Utilize o Separador Colaborar no survey123.arcgis.com para partilhar estudos com grupos de stakeholders
    • Isto irá capacitar as vistas de Camadas de Elementos Alojados ArcGIS para bloquear o acesso de edição dos dados por parte dos stakeholders
  • Ative HTTPS na sua organização ArcGIS para encriptar dados em trânsito

ArcPad

  • Proteja com palavra-passe e encripte o ficheiro de dados AXF
  • Encripte cartões de memória de dispositivos móveis
  • Garanta a segurança do seu ambiente ArcGIS Server entre utilizadores e grupos para limitar quem pode publicar dados ArcPad.
  • Proteja a ligação à internet utilizada para sincronizar dados ArcPad
Nota:

Indicações de melhores práticas para todas as aplicações móveis ArcGIS em breve.