De meest generieke adviezen luiden als volgt
- Bepaal welk soort device de organisatie uitlevert (Merk en besturingssysteem) en noteer wanneer deze geen security updates meer
ontvangt. De uitrol van security updates verschilt namelijk per merk. - Toestellen moeten zijn uitgefaseerd voordat het apparaat “End of Life” is en het toestel dus geen updates meer ontvangt;
- Zorg dat de werk toestellen middels een Mobile Device Management service worden beheerd;
- Ontwikkel een device configuration om deze bedrijfsregels af te dwingen op de mobiele toestellen. Denk hierbij aan het moeten gebruiken van 2FA of het afdwingen van software-updates;
- Als werken middels een VPN nodig is, gebruik dan een third party app bij android devices en bij IOS de ingebouwde IKEv2 VPN;
- Het gebruik van antivirus of andere securitysoftware heeft beperkte toegevoegde waarde indien er andere strenge security controls (zoals bijvoorbeeld applicatiewhitelisting) zijn toegepast.
Verder heeft het NCSC UK nog andere adviezen en tips omtrent MDM op hun website staan.