Sikkerhedskontroller for kritisk mobilapp

Kontrolnavn

Sikkerhedskontroller for kritisk mobilapp

Anbefalet konfiguration

• Bloker jailbroken enhed - Vælg "Aktiv" og alvorsniveau
• Bloker mand i det midterste angreb - Vælg "Aktiv" og alvorsniveau
• Mindste OS-version - Vælg "Aktiv" og alvorsniveau. Angiv den mindste OS-version (operativsystem), som brugerens mobilenhed skal opfylde.
• Maksimal OS-version - Vælg "Aktiv" og alvorsniveau. Angiv den maksimale OS-version (operativsystem), som brugerens mobilenhed ikke kan overskride.
• Mindste applikationsversion - Vælg "Aktiv" og alvorsniveau. Angiv den mindste appversion, der skal installeres på din brugers mobilenhed.
• Maksimal applikationsversion - Vælg "Aktiv" og alvorsniveau. Angiv den maksimale appversion, der kan installeres på din brugers mobilenhed.
• Kontroller biometriske logindata - Vælg "Aktiv" og alvorsniveau.
• Log bruger ud efter ændring af biometriske logindata - vælg "Aktiv"
• Log bruger ud efter enhedsgenstart - vælg "Aktiv"
• Blokeret enhedsliste - Vælg "Aktiv", og angiv værdien
• Listen Tilladte enheder - Vælg "Aktiv", og angiv værdien
• Bloker OS-delingshandlinger - Vælg "Aktiv"
• Inaktiver URL-cachelagring - Vælg "Aktiv"
• Maksimalt antal dage offline uden policeopdatering - Vælg "Aktiv", og angiv værdien
• Bloker sikkerhedskopiering af filer - Vælg "Aktiv"
• Resultater af evaluering af sikkerhedspolitik - Vælg "Aktiv"
• Logfør skærmbillede - Vælg "Aktiv"

Kontroller oversigt

Dette sæt af kontrolelementer håndhæver et "Zero Trust"-mobilmiljø ved at validere enhedsintegritet (jailbreakregistrering), operativsystem- og applikationstilstand (OS/App-versionering) og datapræimeterbeskyttelser (blokering af sikkerhedskopier, cachelagring og delingshandlinger).

Sikkerhedsrisiko, hvis den ikke er konfigureret

Følsomme data findes på ikke-administrerede enheder, der kan have kompromitterede operativsystemer, forældede sikkerhedsfejl eller sårbarheder i lokal lagring, der tillader andre ondsindede apps at scrape Salesforce-data.

Trusselscenarier

En angriber udnytter en "Man-in-the-Middle"-sårbarhed på offentlig Wi-Fi til at opfange ukrypteret trafik, eller en brugers stjålne telefon tilsidesættes nemt, fordi biometriske ændringer ikke udløste et logout, hvilket giver fuld adgang til Salesforce-appen.

Estimeret CVSS-scoringsinterval

Kritisk (9,0-10,0).

Overvejelser i forbindelse med risikopåvirkning

Mislykkede håndhævelser af mobilsikkerhed fører til store personligt identificerbare oplysninger via sikkerhedskopiering af lokale enheder eller delingshandlinger på OS-niveau.

Højere risiko når

Medarbejdere bruger "Bring Your Own Device" (BYOD) uden disse kontrolelementer, da firmaet ikke har nogen indsigt i, om disse enheder er rodede, sat i fængsel eller kører afslutningssoftware.

Lav risiko når

Disse politikker er parret med en centraliseret MDM-løsning (Mobile Device Management), der leverer et ekstra lag af fjerntørrings- og krypteringsfunktioner.

Overvejelser i forbindelse med forretning og integration

Implementering af strenge krav til operativsystem og appversion kan midlertidigt låse brugere med ældre hardware ude, hvilket kræver en tydelig intern kommunikationsplan og et budget for hardwareopdatering for at undgå at afbryde felthandlinger.

Anbefalet rettelse

Gå til Opsætning>Sikkerhed for mobilapp, aktiver hver specifik politik (f.eks. Bloker jailbroken enheder, Inaktiver URL-cachelagring), og angiv alvorsniveauet (f.eks. "Blok" for at forhindre ikke-kompatible enheder i at oprette forbindelse). Vælg det relevante alvorsniveau for den påkrævede handling (f.eks. kritisk, fejl, advarsel, info).

Vejledning til sikkerhedstilstandsgennemgang

Sikkerhedstilstandscheck identificerer disse mobilspecifikke kontrolelementer som den "hærdede perimeter" for fjernarbejde, så Salesforce-appen forbliver en sikker sandbox, selv når den implementeres på usikret eller personlig hardware.