Contrôles de sécurité critiques de l'application mobile

Nom du contrôle

Contrôles de sécurité critiques de l'application mobile

Configuration recommandée

• Bloquer l'appareil jailbreaké : sélectionnez « Actif » et Niveau de sévérité
• Bloquer l'homme dans l'attaque du milieu - Sélectionner « Actif » et Niveau de sévérité
• Version minimale du système d'exploitation : sélectionnez « Actif » et Niveau de sévérité. Spécifiez la version minimale du système d'exploitation (OS) que l'appareil mobile de l'utilisateur doit respecter.
• Version maximale du système d'exploitation : sélectionnez « Actif » et Niveau de sévérité. Spécifiez la version maximale du système d'exploitation (système d'exploitation) que l'appareil mobile de l'utilisateur ne peut pas dépasser.
• Version minimale de l'application : sélectionnez « Actif » et Niveau de sévérité. Spécifiez la version minimale de l'application qui doit être installée sur l'appareil mobile de votre utilisateur.
• Version maximale de l'application : sélectionnez « Actif » et Niveau de sévérité. Spécifiez la version maximale de l'application qui peut être installée sur l'appareil mobile de votre utilisateur.
• Vérifier les données de connexion biométriques : sélectionnez « Actif » et Niveau de sévérité.
• Déconnexion de l'utilisateur après la modification des données de connexion biométriques - sélectionnez « Actif »
• Déconnexion de l'utilisateur après le redémarrage de l'appareil - sélectionnez « Actif »
• Liste des appareils bloqués : sélectionnez « Actif » et spécifiez la valeur
• Liste des appareils autorisés : sélectionnez « Actif » et spécifiez la valeur
• Bloquer les actions de partage du système d'exploitation - sélectionnez « Actif »
• Désactiver la mise en cache des URL - sélectionnez « Actif »
• Nombre maximal de jours hors ligne sans actualisation de la police : sélectionnez « Actif » et spécifiez la valeur
• Bloquer la sauvegarde des fichiers - sélectionnez « Actif »
• Consigner le résultat d'évaluation de la stratégie de sécurité - sélectionnez « Actif »
• Capture d'écran du journal - sélectionnez « Actif »

Vue d'ensemble du contrôle

Cette suite de contrôles applique automatiquement un environnement mobile "Zero Trust" en validant l'intégrité de l'appareil (détection du jailbreak), l'intégrité du système d'exploitation et de l'application (versions OS/App), et les protections du périmètre de données (blocage des sauvegardes, mise en cache et actions de partage).

Risque de sécurité s'il n'est pas configuré

Les données confidentielles résident sur des appareils non gérés qui ont pu compromettre les systèmes d'exploitation, des correctifs de sécurité obsolètes ou des vulnérabilités de stockage local permettant à d'autres applications malveillantes de supprimer des données Salesforce.

Scénarios de menace

Un assaillant exploite une vulnérabilité « Man-in-the-Middle » sur le Wi-Fi public pour intercepter le trafic non crypté, ou le téléphone volé d'un utilisateur est facilement contourné, car les modifications biométriques n'ont pas déclenché de déconnexion, permettant un accès complet à l'application Salesforce.

Plage de score CVSS estimée

Critique (9,0 à 10,0).

Considérations relatives à l'impact sur le risque

L'incapacité d'appliquer la sécurité mobile entraîne une fuite d'informations d'identification personnelle à grande échelle via des sauvegardes d'appareils locaux ou des actions de partage au niveau du système d'exploitation.

Risque plus élevé quand

Les employés utilisent « Bring Your Own Device » (BYOD) sans ces contrôles, car l'entreprise n'a aucune visibilité sur le fait que ces appareils sont rootés, jailbreakés ou exécutent un logiciel de fin de vie.

Risque faible quand

Ces stratégies sont associées à une solution centralisée de gestion des appareils mobiles (MDM) qui offre une couche supplémentaire de capacités d'effacement et de cryptage à distance.

Considérations relatives à l'entreprise et à l'intégration

L'implémentation d'exigences strictes relatives aux versions du système d'exploitation et de l'application peut verrouiller temporairement les utilisateurs qui ont un matériel plus ancien, ce qui nécessite un plan de communication interne clair et un budget d'actualisation du matériel afin d'éviter d'interrompre les opérations sur site.

Remédiation recommandée

Accédez à Configuration>Sécurité de l'application mobile, activez chaque stratégie spécifique (par exemple, Bloquer les appareils jailbreakés, Désactiver la mise en cache des URL), puis définissez le Niveau de sévérité (par exemple, « Bloquer » pour empêcher les appareils non conformes de se connecter). Choisissez le niveau de sévérité approprié à l'action requise (par exemple, critique, erreur, avertissement, information).

Guide d'examen sanitaire de sécurité

Security Health Review identifie ces contrôles spécifiques au mobile en tant que « Périmètre durci » pour le travail à distance. Par conséquent, l'application Salesforce reste une organisation sandbox sécurisée, même lorsqu'elle est déployée sur un matériel non fiable ou personnel.