중요 모바일 앱 보안 컨트롤

제어 이름

중요 모바일 앱 보안 컨트롤

권장 구성

• 탈옥된 장치 차단 - "활성" 및 심각도 수준 선택
• 중간 공격에서 남자를 차단 - "활성" 및 심각도 수준 선택
• 최소 OS 버전 - "활성" 및 심각도 수준을 선택합니다. 사용자의 모바일 장치가 충족해야 하는 최소 OS(운영 체제) 버전을 지정합니다.
• 최대 OS 버전 - "활성" 및 심각도 수준을 선택합니다. 사용자의 모바일 장치가 초과할 수 없는 최대 OS(운영 체제) 버전을 지정합니다.
• 최소 응용 프로그램 버전 - "활성" 및 심각도 수준을 선택합니다. 사용자의 모바일 장치에 설치해야 하는 최소 앱 버전을 지정합니다.
• 최대 응용 프로그램 버전 - "활성" 및 심각도 수준을 선택합니다. 사용자의 모바일 장치에 설치할 수 있는 최대 앱 버전을 지정합니다.
• 생체 인식 로그인 데이터 확인 - "활성" 및 심각도 수준을 선택합니다.
• 생체 인식 로그인 데이터 변경 후 사용자 로그아웃 - "활성" 선택
• 장치 재시작 후 사용자 로그아웃 - "활성"을 선택합니다.
• 차단된 장치 목록 - "활성"을 선택하고 값을 지정합니다.
• 허용 장치 목록 - "활성"을 선택하고 값을 지정합니다.
• OS 공유 작업 차단 - "활성"을 선택합니다.
• URL 캐싱 비활성화 - "활성"을 선택합니다.
• 정책 새로 고침이 없는 최대 오프라인 일수 - "활성"을 선택하고 값을 지정합니다.
• 파일 백업 차단 - "활성"을 선택합니다.
• 보안 정책 평가 결과 기록 - "활성" 선택
• 스크린샷 기록 - "활성"을 선택합니다.

제어 개요

이 컨트롤 세트는 장치 무결성(재일 브레이크 감지), 운영 체제 및 응용 프로그램 상태(OS/앱 버전 관리), 데이터 경계 보호(백업 차단, 캐싱 및 공유 작업)를 검증하여 "Zero Trust" 모바일 환경을 적용합니다.

구성되지 않은 경우 보안 위험

운영 체제, 오래된 보안 패치 또는 다른 악성 앱이 Salesforce 데이터를 스크래핑할 수 있는 로컬 저장소 취약성이 있는 비관리 장치에 중요한 데이터가 있습니다.

위협 시나리오

공격자가 공용 Wi-Fi의 "중간에 있는 사람" 취약성을 활용하여 암호화되지 않은 트래픽을 가로채거나 생체 인식 변경 사항으로 인해 로그아웃이 트리거되지 않아 Salesforce 앱에 대한 전체 액세스를 허용하기 때문에 사용자의 훔친 휴대폰이 쉽게 우회됩니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

로컬 장치 백업 또는 OS 수준 공유 작업을 통해 대규모 PII 누출에 모바일 보안 리드를 적용하지 못했습니다.

고위험 시점

회사에서 해당 장치가 루트, 실수 중인지 또는 수명 종료 시 소프트웨어를 실행하는지 여부를 파악하지 못하므로 직원은 이러한 제어 없이 "BYOD(Bring Your Own Device)"를 사용합니다.

낮은 위험 시기

이러한 정책은 원격 삭제 및 암호화 기능의 추가 계층을 제공하는 중앙 집중식 모바일 장치 관리(MDM) 솔루션과 연결되어 있습니다.

비즈니스 및 통합 고려 사항

엄격한 OS 및 앱 버전 요구 사항을 구현하면 이전 하드웨어를 사용하는 사용자가 일시적으로 잠기므로 현장 작업 중단을 방지하기 위해 명확한 내부 커뮤니케이션 계획 및 하드웨어 새로 고침 예산이 필요합니다.

권장 수정

설정>모바일 앱 보안으로 이동하여 각 특정 정책(예: 방지된 장치 차단, URL 캐싱 비활성화)을 활성화하고 심각도 수준(예: 비호환 장치 연결을 방지하기 위한 "차단")을 설정합니다. 필요한 작업에 적합한 심각도 수준을 선택합니다(예: 중요, 오류, 경고, 정보).

보안 상태 검토 지침

보안 상태 검토는 해당 모바일별 컨트롤을 원격 작업의 "강화된 경계"로 식별하므로 신뢰할 수 없는 하드웨어 또는 개인 하드웨어에 배포된 경우에도 Salesforce 앱이 안전한 Sandbox로 유지됩니다.