Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Kritieke beveiligingselementen voor mobiele apps

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Kritieke beveiligingselementen voor mobiele apps

            Deze reeks besturingselementen dwingt een mobiele omgeving "Zero Trust" af.

            Controlenaam

            Kritieke beveiligingselementen voor mobiele apps

            Aanbevolen configuratie

            • Blokkeer Gejailbroken apparaat - Selecteer "Actief" en Ernstniveau
            • Blokkeer Man in de middelste aanval - Selecteer "Actief" en Ernstniveau
            • Minimale OS-versie - Selecteer "Actief" en Ernstniveau. Geef de minimale OS-versie (besturingssysteem) op waaraan het mobiele apparaat van de gebruiker moet voldoen.
            • Maximale OS-versie - Selecteer "Actief" en Ernstniveau. Geef de maximale OS-versie (besturingssysteem) op, die het mobiele apparaat van de gebruiker niet mag overschrijden.
            • Minimale toepassingsversie - Selecteer "Actief" en Ernstniveau. Geef de minimale appversie op, die moet worden geïnstalleerd op het mobiele apparaat van uw gebruiker.
            • Maximale toepassingsversie - Selecteer "Actief" en Ernstniveau. Geef de maximale appversie op, die kan worden geïnstalleerd op het mobiele apparaat van uw gebruiker.
            • Biometrische inloggegevens controleren - Selecteer "Actief" en Ernstniveau.
            • Gebruiker uitloggen na wijziging van biometrische inloggegevens - Selecteer "Actief"
            • Gebruiker uitloggen na opnieuw opstarten van apparaat - Selecteer "Actief"
            • Lijst Geblokkeerd apparaat - Selecteer "Actief" en geef de waarde op
            • Lijst Toegestane apparaten - Selecteer "Actief" en geef de waarde op
            • Acties voor delen van besturingssysteem blokkeren - Selecteer "Actief"
            • URL-caching uitschakelen - Selecteer "Actief"
            • Maximale aantal dagen offline zonder polisvernieuwing - Selecteer "Actief" en geef de waarde op
            • Back-up van bestand blokkeren - Selecteer "Actief"
            • Resultaat van evaluatie van beveiligingsbeleid vastleggen - Selecteer "Actief"
            • Screenshot vastleggen - Selecteer "Actief"

            Overzicht van besturingselementen

            Deze reeks besturingselementen dwingt een "Zero Trust" mobiele omgeving af door apparaatintegriteit (jailbreakdetectie), gezondheid van besturingssysteem en toepassing (versiebeheer voor OS/app) en gegevensperimeterbescherming (blokkeren van back-ups, caching en acties voor delen) te valideren.

            Beveiligingsrisico indien niet geconfigureerd

            Gevoelige gegevens bevinden zich op onbeheerde apparaten die mogelijk gecompromitteerde besturingssystemen, verouderde beveiligingspatches of lokale opslagkwetsbaarheden hebben, waardoor andere kwaadwillende apps Salesforce-gegevens kunnen schrapen.

            Dreigingsscenario's

            Een aanvaller maakt misbruik van een "Man-in-the-Middle"-kwetsbaarheid op openbare Wi-Fi om niet-versleuteld verkeer te onderscheppen, of de gestolen telefoon van een gebruiker kan gemakkelijk worden omzeild omdat biometrische wijzigingen geen uitlogging hebben geactiveerd, waardoor volledige toegang tot de Salesforce-app mogelijk is.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            Het niet afdwingen van mobiele beveiliging leidt tot grootschalige lekken van persoonsgegevens via back-ups van lokale apparaten of acties voor delen op besturingssysteemniveau.

            Hoger risico wanneer

            Werknemers gebruiken "Bring Your Own Device" (BYOD) zonder deze besturingselementen, omdat het bedrijf niet kan zien of die apparaten geroot, gejailbreakt of met afgedankte software werken.

            Laag risico wanneer

            Deze beleidsvormen worden gecombineerd met een oplossing voor gecentraliseerd beheer van mobiele apparaten (Mobile Device Management, MDM) die een extra laag mogelijkheden voor extern wissen en encryptie biedt.

            Overwegingen bij bedrijf en integratie

            Het implementeren van strenge OS- en App-versievereisten kan gebruikers met oudere hardware tijdelijk uitsluiten, wat een duidelijk intern communicatieplan en budget voor hardwarevernieuwing vereist om te voorkomen dat veldbewerkingen worden verstoord.

            Aanbevolen oplossing

            Ga naar Set-up>Beveiliging van mobiele app, activeer elk specifiek beleid (bijvoorbeeld Jailbroken apparaten blokkeren, URL-caching uitschakelen) en stel het ernstniveau in (bijvoorbeeld "Blokkeren" om te voorkomen dat niet-conforme apparaten verbinding maken). Kies het ernstniveau dat geschikt is voor de vereiste actie (bijvoorbeeld kritiek, fout, waarschuwing, info).

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert deze mobielspecifieke besturingselementen als de "Verharde perimeter" voor extern werken, zodat de Salesforce-app een veilige sandbox blijft, zelfs wanneer deze wordt geïmplementeerd op niet-vertrouwde of persoonlijke hardware.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article