Du er her:
Sikkerhetskontroller for kritiske mobilapper
Denne pakken med kontroller håndhever et "Zero Trust" mobilmiljø.
Navn på kontroll
Sikkerhetskontroller for kritiske mobilapper
Anbefalt konfigurasjon
- Blokkere jailbroken enhet – velg Aktiv og Severitetsnivå
- Blokker mann i middelangrep – velg Aktiv og alvorlighetsnivå
- Minimum OS-versjon: Velg Aktiv og Severitetsnivå. Angi minimumsversjonen av operativsystemet (operativsystemet) som brukerens mobilenhet må oppfylle.
- Maksimal OS-versjon: Velg Aktiv og Severitetsnivå. Angi maksimumsversjonen av operativsystemet (operativsystemet) som brukerens mobilenhet ikke kan overskride.
- Minimum Application Version (Minste programversjon): Velg Active (Aktiv) og Severitetsnivå. Angi minimumsappversjonen som må installeres på brukerens mobilenhet.
- Maksimal programversjon: Velg Aktiv og Severitetsnivå. Angi maksimumsversjonen av appen som kan installeres på brukerens mobilenhet.
- Sjekk biometriske påloggingsdata – velg Aktiv og Severitetsnivå.
- Logg av bruker etter å ha endret biometriske påloggingsdata – velg Aktiv
- Logg av bruker etter enhetens gjenstart – velg Aktiv
- Blokkerte enhetsliste – velg Aktiv og angi verdien
- Tillatte enhetsliste – velg Aktiv og angi verdien
- Blokker OS-delingshandlinger – velg Aktiv
- Deaktiver URL-bufring – velg Aktiv
- Maksimalt antall dager offline uten policyoppdatering – velg Aktiv og angi verdien
- Blokker filsikkerhet – velg Aktiv
- Logg evalueringsresultat for sikkerhetspolicy - velg Aktiv
- Loggskjermbilde - Velg Aktiv
Oversikt over kontroll
Denne pakken med kontroller håndhever et "Zero Trust"-mobilmiljø ved å validere enhetens integritet (jailbreak-oppdagelse), operativsystem- og programtilstanden (OS/App-versjonsbehandling) og databeskyttelse (blokkering av sikkerhetskopier, bufring og delingshandlinger).
Sikkerhetsrisiko hvis ikke konfigurert
Sensitive data befinner seg på ikke-administrerte enheter som kan ha kompromitterte operativsystemer, utdaterte sikkerhetsoppdateringer eller sårbarheter i lokal lagring som tillater at andre skadelige apper skraper Salesforce-data.
Trusselscenarier
En angriper utnytter en "Mann i midten"-sårbarhet på offentlig Wi-Fi for å fange opp ukryptert trafikk, eller en brukers stjålne telefon blir lett omgått fordi biometriske endringer ikke utløste en avlogging, noe som gir full tilgang til Salesforce-appen.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Mislykket håndheving av mobilsikkerhetssalgsemner for storskala PII-lekkasje via sikkerhetskopier på lokale enheter eller delingshandlinger på OS-nivå.
Høyere risiko når
Ansatte bruker "Bruk din egen enhet" (BYOD) uten disse kontrollene, fordi firmaet ikke har noen innsikt i om disse enhetene er rotet, fengslet eller kjører programvare med slutt på levetiden.
Lav risiko når
Disse policyene er paret med en sentralisert MDM-løsning (Mobile Device Management) som gir et ekstra lag med eksternt sletting og krypteringsfunksjonalitet.
Viktige punkter om virksomheten og integrasjonen
Implementering av strenge krav til operativsystem- og appversjoner kan midlertidig låse ut brukere med eldre maskinvare, noe som krever en tydelig intern kommunikasjonsplan og et budsjett for maskinvareoppdateringer for å unngå å avbryte felthandlinger.
Anbefalt rettelse
Gå til Oppsett>Mobilappsikkerhet, aktiver hver spesifikke policy (for eksempel Blokker jailbroken enheter, Deaktiver URL-bufring), og angi alvorlighetsgraden (for eksempel Blokker) for å hindre at ikke-samsvarende enheter kobles til. Velg alvorlighetsgraden som er riktig for handlingen som kreves (for eksempel kritisk, feil, advarsel, informasjon).
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering identifiserer disse mobilspesifikke kontrollene som "Harded Perimeter" for eksternt arbeid, slik at Salesforce-appen forblir en sikker Sandbox-enhet selv om den distribueres på ikke-klarert eller personlig maskinvare.
