Viktiga säkerhetskontroller för mobilappar

Kontrollnamn

Viktiga säkerhetskontroller för mobilappar

Rekommenderad konfiguration

• Blockera Jailbroken Device - Välj "Active" och Allvarlighetsgrad
• Blockera människan i mittenattacken - välj "Aktiv" och allvarlighetsgrad
• Minsta OS-version - Välj "Aktiv" och Allvarlighetsgrad. Ange den lägsta versionen av operativsystemet (operativsystem) som användarens mobila enhet måste uppfylla.
• Högsta OS-version - Välj "Aktiv" och Allvarlighetsgrad. Ange det maximala antalet operativsystemversioner som användarens mobilenhet inte kan överskrida.
• Minsta programversion - Välj "Aktiv" och Allvarlighetsgrad. Ange den lägsta appversion som måste installeras på din användares mobilenhet.
• Maximal programversion - Välj "Aktiv" och Allvarlighetsgrad. Ange den maximala appversionen som kan installeras på din användares mobila enhet.
• Kontrollera biometriska inloggningsdata - Välj "Aktiv" och Allvarlighetsgrad.
• Logga ut användare efter ändring av biometriska inloggningsdata - Välj "Aktiv"
• Logga ut användare efter omstart av enheten - Välj "Aktiv"
• Blockerad enhetslista - Välj "Aktiv" och specificera värdet
• Tillåten enhetslista - Välj "Aktiv" och specificera värdet
• Blockera OS-delningsåtgärder - Välj "Aktiv"
• Inaktivera URL-cache - Välj "Aktiv"
• Högsta antal dagar offline utan policyuppdatering - Välj "Aktiv" och specificera värdet
• Blockera filsäkerhetskopiering - Välj "Aktiv"
• Resultat av utvärdering av loggsäkerhetspolicy - Välj "Aktiv"
• Logga skärmbild - Välj "Aktiv"

Kontrollöversikt

Denna uppsättning kontroller upprätthåller en mobilmiljö med ”Zero Trust” genom att validera enhetens integritet (jailbreak-detektering), operativsystemets och programmets hälsa (versionshantering för OS/App) och dataperimeterskydd (blockera säkerhetskopior, cacha och dela åtgärder).

Säkerhetsrisk om den inte är konfigurerad

Känsliga data finns på ohanterade enheter som kan ha äventyrat operativsystem, föråldrade säkerhetskorrigeringar eller lokala lagringsrisker som låter andra skadliga appar skrapa Salesforce-data.

Hotscenarier

En attackerare utnyttjar en "Man-in-the-Middle"-sårbarhet på offentligt Wi-Fi för att fånga upp okrypterad trafik, eller så förbigås en användares stulna telefon enkelt eftersom biometriska ändringar inte utlöste en utloggning, vilket ger fullständig åtkomst till Salesforce-appen.

Uppskattat CVSS-betygintervall

Kritisk (9,0-10,0).

Att tänka på vad gäller riskpåverkan

Att inte tillämpa mobilsäkerhet leder till storskaligt PII-läckage genom lokala säkerhetskopior av enheter eller delningsåtgärder på OS-nivå.

Högre risk när

Anställda använder "Bring Your Own Device" (BYOD) utan dessa kontroller, eftersom företaget inte har någon insyn i om dessa enheter är rotade, jailbreakade eller kör programvara vid livets slut.

Låg risk när

Dessa policyer paras ihop med en centraliserad Mobile Device Management-lösning (MDM) som ger ett extra lager av fjärradering och kryptering.

Att tänka på vad gäller affärer och integration

Att implementera strikta krav på operativsystem och appversioner kan tillfälligt låsa ute användare med äldre hårdvara, vilket kräver en tydlig intern kommunikationsplan och uppdateringsbudget för hårdvara för att undvika att störa fältverksamheten.

Rekommenderad åtgärd

Gå till Inställningar>Mobilappsäkerhet, aktivera varje specifik policy (till exempel Blockera Jailbroken Devices, Inaktivera URL-cachning) och ställ in Allvarlighetsgrad (till exempel "Blockera" för att förhindra att enheter som inte följer reglerna ansluts). Välj den svårighetsgrad som är lämplig för den åtgärd som behövs (till exempel kritiskt, fel, varning, info).

Vägledning för granskning av säkerhetshälsa

Säkerhetshälsogranskning identifierar dessa mobilspecifika kontroller som "Härdad omkrets" för fjärrarbete, så att Salesforce-appen förblir en säker sandbox även när den distribueras på opålitlig eller personlig hårdvara.