Sie befinden sich hier:
Externe Client-Anwendungen: Einstellungen der mobilen Anwendung: Sperre des mobilen Bildschirms
Das Steuerelement erzwingt einen obligatorischen Authentifizierungsmechanismus wie eine PIN, ein Kennwort oder einen biometrischen Faktor, der erfolgreich validiert werden muss, bevor ein Benutzer auf die mobile Anwendung oder die Geräteumgebung zugreifen kann.
Steuerelementname
Externe Client-Anwendungen: Einstellungen der mobilen Anwendung: Bildschirmsperre – Auswählen
Empfohlene Konfiguration
Bildschirmsperre – Auswählen.
Steuerelementübersicht
Das Steuerelement erzwingt einen obligatorischen Authentifizierungsmechanismus wie eine PIN, ein Kennwort oder einen biometrischen Faktor, der erfolgreich validiert werden muss, bevor ein Benutzer auf die mobile Anwendung oder die Geräteumgebung zugreifen kann.
Sicherheitsrisiko, wenn nicht konfiguriert
Das Fehlen einer Bildschirmsperre ermöglicht es nicht autorisierten Personen mit physischem Zugriff auf das Gerät, die lokale Authentifizierung zu umgehen und sofortigen Zugriff auf sensible Anwendungsdaten und authentifizierte Sitzungen zu erhalten.
Bedrohungsszenarien
Ein Bedrohungsakteur kann ein verlorenes oder gestohlenes Gerät ausnutzen, indem er auf die mobile Anwendung zugreift, um zwischengespeicherte Daten zu exfiltrieren, nicht autorisierte Transaktionen auszuführen oder Sitzungstoken für seitliche Bewegungen zu ernten.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Zu den potenziellen Auswirkungen zählen die unbefugte Offenlegung personenbezogener Daten, der Verlust geistigen Eigentums und die Nichteinhaltung gesetzlicher Vorschriften infolge eines Nicht-Schutzes von Daten im Leerlauf.
Höheres Risiko, wenn
Wenn die Anwendung vertrauliche Anmeldeinformationen lokal zwischenspeichert, langlebige Sitzungstoken beibehält oder in einer Umgebung mit hohem Diebstahlsaufkommen arbeitet, in der häufig Gerätewechsel auftreten.
Geringes Risiko, wenn
Wenn die Anwendung kurze Sitzungszeitüberschreitungen verwendet, erzwingt sie ihre eigene erneute Authentifizierung auf Anwendungsebene oder wenn das Gerät über eine Sandbox verwaltet wird, die Daten unabhängig von der Betriebssystemsperre verschlüsselt.
Überlegungen zu Unternehmen und Integration
Die Implementierung kann die Integration in Richtlinien für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) oder lokale API-Aufrufe erfordern, um die Gerätekonformität zu überprüfen, was sich auf die Benutzerreibung auswirken und den Aufwand für ältere Hardware unterstützen könnte.
Empfohlene Sanierung
Konfigurieren Sie die mobile Anwendung so, dass der Sicherheitsstatus des Betriebssystems abgefragt und der Zugriff auf die Anwendungsoberfläche eingeschränkt wird, es sei denn, eine Bildschirmsperre auf Systemebene wird als aktiv bestätigt.
Anleitung zur Sicherheitsintegritätsprüfung
Richten Sie den mobilen Sicherheitsstatus auf das Prinzip der geringsten Berechtigung aus, indem Sie sicherstellen, dass die lokalen Daten verschlüsselt bleiben und nicht auf sie zugegriffen werden kann, bis ein kryptografischer Schlüssel über die erfolgreiche Benutzerauthentifizierung freigegeben wird.
