U bent hier:
Externe clientapps: Instellingen van mobiele app: Mobiele schermvergrendeling
Het besturingselement dwingt een verplicht authenticatiemechanisme af, zoals een pincode, wachtwoord of biometrische factor, dat met succes moet worden gevalideerd voordat een gebruiker toegang heeft tot de mobiele toepassing of de apparaatomgeving.
Controlenaam
Externe clientapps: Instellingen van mobiele app: Schermvergrendeling - Selecteren
Aanbevolen configuratie
Schermvergrendeling - Selecteren.
Overzicht van besturingselementen
Het besturingselement dwingt een verplicht authenticatiemechanisme af, zoals een pincode, wachtwoord of biometrische factor, dat met succes moet worden gevalideerd voordat een gebruiker toegang heeft tot de mobiele toepassing of de apparaatomgeving.
Beveiligingsrisico indien niet geconfigureerd
Door de afwezigheid van een schermvergrendeling kunnen niet-geverifieerde personen met fysieke toegang tot het apparaat lokale authenticatie omzeilen en onmiddellijk toegang krijgen tot gevoelige toepassingsgegevens en geauthenticeerde sessies.
Dreigingsscenario's
Een bedreigingsactoren kan een verloren of gestolen apparaat exploiteren door toegang te krijgen tot de mobiele toepassing om cachegegevens te exfiltreren, ongeautoriseerde transacties uit te voeren of sessietokens te oogsten voor laterale verplaatsing.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
De potentiële gevolgen omvatten de ongeoorloofde openbaarmaking van persoonlijk identificeerbare informatie (PII), verlies van intellectueel eigendom en niet-naleving van regelgeving als gevolg van het niet beschermen van gegevens in ruste.
Hoger risico wanneer
Als de toepassing gevoelige inloggegevens lokaal in het cachegeheugen opslaat, sessietokens met een lange levensduur bewaart of werkt in een omgeving met veel diefstal, waar apparaatomzet vaak voorkomt.
Laag risico wanneer
Als de toepassing korte sessietime-outs gebruikt, een eigen hernieuwde authenticatie op toepassingsniveau afdwingt of als het apparaat wordt beheerd via een sandbox die gegevens versleutelt onafhankelijk van de OS-vergrendeling.
Overwegingen bij bedrijf en integratie
Implementatie vereist mogelijk integratie met MDM-beleidsvormen (Mobile Device Management) of lokale API-aanroepen om de naleving van het apparaat te controleren, wat van invloed kan zijn op de wrijving van gebruikers en ondersteuningsoverhead voor verouderde hardware.
Aanbevolen oplossing
Configureer de mobiele toepassing om een query uit te voeren op de beveiligingsstatus van het besturingssysteem en de toegang tot de toepassingsinterface te beperken, tenzij een schermvergrendeling op systeemniveau als actief wordt geverifieerd.
Begeleiding bij beoordeling van beveiligingstoestand
Stem de mobiele beveiligingspositie af op het principe van de minste rechten door ervoor te zorgen dat lokale gegevens versleuteld en ontoegankelijk blijven totdat een cryptografische sleutel wordt vrijgegeven via succesvolle gebruikersauthenticatie.
