Sie befinden sich hier:
Verwalten von mobilen Richtlinien für eine verbundene Anwendung: Mobile PIN-Zeitüberschreitung
Diese Sicherheitseinstellung definiert die maximale zulässige Dauer der Inaktivität, bevor die mobile Anwendung die Oberfläche sperrt, und verlangt, dass sich der Benutzer erneut authentifiziert.
Steuerelementname
Verbundene Anwendungen: Verwalten von mobilen Richtlinien für eine verbundene Anwendung: Mobile PIN-Zeitüberschreitung
Empfohlene Konfiguration
Verankern nach erforderlich: Wählen Sie "5 Minuten" aus.
Steuerelementübersicht
Diese Sicherheitseinstellung definiert die maximale zulässige Dauer der Inaktivität, bevor die mobile Anwendung die Oberfläche sperrt, und verlangt, dass sich der Benutzer erneut mit einer numerischen persönlichen Identifikationsnummer oder biometrischen Anmeldeinformationen authentifiziert.
Sicherheitsrisiko, wenn nicht konfiguriert
Übermäßige PIN-Zeitüberschreitungsintervalle für Sitzungen mit mobilen verbundenen Anwendungen führen zu einer Schwachstelle, bei der gestohlene oder verlorene Geräte für längere Zeiträume entsperrt und für nicht autorisierte Finder zugänglich bleiben.
Bedrohungsszenarien
Ein Angreifer gelangt in den physischen Besitz eines Mobilgeräts, kurz nachdem der legitime Benutzer es nicht mehr verwendet hat, und extrahiert erfolgreich sensible Kundendaten, da der Inaktivitäts-Timer noch keine erneute Authentifizierungsabfrage ausgelöst hat.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Wenn kurze Zeitüberschreitungsintervalle nicht erzwungen werden, wird die nicht autorisierte Verwendung aktiver Sitzungstoken und die Exfiltration zwischengespeicherter Offline-Daten erleichtert, was möglicherweise zu einer erheblichen Verletzung der Vertraulichkeit der Organisationsdaten führt.
Höheres Risiko, wenn
Wenn die mobile Anwendung auf nicht verwalteten persönlichen Geräten bereitgestellt wird oder wenn der Anwendung dauerhafter Zugriff auf hochwertige finanzielle und strategische Datensätze gewährt wird.
Geringes Risiko, wenn
Wenn die Organisation eine Lösung für die Mobilgeräteverwaltung verwendet, um eine übergreifende Bildschirmsperre auf Systemebene zu erzwingen, die restriktiver ist als die anwendungsspezifische Zeitüberschreitung.
Überlegungen zu Unternehmen und Integration
Eine Zeitüberschreitung von 5 Minuten wird in Umgebungen mit hoher Sensibilität empfohlen, um Verstöße gegen physische Daten zu vermeiden. Dagegen können längere Intervalle für Außendienstvorgänge mit geringem Risiko angemessen sein, um die Reibung bei der wiederholten Authentifizierung für die Belegschaft zu reduzieren.
Empfohlene Sanierung
Wechseln Sie zu den Einstellungen der mobilen Anwendung für die jeweilige verbundene Anwendung und legen Sie den Wert "PIN nach erforderlich" auf 5 Minuten fest, um eine schnelle Sitzungssperre bei Inaktivität sicherzustellen.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert eine 5-minütige PIN-Zeitüberschreitung als dringend empfohlenen Standard für die mobile Sicherheit, um das Zeitfenster für unbefugten Zugriff nach dem physischen Verlust eines Geräts zu minimieren.
