Ti trovi qui:
Gestione delle policy mobili per un'applicazione connessa: Timeout PIN mobile
Questa impostazione di protezione definisce la durata massima di inattività consentita prima che l'applicazione mobile blocchi l'interfaccia e richieda all'utente di ripetere l'autenticazione.
Nome controllo
Applicazioni connesse: Gestione delle policy mobili per un'applicazione connessa: Timeout PIN mobile
Configurazione consigliata
Richiedi blocco dopo: selezionare "5 minuti".
Panoramica sul controllo
Questa impostazione di sicurezza definisce la durata massima di inattività consentita prima che l'applicazione mobile blocchi l'interfaccia e richiede all'utente di eseguire nuovamente l'autenticazione con un numero di identificazione personale numerico o una credenziale biometrica.
Rischio per la sicurezza se non configurato
Intervalli di timeout PIN eccessivi per le sessioni dell'applicazione connessa mobile causano una vulnerabilità in cui i dispositivi rubati o smarriti rimangono sbloccati e accessibili ai cercatori non autorizzati per periodi prolungati.
Scenari di minaccia
Un aggressore entra in possesso fisico di un dispositivo mobile poco dopo che l'utente legittimo ha smesso di utilizzarlo ed estrae correttamente i dati sensibili del cliente perché il timer di inattività non ha ancora attivato una nuova richiesta di autenticazione.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
La mancata applicazione di intervalli di timeout brevi facilita l'uso non autorizzato dei token di sessione attivi e l'esfiltrazione dei dati offline memorizzati nella cache, potenzialmente causando una violazione significativa della riservatezza dei dati dell'organizzazione.
Rischio maggiore quando
Quando l'applicazione mobile viene distribuita su dispositivi personali non gestiti o quando all'applicazione viene concesso un accesso permanente a record finanziari e strategici di valore elevato.
Basso rischio quando
Se l'organizzazione utilizza una soluzione di gestione dei dispositivi mobili per imporre un blocco schermo a livello di sistema più restrittivo del timeout specifico dell'applicazione.
Considerazioni su Business e integrazione
Un timeout di 5 minuti è lo standard consigliato per gli ambienti ad alta sensibilità per prevenire violazioni fisiche dei dati, mentre intervalli più lunghi possono essere appropriati per le operazioni sul campo a basso rischio per ridurre l'attrito ripetitivo dell'autenticazione per la forza lavoro.
Rimedio consigliato
Accedere alle impostazioni dell'app mobile per l'applicazione connessa specifica e impostare il valore Richiedi PIN dopo su 5 minuti per garantire il blocco rapido della sessione in caso di inattività.
Guida all'esame dello stato della sicurezza
Security Health Review identifica un timeout PIN di 5 minuti come uno standard fortemente consigliato per la sicurezza mobile per ridurre al minimo la finestra di opportunità di accesso non autorizzato in seguito alla perdita fisica di un dispositivo.
