위치:
연결된 앱의 모바일 정책 관리: 모바일 PIN 시간 초과 제어
이 보안 설정은 모바일 응용 프로그램이 인터페이스를 잠그기 전에 허용되는 최대 비활성 기간을 정의하며 사용자가 다시 인증해야 합니다.
제어 이름
연결된 앱: 연결된 앱의 모바일 정책 관리: 모바일 PIN 시간 제한
권장 구성
뒤에 고정 필요 - "5분"을 선택합니다.
제어 개요
이 보안 설정은 모바일 응용 프로그램이 인터페이스를 잠그기 전에 허용되는 최대 비활성 기간을 정의하며 사용자가 숫자 개인 식별 번호 또는 생체 인식 자격 증명을 사용하여 재인증해야 합니다.
구성되지 않은 경우 보안 위험
모바일 연결된 앱 세션의 PIN 시간 초과 간격이 지나치게 길면 도난되거나 분실된 장치가 잠금 해제된 상태로 남아 있고 권한이 없는 찾는 사람이 장기간 액세스할 수 있는 취약점이 발생합니다.
위협 시나리오
공격자는 합법적인 사용자가 사용을 중지한 직후 모바일 장치의 실제 소유권을 획득하고 비활성 타이머가 아직 재인증 챌린지를 트리거하지 않았으므로 중요한 고객 데이터를 추출합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
짧은 시간 초과 간격을 적용하지 못하면 활성 세션 토큰을 무단으로 사용하고 캐시된 오프라인 데이터가 필터링되므로 조직 데이터 기밀성이 크게 침해될 수 있습니다.
고위험 시점
비관리 개인 장치에 모바일 응용 프로그램이 배포되거나 응용 프로그램에 중요한 금융 및 전략 레코드에 대한 지속적인 액세스 권한이 부여된 경우
낮은 위험 시기
조직에서 모바일 장치 관리 솔루션을 사용하여 응용 프로그램별 시간 제한보다 더 제한적인 전체 시스템 수준 화면 잠금을 적용하는 경우
비즈니스 및 통합 고려 사항
5분 시간 초과는 민감도가 높은 환경에서 물리적 데이터 침해를 방지하기 위해 권장되는 표준이며, 낮은 위험이 있는 필드 작업에는 더 긴 간격이 적합하여 직원에 대한 반복 인증 마찰을 줄일 수 있습니다.
권장 수정
특정 연결된 앱의 모바일 앱 설정으로 이동하여 비활성 상태에서 신속하게 세션을 잠그도록 PIN 필요 값을 5분으로 설정합니다.
보안 상태 검토 지침
보안 상태 검토는 장치의 물리적 손실 후 무단 액세스에 대한 기회 기간을 최소화하기 위해 5분 PIN 시간 초과를 모바일 보안에 적극 권장하는 표준으로 식별합니다.
