U bent hier:
Mobiele polissen beheren voor een verbonden app: Time-out voor mobiele pincode
Deze beveiligingsinstelling definieert de maximale toegestane duur van inactiviteit voordat de mobiele toepassing de interface vergrendelt en de gebruiker zich opnieuw moet verifiëren.
Controlenaam
Verbonden apps: Mobiele polissen beheren voor een verbonden app: Time-out voor mobiele pincode
Aanbevolen configuratie
Vastzetten vereisen na - Selecteer "5 minuten".
Overzicht van besturingselementen
Deze beveiligingsinstelling definieert de maximale toegestane duur van inactiviteit voordat de mobiele toepassing de interface vergrendelt en vereist dat de gebruiker zich opnieuw authenticeert met een numeriek persoonlijk identificatienummer of biometrisch gegeven.
Beveiligingsrisico indien niet geconfigureerd
Te lange time-outintervallen voor pincodes voor sessies van mobiele verbonden apps leiden tot een kwetsbaarheid waarbij gestolen of verloren apparaten ontgrendeld en toegankelijk blijven voor ongeautoriseerde vinders voor langere perioden.
Dreigingsscenario's
Een aanvaller verkrijgt fysiek bezit van een mobiel apparaat kort nadat de legitieme gebruiker ermee is gestopt en extraheert met succes gevoelige klantgegevens omdat de inactiviteitstimer nog geen hernieuwde authenticatieactie heeft geactiveerd.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Het niet afdwingen van korte time-outintervallen vergemakkelijkt het ongeoorloofd gebruik van actieve sessietokens en de exfiltratie van offline gegevens in het cachegeheugen, wat mogelijk leidt tot een aanzienlijke schending van de vertrouwelijkheid van organisatiegegevens.
Hoger risico wanneer
Wanneer de mobiele toepassing wordt geïmplementeerd op onbeheerde persoonlijke apparaten of wanneer de toepassing permanente toegang krijgt tot waardevolle financiële en strategische records.
Laag risico wanneer
Als de organisatie een oplossing voor Beheer van mobiele apparaten gebruikt om een overkoepelende schermvergrendeling op systeemniveau af te dwingen die meer beperkend is dan de toepassingsspecifieke time-out.
Overwegingen bij bedrijf en integratie
Een time-out van 5 minuten is de aanbevolen standaard voor zeer gevoelige omgevingen om fysieke gegevensinbreuken te voorkomen, terwijl langere intervallen geschikt kunnen zijn voor veldbewerkingen met een laag risico om terugkerende authenticatiewrijving voor het personeel te verminderen.
Aanbevolen oplossing
Ga naar de instellingen van de mobiele app voor de specifieke verbonden app en stel de waarde Pincode vereisen na in op 5 minuten om een snelle sessievergrendeling bij inactiviteit te garanderen.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand identificeert een PIN-time-out van 5 minuten als een sterk aanbevolen standaard voor mobiele beveiliging om de kans op ongeoorloofde toegang na het fysieke verlies van een apparaat te minimaliseren.
