Вы находитесь здесь:
Управление мобильными полисами для связанного приложения: Контроль времени ожидания мобильного PIN-кода
Этот параметр безопасности определяет максимальную продолжительность неактивности, разрешенную до блокировки интерфейса мобильным приложением, и требует повторной проверки подлинности пользователя.
Управление именем
Связанные приложения: Управление мобильными полисами для связанного приложения: Время ожидания мобильного PIN-кода
Рекомендованная конфигурация
Требовать фиксацию после - выберите «5 минут».
Общие сведения о контроле
Этот параметр безопасности определяет максимальную продолжительность неактивности, разрешенную до блокировки интерфейса мобильным приложением, и требует от пользователя повторной проверки подлинности с помощью числового личного идентификационного номера или биометрических регистрационных данных.
Риск безопасности, если он не настроен
Чрезмерные интервалы времени ожидания PIN-кода для сеансов мобильного связанного приложения приводят к уязвимости, когда украденные или утерянные устройства остаются разблокированными и доступны неавторизованным поисковикам в течение продолжительных периодов времени.
Сценарии угроз
Взломщик получает физическое владение мобильным устройством вскоре после прекращения его использования законным пользователем и успешно извлекает конфиденциальные данные клиента, поскольку таймер неактивности еще не инициировал повторную проверку подлинности.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Неприменение коротких интервалов времени ожидания способствует несанкционированному использованию активных маркеров сеанса и извлечению кэшированных автономных данных, что может привести к значительному нарушению конфиденциальности данных организации.
Повышенный риск при
При развертывании мобильного приложения на неуправляемых личных устройствах или предоставлении приложению постоянного доступа к ценным финансовым и стратегическим записям.
Низкий риск при
Если организация использует решение «Управление мобильными устройствами» для внедрения комплексной блокировки экрана системного уровня, более ограничительной, чем время ожидания приложения.
Рекомендации по бизнесу и интеграции
Пятиминутное время ожидания является рекомендованным стандартом для высококонфиденциальных сред для предотвращения физических утечек данных, в то время как более длительные интервалы могут быть подходящими для выездных операций с низким риском для уменьшения повторяющегося трения проверки подлинности для сотрудников.
Рекомендованное исправление
Перейдите в параметры мобильного приложения для определенного связанного приложения и задайте значение «Требовать PIN-код после значения» на 5 минут, чтобы обеспечить быструю блокировку сеанса при неактивности.
Руководство по проверке состояния безопасности
Проверка состояния безопасности определяет 5-минутное время ожидания PIN-кода в качестве настоятельно рекомендуемого стандарта для мобильной безопасности, чтобы минимизировать окно возможности несанкционированного доступа после физической потери устройства.
