Sie befinden sich hier:
Einstellungen der mobilen Anwendung: Mobile PIN-Anforderung
Diese Sicherheitseinstellung schreibt eine sekundäre Ebene der lokalen Authentifizierung vor, indem Benutzer aufgefordert werden, eine numerische persönliche Identifikationsnummer oder eine biometrische Entsprechung einzugeben, bevor sie auf die Oberfläche der mobilen Anwendung zugreifen.
Steuerelementname
Verbundene Anwendungen: Einstellungen der mobilen Anwendung: Mobile PIN-Anforderung
Empfohlene Konfiguration
PIN Protect (PIN schützen): Auswählen.
Steuerelementübersicht
Diese Sicherheitseinstellung schreibt eine sekundäre Ebene der lokalen Authentifizierung vor, indem Benutzer aufgefordert werden, eine numerische persönliche Identifikationsnummer oder eine biometrische Entsprechung einzugeben, bevor sie auf die Oberfläche der mobilen Anwendung zugreifen.
Sicherheitsrisiko, wenn nicht konfiguriert
Deaktivierte PIN-Schutze für Sitzungen der mobilen verbundenen Anwendung führen zu einer Schwachstelle, bei der lokale Unternehmensdaten und aktive Sitzungstoken vollständig ungeschützt bleiben, wenn das physische Gerät verloren geht oder gestohlen wird.
Bedrohungsszenarien
Eine nicht autorisierte Person gelangt in den physischen Besitz eines entsperrten Mobilgeräts und öffnet die Salesforce-Anwendung, um sensible Kontaktdatensätze oder interne Preisbücher zu exportieren, da keine sekundäre lokale Abfrage erforderlich war.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Die Nichterzwingung einer lokalen PIN erleichtert den sofortigen nicht autorisierten Zugriff auf synchronisierte Offline-Daten und aktive API-Sitzungen, was möglicherweise zu einer erheblichen Verletzung der Vertraulichkeit und der Einhaltung gesetzlicher Vorschriften führt.
Höheres Risiko, wenn
Wenn die mobile Anwendung so konfiguriert ist, dass große Mengen an zwischengespeicherten Daten lokal gespeichert werden, oder wenn das Gerät nicht über einen übergreifenden Kenncode auf Betriebssystemebene verfügt.
Geringes Risiko, wenn
Wenn das Unternehmen eine zentralisierte Lösung für die Mobilgeräteverwaltung verwendet, um die vollständige Festplattenverschlüsselung und Remote-Löschfunktionen für alle unternehmensregistrierten Hardwarekomponenten zu erzwingen.
Überlegungen zu Unternehmen und Integration
Die Implementierung eines obligatorischen PIN-Schutzes erhöht die Sicherheit der Datenresidenz, kann jedoch den Benutzerkomfort durch Hinzufügen eines zusätzlichen Interaktionsschritts bei häufigem Anwendungszugriff etwas verringern.
Empfohlene Sanierung
Wechseln Sie zu den Einstellungen der mobilen Anwendung für die verbundene Anwendung, aktivieren Sie das Kontrollkästchen "PIN-Schutz" und definieren Sie die gewünschten Anforderungen an die Dauer und die Sitzungszeitüberschreitung für die Herausforderung.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert die lokale PIN-Erzwingung als dringend empfohlenen Standard, um die Integrität des mobilen Perimeters zu schützen und sicherzustellen, dass physische Gerätekompromittierungen nicht zu sofortiger Datenexfiltration führen.
