Usted está aquí:
Configuración de aplicación móvil: Control de requisitos de PIN móvil
Esta configuración de seguridad impone una capa secundaria de autenticación local requiriendo a los usuarios introducir un número de identificación personal numérico o equivalente biométrico antes de acceder a la interfaz de la aplicación móvil.
Nombre de control
Aplicaciones conectadas: Configuración de aplicación móvil: Requisito de PIN móvil
Configuración recomendada
Protección de PIN - Seleccione.
Descripción general de control
Esta configuración de seguridad impone una capa secundaria de autenticación local requiriendo a los usuarios introducir un número de identificación personal numérico o equivalente biométrico antes de acceder a la interfaz de la aplicación móvil.
Riesgo de seguridad si no está configurado
Las protecciones de PIN desactivadas para sesiones de aplicación conectada móvil conducen a una vulnerabilidad donde los datos corporativos locales y los tokens de sesión activos permanecen completamente desprotegidos si se pierde o se roba el dispositivo físico.
Escenarios de amenazas
Una persona no autorizada obtiene la posesión física de un dispositivo móvil desbloqueado y abre la aplicación Salesforce para exportar registros de contactos confidenciales o listas de precios internas porque no se requirió ningún reto local secundario.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
El fallo en la aplicación de un PIN local facilita el acceso no autorizado inmediato a datos sin conexión sincronizados y sesiones de API activas, lo que podría llevar a una infracción significativa de la confidencialidad y el incumplimiento normativo.
Riesgo más alto cuando
Cuando la aplicación móvil está configurada para almacenar grandes cantidades de datos en caché localmente o cuando el dispositivo no tiene una contraseña a nivel del sistema operativo global.
Bajo riesgo cuando
Si la empresa utiliza una solución de Gestión de dispositivos móviles centralizada para aplicar el cifrado de disco completo y las funciones de borrado remoto en todo el hardware inscrito en la empresa.
Consideraciones comerciales y de integración
La implementación de protección de PIN obligatoria mejora la seguridad de residencia de datos pero puede disminuir ligeramente la comodidad del usuario agregando un paso de interacción adicional durante el acceso frecuente a la aplicación.
Remediación recomendada
Vaya a Configuración de aplicación móvil para la aplicación conectada, seleccione la casilla de verificación Proteger PIN y defina los requisitos de tiempo de espera de sesión y duración deseados para el reto.
Directrices de revisión del estado de seguridad
Security Health Review identifica la aplicación local de PIN como un estándar altamente recomendado para proteger la integridad del perímetro móvil y asegurarse de que el compromiso del dispositivo físico no da como resultado una exfiltración de datos inmediata.
