Usted está aquí:
Configuración de aplicación móvil: Requisito de PIN móvil
Esta configuración de seguridad impone una capa secundaria de autenticación local requiriendo a los usuarios ingresar un número de identificación personal numérico o equivalente biométrico antes de acceder a la interfaz de la aplicación móvil.
Nombre de control
Aplicaciones conectadas: Configuración de aplicación móvil: Requisito de PIN móvil
Configuración recomendada
PIN Protect: Seleccione.
Descripción general de control
Esta configuración de seguridad impone una capa secundaria de autenticación local requiriendo a los usuarios ingresar un número de identificación personal numérico o equivalente biométrico antes de acceder a la interfaz de la aplicación móvil.
Riesgo de seguridad si no está configurado
Las protecciones de PIN desactivadas para sesiones de aplicación conectada móvil llevan a una vulnerabilidad donde los datos corporativos locales y los tokens de sesión activos permanecen completamente desprotegidos si se pierde o se roba el dispositivo físico.
Escenarios de amenazas
Un individuo no autorizado obtiene la posesión física de un dispositivo móvil desbloqueado y abre la aplicación Salesforce para exportar registros de contacto confidenciales o listas de precios internas porque no se requería ningún reto local secundario.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
La no aplicación forzosa de un PIN local facilita el acceso no autorizado inmediato a datos sin conexión sincronizados y sesiones de API activas, lo que podría provocar una infracción significativa de la confidencialidad y el incumplimiento normativo.
Mayor riesgo cuando
Cuando la aplicación móvil está configurada para almacenar grandes cantidades de datos en caché localmente o cuando el dispositivo no tiene una contraseña general a nivel del sistema operativo.
Bajo riesgo cuando
Si la compañía utiliza una solución de Gestión de dispositivos móviles centralizada para aplicar funciones de cifrado de disco completo y borrado remoto en todo el hardware inscrito en la compañía.
Consideraciones de negocio e integración
La implementación de la protección de PIN obligatoria mejora la seguridad de residencia de datos pero puede disminuir ligeramente la comodidad del usuario agregando un paso de interacción adicional durante el acceso frecuente a la aplicación.
Remediación recomendada
Vaya a Configuración de la aplicación móvil para la aplicación conectada, seleccione la casilla de verificación Protección de PIN y defina los requisitos de tiempo de espera de sesión y duración deseados para el reto.
Directrices de revisión del estado de seguridad
Security Health Review identifica la aplicación local de PIN como un estándar altamente recomendado para proteger la integridad del perímetro móvil y asegurarse de que el compromiso del dispositivo físico no da como resultado una exfiltración de datos inmediata.
