위치:
모바일 앱 설정: 모바일 PIN 요구 사항
이 보안 설정은 사용자가 모바일 응용 프로그램 인터페이스에 액세스하기 전에 숫자 개인 식별 번호 또는 생체 인식 상응을 입력하도록 하여 로컬 인증의 보조 계층을 요구합니다.
제어 이름
연결된 앱: 모바일 앱 설정: 모바일 PIN 요구 사항
권장 구성
PIN 보호 - 선택합니다.
제어 개요
이 보안 설정은 사용자가 모바일 응용 프로그램 인터페이스에 액세스하기 전에 숫자 개인 식별 번호 또는 생체 인식 상응을 입력하도록 하여 로컬 인증의 보조 계층을 요구합니다.
구성되지 않은 경우 보안 위험
모바일 연결된 앱 세션에 대한 PIN 보호를 비활성화하면 물리적 장치가 분실되거나 도난될 경우 로컬 회사 데이터 및 활성 세션 토큰이 완전히 보호되지 않는 취약점이 발생합니다.
위협 시나리오
권한이 없는 개인이 잠금 해제된 모바일 장치의 물리적 소유권을 획득하고 보조 로컬 챌린지가 필요하지 않으므로 중요한 연락처 레코드 또는 내부 가격 목록을 내보내는 Salesforce 응용 프로그램을 엽니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
로컬 PIN을 적용하지 못하면 동기화된 오프라인 데이터 및 활성 API 세션에 즉시 무단으로 액세스할 수 있으므로 잠재적으로 기밀을 크게 위반하고 규정을 준수하지 않습니다.
고위험 시점
모바일 응용 프로그램이 대량의 캐시된 데이터를 로컬로 저장하도록 구성되었거나 장치에 전체 운영 체제 수준 암호 코드가 없는 경우
낮은 위험 시기
회사에서 중앙 집중식 모바일 장치 관리 솔루션을 사용하여 회사에서 등록한 모든 하드웨어에 전체 디스크 암호화 및 원격 지우기 기능을 적용하는 경우
비즈니스 및 통합 고려 사항
필수 PIN 보호를 구현하면 데이터 보존 보안이 강화되지만 응용 프로그램에 자주 액세스하는 동안 추가 상호 작용 단계를 추가하면 사용자 편의성이 약간 저하될 수 있습니다.
권장 수정
연결된 앱의 모바일 앱 설정으로 이동하여 PIN 보호 확인란을 선택한 다음, 챌린지에 대해 원하는 기간 및 세션 시간 제한 요구 사항을 정의합니다.
보안 상태 검토 지침
보안 상태 검토는 로컬 PIN 적용을 모바일 주변의 무결성을 보호하고 물리적 장치 손상으로 인해 데이터가 즉시 추출되지 않도록 하는 강력한 권장 표준으로 식별합니다.
