您在此处:
移动应用程序设置:移动 PIN 要求
此安全设置通过要求用户在访问移动应用程序界面之前输入数字个人识别号或生物识别等效物来强制实施第二层本地身份验证。
控件名称
连接的应用程序:移动应用程序设置:移动 PIN 要求
推荐配置
PIN 保护 - 选择。
控制概览
此安全设置通过要求用户在访问移动应用程序界面之前输入数字个人识别号或生物识别等效物来强制实施第二层本地身份验证。
安全风险(如果未配置)
如果物理设备丢失或被盗,移动连接的应用程序会话的禁用 PIN 保护会导致本地公司数据和有效会话令牌处于完全不受保护的漏洞。
威胁场景
未经授权的个人会实际拥有解锁的移动设备,并打开 Salesforce 应用程序来导出敏感的联系人记录或内部价格手册,因为不需要本地的辅助质询。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
不强制实施本地 PIN 会立即对同步的离线数据和有效 API 会话进行未经授权的访问,这可能会导致严重违背机密性和违规。
高风险
当移动应用程序被配置为本地存储大量缓存数据时,或者当设备没有总体操作系统级密码时。
低风险
如果公司使用集中的移动设备管理解决方案在所有公司注册的硬件上强制执行完整磁盘加密和远程擦除功能。
业务和集成注意事项
实施强制 PIN 保护增强了数据驻留安全性,但可能会通过在频繁访问应用程序期间添加额外的交互步骤来略微降低用户的便利性。
建议的补救措施
转到连接的应用程序的移动应用程序设置,选中 PIN 保护复选框,并定义挑战所需的长度和会话超时要求。
安全健康审查指导
安全运行状况审查将本地 PIN 强制识别为强烈建议的标准,以保护移动周边的完整性,并确保物理设备安全受损不会立即导致数据泄露。
另请参阅:
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
