Olet tässä:
Ilmoitusasetukset: Ulkoisen asiakassovelluksen ilmoitusasetukset
Ohjain helpottaa mobiilityöntöilmoitusten määrittämistä käyttäjien varoittamiseksi tietyistä Salesforce-tapahtumista.
Ohjaimen nimi
Ulkoiset asiakassovellukset: Ilmoitusasetukset: Ulkoisen asiakassovelluksen ilmoitusasetukset: Ulkoisen asiakassovelluksen ilmoitusasetukset
Suositeltu kokoonpano
Määritä ulkoisen asiakassovelluksen ilmoitusasetukset (beta).
Ohjauksen yleiskatsaus
Ohjain auttaa määrittämään mobiilityöntöilmoituksia ilmoittaakseen käyttäjille tietyistä Salesforce-tapahtumista, kuten hyväksymispyynnöistä tai maininnoista, kun he eivät käytä sovellusta aktiivisesti.
Tietoturvariski, jos ei määritetty
Määritetyn työntöilmoituskäytännön puuttuminen lisää luottamuksellisten tietojen vuotojen todennäköisyyttä lukittujen laitteiden ruuduilla näytettävien tai suojaamattomien toimituskanavien kautta havaittujen cleartext-arvojen perusteella.
Uhkien skenaariot
Valtuuttamaton yksityishenkilö saattoi tarkastella transaktioiden luottamuksellisia tietoja, hyväksymispyyntöjen tietoja tai käyttäjien mainitsemia tietoja suoraan laitteen lukitusruudusta ilman, että hänen täytyisi todentaa puhelin fyysisesti.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Ilmoitusten sisällön suojaamisen epäonnistuminen voi johtaa luottamuksellisten tietojen luottamuksellisuuden loukkaamiseen, mikä saattaa johtaa henkilöllisyyden varastamiseen, tilien ottamiseen käyttöön tai tietoturvaa koskevien säännösten noudattamatta jättämiseen.
Korkeampi riski, kun
Riskitasot kasvavat, kun ilmoitusten hyötykuormat sisältävät henkilötietoja (PII) tai kun sovellus ei peitä viestien esikatseluita, kun laite pysyy lukittuna.
Matalan riskin milloin
Riskejä vähennetään, jos sovellus lähettää vain yleisiä pinssejä, jotka vaativat käyttäjän todentamista sovelluksessa tarkastellakseen todellista luottamuksellista sisältöä, tai jos tietosisältöön sovelletaan päätavoittaista salausta.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Näiden käytäntöjen luominen vaatii tausta-ilmoituspalvelimien ja mobiilikäyttöjärjestelmän API-rajapintojen välistä koordinointia, mikä saattaa vaikuttaa käyttäjien osallistumistilastoihin ja kriittisten hälytysten ajoittamiseen.
Suositeltu korjaus
Ota käyttöön käytäntö, joka rajoittaa luottamuksellisia tietoja työntökuormissa ja määrittää sovelluksen käyttämään yleisiä paikanpitäjiä ilmoituksille, jotka näytetään järjestelmätason lukitusruudussa.
Tietoturvan terveystarkastuksen ohjeet
Noudata suojattuja viestintäkäytäntöjä siten, että työntöilmoitukset toimivat vain signaalimekanismina eikä ensisijaisena siirtäjänä luottamuksellisille tiedoille tai salaisuuksille.
