breadcrumbDescription
Sterkt anbefalede sikkerhedskontroller for mobilapp
Dette kontrolsæt håndhæver et hærdet mobilmiljø.
Kontrolnavn
Sterkt anbefalede sikkerhedskontroller for mobilapp
Anbefalet konfiguration
- Fastgørelse af godkendelsessertifikat - Vælg "Aktiv"
- Fastgørelse af ressourcecertifikat - Vælg "Aktiv"
- Kræv enhedsadgangskode - Vælg "Aktiv" og alvorsniveau.
- Bloker 3D Touch - Vælg "Aktiv"
- Bloker mikrofon - Vælg "Aktiv"
- Bloker kamera - Vælg "Aktiv"
- Bloker kontakter - Vælg "Aktiv"
- Bloker kalender - Vælg "Aktiv"
- Mobilbrowser-URI-skema - Vælg "Aktiv", og angiv værdien
- Telefonopkaldsapplikationshandler - Vælg "Aktiv", og angiv værdien
- Bloker skærmbillede - Vælg "Aktiv"
- Logfør mail - Vælg "Aktiv"
- Registrer telefonopkald - Vælg "Aktiv"
- Logfør sms - Vælg "Aktiv"
- Bloker tilpasset tastatur - Vælg "Aktiv"
- Aktiver strenge kontrolelementer mod datalækage - vælg "Aktiv"
Kontroller oversigt
Dette kontrolsæt håndhæver et hærdet mobilmiljø ved at kræve kryptografisk certifikatfastgørelse, lokal enhedsgodkendelse og strenge begrænsninger på hardwareniveau for at forhindre uautoriseret dataudtrækning.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Uden disse politikker bliver mobilenheder sårbare over for man-in-the-middle-angreb gennem opfanget netværkstrafik og lokal datatyveri, hvis enheden går tabt, stjæles eller kompromitteres af ondsindede tredjepartsapplikationer.
Trusselscenarier
En angriber bruger et kompromitteret trådløst netværk til at opfange ikke-fastgjort applikationstrafik eller udnytter et rogue-tilpasset tastatur til at logføre følsomme tastetryk og legitimationsoplysninger direkte fra mobilgrænsefladen.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Fraværet af disse beskyttelser tillader optagelse af krypteret trafik, tilsidesættelse af sikkerhed for lokale enheder og uautoriseret overførsel af virksomhedsdata gennem hardwarefunktioner som kamera, mikrofon og udklipsholder.
Højere risiko når
Medarbejdere bruger personlige, ikke-administrerede enheder til at få adgang til følsomme kundeoplysninger, eller når mobilapplikationen bruges i offentlige netværksmiljøer med høj trussel.
Lav risiko når
Hvis mobilenhederne allerede administreres af en robust virksomhedsmobilitetsstyringsløsning, der håndhæver systemkryptering og fjerntørringsfunktioner.
Overvejelser i forbindelse med forretning og integration
Implementering af disse strenge kontroller kan påvirke brugeroplevelsen ved at inaktivere almindelige funktioner som kopier-indsæt eller tredjepartstastaturer, hvilket potentielt kræver specialuddannelse for mobile medarbejdere.
Anbefalet rettelse
Gå til afsnittet Mobilsikkerhed i Opsætning, og aktiver de specifikke politikker for fastgørelse af certifikater, enhedsadgangskoder og datalækagesikring (f.eks. Bloker kontroller) for mobilapplikationen. Vælg det relevante alvorsniveau for den påkrævede handling (f.eks. kritisk, fejl, advarsel, info).
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer disse politikker som stærkt anbefalede afhængigt af mobilappens anvendelsessituation, da disse kontrolelementer hjælper med at sikre, at applikationen forbliver sikker, uanset den underliggende enhedstilstand eller netværksintegritet.
