Sie befinden sich hier:
Eindringlich empfohlene Sicherheitssteuerungen für mobile Anwendungen
Mit diesem Steuersatz wird eine gehärtete mobile Umgebung erzwungen.
Steuerelementname
Eindringlich empfohlene Sicherheitssteuerungen für mobile Anwendungen
Empfohlene Konfiguration
- Authentifizierungsserver-Zertifikatverankerung – Wählen Sie "Aktiv" aus
- Verankern von Ressourcenzertifikaten: Wählen Sie "Aktiv" aus.
- Gerätekenncode erforderlich: Wählen Sie "Aktiv" und Schweregrad aus.
- Blockieren von 3D Touch – Wählen Sie "Aktiv" aus
- Mikrofon blockieren – Wählen Sie "Aktiv" aus
- Kamera blockieren: Wählen Sie "Aktiv" aus.
- Kontakte blockieren: Wählen Sie "Aktiv" aus.
- Kalender blockieren: Wählen Sie "Aktiv" aus
- URI-Schema für mobile Browser: Wählen Sie "Aktiv" aus und geben Sie den Wert an.
- Phone Call Application Handler (Anwendungs-Handler für Telefonanrufe): Wählen Sie "Aktiv" aus und geben Sie den Wert an.
- Screenshot blockieren – Wählen Sie "Aktiv" aus
- E-Mail protokollieren: Wählen Sie "Aktiv" aus.
- Telefonanruf protokollieren: Wählen Sie "Aktiv" aus.
- SMS protokollieren: Wählen Sie "Aktiv" aus.
- Benutzerdefinierte Tastatur blockieren – Wählen Sie "Aktiv" aus
- Aktivieren strenger Datenleckschutzsteuerungen – Wählen Sie "Aktiv" aus
Steuerelementübersicht
Dieser Steuersatz erzwingt eine gehärtete mobile Umgebung, indem er die Verankerung kryptografischer Zertifikate, die Authentifizierung lokaler Geräte und strenge Einschränkungen auf Hardwareebene vorschreibt, um eine nicht autorisierte Datenexfiltration zu verhindern.
Sicherheitsrisiko, wenn nicht konfiguriert
Ohne diese Richtlinien werden Mobilgeräte anfällig für Man-in-the-Middle-Angriffe durch abgefangenen Netzwerkdatenverkehr und lokalen Datendiebstahl, wenn das Gerät verloren geht, gestohlen oder durch bösartige Drittanbieteranwendungen kompromittiert wird.
Bedrohungsszenarien
Ein Angreifer verwendet ein kompromittiertes drahtloses Netzwerk, um nicht verankerten Anwendungsdatenverkehr abzufangen, oder nutzt eine benutzerdefinierte Tastatur, um sensible Tastaturanschläge und Anmeldeinformationen direkt über die mobile Schnittstelle zu protokollieren.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Das Fehlen dieser Schutzmechanismen ermöglicht das Abfangen verschlüsselten Datenverkehrs, das Umgehen der lokalen Gerätesicherheit und die nicht autorisierte Übertragung von Unternehmensdaten über Hardwarefunktionen wie Kamera, Mikrofon und Zwischenablage.
Höheres Risiko, wenn
Mitarbeiter verwenden persönliche, nicht verwaltete Geräte, um auf sensible Kundeninformationen zuzugreifen oder wenn die mobile Anwendung in Umgebungen mit hohem Bedrohungspotenzial in öffentlichen Netzwerken verwendet wird.
Geringes Risiko, wenn
Wenn die Mobilgeräte bereits von einer robusten Enterprise Mobility Management-Lösung verwaltet werden, die die systemweite Verschlüsselung und Remote-Löschfunktionen erzwingt.
Überlegungen zu Unternehmen und Integration
Die Implementierung dieser strengen Kontrollen kann sich auf die Benutzererfahrung auswirken, indem allgemeine Funktionen wie Kopieren-Einfügen oder Tastaturen von Drittanbietern deaktiviert werden, was möglicherweise eine spezielle Schulung für mobile Mitarbeiter erfordert.
Empfohlene Sanierung
Navigieren Sie unter "Setup" zum Abschnitt "Mobile Sicherheit" und aktivieren Sie die spezifischen Richtlinien für die Zertifikatverankerung, Gerätekenncodes und den Schutz vor Datenlecks (z. B. Steuerelemente blockieren) für die mobile Anwendung. Wählen Sie ggf. den Schweregrad aus, der für die erforderliche Aktion geeignet ist (z. B. kritisch, Fehler, Warnung, Informationen).
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert diese Richtlinien in Abhängigkeit vom Anwendungsfall der mobilen Anwendung als dringend empfohlen, da diese Steuerelemente sicherstellen, dass die Anwendung unabhängig vom zugrunde liegenden Geräteintegritätsstatus oder der Netzwerkintegrität sicher bleibt.
