Olet tässä:
Vahvasti suositellut mobiilisovelluksen suojausasetukset
Tämä ohjausjoukko käyttää kovennettua mobiiliympäristöä.
Ohjaimen nimi
Vahvasti suositellut mobiilisovelluksen suojausasetukset
Suositeltu kokoonpano
- Todennuspalvelinsertifikaatin kiinnittäminen - Valitse "Active"
- Resurssin sertifikaatin kiinnittäminen - Valitse "Active"
- Vaadi laitteen pääsykoodi - Valitse "Aktiivinen" ja Vakavuustaso.
- Estä 3D Touch - Valitse "Active"
- Estä mikrofoni - Valitse "Aktiivinen"
- Estä kamera - Valitse "Active"
- Estä yhteyshenkilöitä - Valitse "Aktiivinen"
- Estä kalenteri - Valitse "Active"
- Mobiiliselaimen URI-skeema – Valitse "Active" ja määritä arvo
- Puheluiden sovellusten käsittelijä - Valitse "Active" ja määritä arvo
- Estä ruutukaappaus - Valitse "Active"
- Lokisähköposti - Valitse "Aktiivinen"
- Kirjaa puhelu lokiin - Valitse "Aktiivinen"
- Kirjaa tekstiviestit lokiin - Valitse "Active"
- Estä mukautettu näppäimistö - Valitse "Active"
- Tietovuotojen tiukkojen suojausasetusten ottaminen käyttöön - Valitse "Active"
Ohjauksen yleiskatsaus
Tämä ohjausjoukko noudattaa koventunutta mobiiliympäristöä pakottamalla kryptografisten sertifikaattien kiinnittämisen, paikallisen laitteen todennuksen ja tiukkoja laitteistotason rajoituksia estääkseen valtuuttamattoman datan suodattamisen.
Tietoturvariski, jos ei määritetty
Ilman näitä käytäntöjä mobiililaitteet ovat haavoittuvaisia henkilökohtaisiin hyökkäyksiin, jotka johtuvat siepatusta verkkoliikenteestä ja paikallisen datan varastamisesta, jos laite katoaa, varastetaan tai se vaarantuu haitallisilla kolmannen osapuolen sovelluksilla.
Uhkien skenaariot
Hyökkääjä käyttää vaarantunutta langallista verkkoa kaappaakseen kiinnittämättömän sovelluksen liikenteen tai hyödyntää väärää mukautettua näppäimistöä kirjatakseen luottamukselliset näppäimistöt ja tunnukset lokiin suoraan mobiilikäyttöliittymästä.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Näiden suojausten puuttuessa salattu liikenne voidaan siepata, paikallisen laitteen tietoturva ohitetaan ja yritystiedot siirretään valtuuttamattomasti laitteistotoimintojen, kuten kameran, mikrofonin ja leikepöydän, kautta.
Korkeampi riski, kun
Työntekijät käyttävät henkilökohtaisia, ei-hallittuja laitteita käyttääkseen luottamuksellisia asiakastietoja tai kun mobiilisovellusta käytetään uhkaavissa julkisissa verkkoympäristöissä.
Matalan riskin milloin
Jos mobiililaitteita hallitaan jo tehokkaalla Enterprise Mobile Management -ratkaisulla, joka käyttää järjestelmänlaajuisia salaus- ja etäpoisto-ominaisuuksia.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Näiden tiukkojen asetusten käyttöönotto saattaa vaikuttaa käyttäjäkokemukseen poistamalla käytöstä yleisiä ominaisuuksia, kuten kopioi ja liitä tai kolmansien osapuolten näppäimistöjä, mikä saattaa vaatia liikkuvien työntekijöiden erikoiskoulutusta.
Suositeltu korjaus
Avaa Määritykset-valikon Mobiiliturvallisuus-osio ja aktivoi mobiilisovelluksen sertifikaattien kiinnittämiseen, laitteiden välityskoodeihin ja tietojen vuotojen suojaukseen liittyvät käytännöt (esimerkiksi Estä ohjaimet). Valitse tarvittaessa vaaditulle toiminnolle sopiva vakavuustaso (esimerkiksi kriittinen, virhe, varoitus, info).
Tietoturvan terveystarkastuksen ohjeet
Tietoturvan terveystarkastus tunnistaa nämä käytännöt vahvasti suositeltaviksi mobiilisovelluksen käyttötarkoituksesta riippuen, koska nämä ohjaimet auttavat varmistamaan, että sovellus pysyy turvallisena riippumatta sen perustana olevasta laitteen kunnosta tai verkon eheydestä.
