Sterk aanbevolen beveiligingselementen voor mobiele apps

Controlenaam

Sterk aanbevolen beveiligingselementen voor mobiele apps

Aanbevolen configuratie

• Vastzetten van authenticatieservercertificaat - Selecteer "Actief"
• Resourcecertificaat vastzetten - Selecteer "Actief"
• Apparaattoegangscode vereisen - Selecteer "Actief" en Ernstniveau.
• 3D Touch blokkeren - Selecteer "Actief"
• Blokmicrofoon - Selecteer "Actief"
• Camera blokkeren - Selecteer "Actief"
• Contactpersonen blokkeren - Selecteer "Actief"
• Agenda blokkeren - Selecteer "Actief"
• URI-schema voor mobiele browser - Selecteer "Actief" en geef de waarde op
• Toepassingshandler voor telefoongesprekken - Selecteer "Actief" en geef de waarde op
• Screenshot blokkeren - Selecteer "Actief"
• E-mail vastleggen - Selecteer "Actief"
• Telefoongesprek vastleggen - Selecteer "Actief"
• Sms vastleggen - Selecteer "Actief"
• Aangepast toetsenbord blokkeren - Selecteer "Actief"
• Strikte controles van gegevenslekbescherming inschakelen - Selecteer "Actief"

Overzicht van besturingselementen

Deze controleset dwingt een verharde mobiele omgeving af door het vastzetten van cryptografische certificaten, authenticatie van lokale apparaten en strikte beperkingen op hardwareniveau op te leggen om ongeoorloofde gegevensexfiltratie te voorkomen.

Beveiligingsrisico indien niet geconfigureerd

Zonder dit beleid worden mobiele apparaten kwetsbaar voor man-in-the-middle-aanvallen door onderschept netwerkverkeer en lokale gegevensdiefstal als het apparaat kwijtraakt, wordt gestolen of wordt gecompromitteerd door kwaadaardige externe toepassingen.

Dreigingsscenario's

Een aanvaller gebruikt een gecompromitteerd draadloos netwerk om vastgezet toepassingsverkeer te onderscheppen of misbruikt een malafide aangepast toetsenbord om gevoelige toetsaanslagen en inloggegevens rechtstreeks vanuit de mobiele interface vast te leggen.

Geschatte CVSS-scorebereik

Hoog (7,0–8,9).

Overwegingen bij risico-impact

Het ontbreken van deze beveiligingen maakt het mogelijk versleuteld verkeer te onderscheppen, de beveiliging van lokale apparaten te omzeilen en ongeoorloofde overdracht van bedrijfsgegevens via hardwarevoorzieningen zoals de camera, microfoon en het klembord.

Hoger risico wanneer

Werknemers gebruiken persoonlijke, onbeheerde apparaten om toegang te krijgen tot gevoelige klantgegevens of wanneer de mobiele toepassing wordt gebruikt in openbare netwerkomgevingen met een hoge dreiging.

Laag risico wanneer

Als de mobiele apparaten al worden beheerd door een robuuste Enterprise Mobility Management-oplossing die systeembrede encryptie en externe mogelijkheden voor wissen afdwingt.

Overwegingen bij bedrijf en integratie

Het implementeren van deze strenge controles kan van invloed zijn op de gebruikerservaring door het uitschakelen van veelgebruikte voorzieningen zoals kopiëren-plakken of toetsenborden van derden, wat mogelijk gespecialiseerde training voor mobiele medewerkers vereist.

Aanbevolen oplossing

Ga naar de sectie Mobiele beveiliging in Set-up en activeer het specifieke beleid voor het vastzetten van certificaten, apparaattoegangscodes en gegevenslekbescherming (bijvoorbeeld Blokkeerbesturingselementen) voor de mobiele toepassing. Kies, indien van toepassing, het ernstniveau dat geschikt is voor de vereiste actie (bijvoorbeeld kritiek, fout, waarschuwing, info).

Begeleiding bij beoordeling van beveiligingstoestand

Beoordeling van beveiligingstoestand identificeert deze beleidsvormen als sterk aanbevolen, afhankelijk van de gebruikscase van de mobiele app, aangezien deze besturingselementen helpen ervoor te zorgen dat de toepassing veilig blijft, ongeacht de onderliggende gezondheid van het apparaat of netwerkintegriteit.