Sterkt anbefalt mobilappsikkerhetskontroll

Navn på kontroll

Sterkt anbefalt mobilappsikkerhetskontroll

Anbefalt konfigurasjon

• Festing av godkjenningssertifikat - Velg Aktiv
• Festing av ressurssertifikat – velg Aktiv
• Krev enhetspassord: Velg Aktiv og Severitetsnivå.
• Blokker 3D Touch - Velg Aktiv
• Blokker mikrofon – velg Aktiv
• Blokker kamera - velg Aktiv
• Blokker kontakter – velg Aktiv
• Blokker kalender – velg Aktiv
• Mobilnettleser-URI-skjema – velg Aktiv og angi verdien
• Telefonsamtaleprogrambehandler - velg Aktiv og angi verdien
• Blokker skjermdump – velg Aktiv
• Logg e-post - Velg Aktiv
• Logg telefonsamtale - velg Aktiv
• Logg SMS - velg Aktiv
• Blokker tilpasset tastatur – velg Aktiv
• Aktivere strenge kontroller for datalekkasjebeskyttelse – velg Aktiv

Oversikt over kontroll

Dette kontrollsettet håndhever et herdet mobilmiljø ved å kreve å feste kryptografiske sertifikater, godkjenning av lokale enheter og strenge restriksjoner på maskinvarenivå for å hindre uautorisert datautfiltrering.

Sikkerhetsrisiko hvis ikke konfigurert

Uten disse policyene blir mobilenheter sårbare for man-in-the-middle-angrep gjennom oppfanget nettverkstrafikk og lokal datatyveri hvis enheten blir mistet, stjålet eller kompromittert av skadelige tredjepartsprogrammer.

Trusselscenarier

En angriper bruker et kompromittert trådløst nettverk til å fange opp ikke-festet programtrafikk eller utnytter et rogue tilpasset tastatur til å logge sensitive tastetrykk og legitimasjon direkte fra mobilgrensesnittet.

Beregnet CVSS Score-område

Høyt (7.0–8,9).

Viktige punkter om risikoinnvirkning

Fraværet av disse beskyttelsene tillater oppfanging av kryptert trafikk, omgåelse av sikkerhet for lokale enheter og uautorisert overføring av firmaets data via maskinvarefunksjoner som kameraet, mikrofonen og utklippstavlen.

Høyere risiko når

Ansatte bruker personlige, ikke-administrerte enheter til å få tilgang til sensitiv kundeinformasjon eller når mobilappen brukes i offentlige nettverksmiljøer med høy risiko.

Lav risiko når

Hvis mobilenhetene allerede administreres av en robust løsning for virksomhetsmobilitetsbehandling som håndhever systemomfattende kryptering og funksjoner for ekstern sletting.

Viktige punkter om virksomheten og integrasjonen

Implementering av disse strenge kontrollene kan påvirke brukeropplevelsen ved å deaktivere vanlige funksjoner som kopieringsinnliming eller tredjeparts tastaturer, noe som kan kreve spesialisert opplæring for mobile arbeidere.

Anbefalt rettelse

Gå til delen Mobilsikkerhet i Oppsett, og aktiver de spesifikke policyene for festing av sertifikater, enhetspassord og datalekkasjebeskyttelse (for eksempel Blokkeringskontroller) for mobilappen. Velg eventuelt alvorlighetsgraden som er riktig for den nødvendige handlingen (for eksempel kritisk, feil, advarsel, informasjon).

Veiledning for vurdering av sikkerhetstilstand

Sikkerhetstilstandsvurdering identifiserer disse policyene som sterkt anbefalt avhengig av bruksområdet for mobilappen fordi disse kontrollene bidrar til å sikre at programmet forblir sikkert uavhengig av den underliggende enhetstilstanden eller nettverksintegriteten.