Вы находитесь здесь:
Настоятельно рекомендуемые элементы управления безопасностью мобильного приложения
Этот набор управления применяет закаленную мобильную среду.
Управление именем
Настоятельно рекомендуемые элементы управления безопасностью мобильного приложения
Рекомендованная конфигурация
- Фиксация сертификата сервера проверки подлинности - выберите «Активно»
- Фиксация сертификата ресурса - выберите «Активно»
- Требовать паспорт устройства - выберите «Активный» и «Уровень серьезности».
- Блокировка 3D Touch - Выберите «Активно»
- Блочный микрофон - выберите «Активный»
- Блокировка камеры - выберите «Активно»
- Блокировка контактов - Выберите «Активно»
- Блокировка календаря - Выберите «Активно»
- Схема URI мобильного обозревателя - выберите «Активный» и укажите значение
- Обработчик заявок на телефонный вызов - выберите «Активно» и укажите значение
- Снимок экрана блокировки - Выберите «Активно»
- Записать электронную почту в журнал - Выбрать "Активно"
- Зарегистрировать телефонный вызов - выберите «Активно»
- Записать SMS-сообщение в журнал - Выбрать "Активно"
- Блокировка настраиваемой клавиатуры - выберите «Активно»
- Включение строгих средств защиты от утечки данных - выберите «Активно»
Общие сведения о контроле
Этот набор управления внедряет закаленную мобильную среду, обязывая фиксировать криптографические сертификаты, проверять подлинность локального устройства и строгие ограничения на аппаратном уровне для предотвращения несанкционированного извлечения данных.
Риск безопасности, если он не настроен
Без этих политик мобильные устройства становятся уязвимыми для атак «человек посередине» посредством перехваченного сетевого трафика и локальной кражи данных, если устройство утеряно, украдено или повреждено вредоносными сторонними приложениями.
Сценарии угроз
Злоумышленник использует поврежденную беспроводную сеть для перехвата нефиксированного трафика приложения или использует настраиваемую клавиатуру для регистрации конфиденциальных нажатий клавиш и регистрационных данных напрямую из мобильного интерфейса.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Отсутствие этих средств защиты позволяет перехватывать зашифрованный трафик, пропускать локальные средства безопасности устройства и несанкционированно передавать корпоративные данные посредством аппаратных функций, например, камеры, микрофона и буфера обмена.
Повышенный риск при
Сотрудники используют личные неуправляемые устройства для доступа к конфиденциальным сведениям о клиенте или при использовании мобильного приложения в общедоступных сетевых средах высокой угрозы.
Низкий риск при
Если мобильные устройства уже управляются надежным корпоративным решением управления мобильностью, внедряющим общесистемное шифрование и возможности удаленного стирания.
Рекомендации по бизнесу и интеграции
Внедрение этих строгих элементов управления может повлиять на работу пользователя, отключив распространенные функции, например, копирование-вставка или сторонние клавиатуры, что может потребовать специализированного обучения выездных сотрудников.
Рекомендованное исправление
Перейдите в раздел «Мобильная безопасность» в настройках и активируйте определенные политики для фиксации сертификатов, кодов устройств и защиты от утечки данных (например, блокировка элементов управления) для мобильного приложения. При необходимости выберите уровень серьезности, соответствующий требуемому действию (например, критическое, ошибка, предупреждение, информация).
Руководство по проверке состояния безопасности
Проверка состояния безопасности определяет эти политики как настоятельно рекомендованные, в зависимости от сценария использования мобильного приложения, поскольку эти элементы управления помогают обеспечить безопасность приложения, вне зависимости от основной работоспособности устройства или целостности сети.
