Starkt rekommenderade säkerhetskontroller för mobilappar

Kontrollnamn

Starkt rekommenderade säkerhetskontroller för mobilappar

Rekommenderad konfiguration

• Fästning av autentiseringsservercertifikat - Välj "Aktiv"
• Fästning av resurscertifikat - Välj "Aktiv"
• Kräv enhetslösenord - Välj "Aktiv" och Allvarlighetsgrad.
• Blockera 3D Touch - Välj "Aktiv"
• Blockera mikrofon - Välj "Aktiv"
• Blockera kamera - Välj "Aktiv"
• Blockera kontakter - Välj "Aktiv"
• Blockera kalender - Välj "Aktiv"
• URI-schema för mobilwebbläsare - Välj "Aktiv" och specificera värdet
• Hanterare för telefonsamtalsprogram - Välj "Aktiv" och specificera värdet
• Blockera skärmbild - Välj "Aktiv"
• Logga e-post - Välj "Aktiv"
• Logga telefonsamtal - Välj "Aktiv"
• Logga SMS - Välj "Aktiv"
• Blockera eget tangentbord - Välj "Aktiv"
• Aktivera stränga dataläckageskyddskontroller - Välj "Aktiv"

Kontrollöversikt

Denna kontrolluppsättning upprätthåller en härdad mobil miljö genom att föreskriva fästning av kryptografiska certifikat, lokal enhetsautentisering och strikta begränsningar på hårdvarunivå för att förhindra obehörig dataexfiltrering.

Säkerhetsrisk om den inte är konfigurerad

Utan dessa policyer blir mobila enheter sårbara för man-in-the-middle-attacker genom avlyssnad nätverkstrafik och lokal datastöld om enheten förloras, stjäls eller äventyras av skadliga tredjepartsprogram.

Hotscenarier

En attackerare använder ett komprometterat trådlöst nätverk för att fånga upp ej fäst programtrafik eller utnyttjar ett oseriöst eget tangentbord för att logga känsliga tangenttryckningar och inloggningsuppgifter direkt från mobilgränssnittet.

Uppskattat CVSS-betygintervall

Hög (7,0-8,9).

Att tänka på vad gäller riskpåverkan

Frånvaron av dessa skydd tillåter avlyssning av krypterad trafik, förbigående av lokal enhetssäkerhet och obehörig överföring av företagsdata genom hårdvarufunktioner som kamera, mikrofon och urklipp.

Högre risk när

Anställda använder personliga, ohanterade enheter för åtkomst till känslig kundinformation eller när mobilapplikationen används i offentliga nätverksmiljöer med hög risk.

Låg risk när

Om mobilenheterna redan hanteras av en robust lösning för hantering av företagsmobilitet som tillämpar systemomfattande kryptering och fjärradering.

Att tänka på vad gäller affärer och integration

Att implementera dessa strikta kontroller kan påverka användarupplevelsen genom att inaktivera vanliga funktioner som kopiera-klistra in eller tangentbord från tredje part, vilket kan kräva specialutbildning för mobila medarbetare.

Rekommenderad åtgärd

Gå till sektionen Mobilsäkerhet i Inställningar och aktivera de specifika policyerna för att fästa certifikat, enhetskoder och skydd mot dataläckage (till exempel Blockera kontroller) för mobilappen. I tillämpliga fall, välj den svårighetsgrad som är lämplig för den åtgärd som behövs (till exempel kritiskt, fel, varning, info).

Vägledning för granskning av säkerhetshälsa

Säkerhetshälsogranskning identifierar dessa policyer som starkt rekommenderade beroende på mobilappens användningsfall eftersom dessa kontroller hjälper till att säkerställa att programmet förblir säkert oavsett underliggande enhetshälsa eller nätverksintegritet.