強烈建議的行動應用程式安全性控制

控制名稱

強烈建議的行動應用程式安全性控制

建議組態

• 驗證伺服器憑證固定 - 選取「啟用」
• 資源憑證固定 - 選取「已啟用」
• 需要裝置密碼 - 選取「啟用中」與「嚴重性層級」。
• 封鎖 3D 觸控 - 選取「啟用」
• 封鎖麥克風 - 選取「啟用」
• 封鎖相機 - 選取「啟用」
• 封鎖連絡人 - 選取「已啟用」
• 封鎖行事曆 - 選取「啟用」
• 行動瀏覽器 URI 架構 - 選取「已啟用」並指定值
• 電話通話應用程式處理常式 - 選取「已啟用」並指定值
• 封鎖螢幕快照 - 選取「啟用」
• 記錄電子郵件 - 選取「已啟用」
• 記錄電話通話 - 選取「已啟用」
• 記錄 SMS - 選取「已啟用」
• 封鎖自訂鍵盤 - 選取「啟用」
• 啟用嚴格的資料洩漏保護控制 - 選取「啟用」

控制概觀

此控制集會強制執行強化的行動環境,方法是強制固定密碼編譯憑證、本機裝置驗證,以及嚴格的硬體級限制,以防止未經授權的資料外洩。

未設定安全性風險

如果裝置遺失、遭竊或遭惡意第三方應用程式入侵,若沒有這些原則,則行動裝置會因遭到攔截的網路流量和本機資料竊取而容易受到中間人攻擊。

威脅情況

攻擊者使用入侵的無線網路來攔截未固定的應用程式流量,或利用惡意自訂鍵盤直接從行動介面記錄敏感的按鍵和認證。

估計 CVSS 分數範圍

高 (7.0–8.9)。

風險影響考量事項

缺少這些保護功能可攔截加密流量、略過本機裝置安全性,以及透過如相機、麥克風和剪貼簿等硬體功能未經授權傳輸公司資料。

風險愈高時機

員工使用個人、未受管理的裝置來存取敏感的客戶資訊,或在威脅高度的公用網路環境中使用行動應用程式時。

低度風險時機

如果行動裝置已由強大的企業行動管理解決方案管理,強制執行全系統加密和遠端清除功能。

業務與整合考量事項

實作這些嚴格的控制項可能會透過停用複製貼上或第三方鍵盤等常見功能來影響使用者體驗,這可能需要行動工作人員進行專門訓練。

建議的補救措施

前往「設定」中的「行動安全性」區段,啟用行動應用程式的憑證固定、裝置密碼和資料洩漏保護 (例如封鎖控制) 特定原則。在適用的情況下,選擇適用於所需動作的嚴重性層級 (例如,嚴重、錯誤、警告、資訊)。

安全性健康檢閱指南

安全性健康審查會根據行動應用程式使用個案將這些原則識別為強烈建議,因為這些控制項可協助確保應用程式保持安全,無論基本裝置健康或網路完整性為何。