4.3
IG1 IG2 IG3

Konfigurasikan Penguncian Otomatis Sesi pada Aset Perusahaan

Jenis Aset: Pengguna
Fungsi Keamanan: Lindungi

Deskripsi

Konfigurasikan penguncian otomatis sesi pada aset perusahaan setelah periode tidak aktif yang telah ditentukan. Untuk sistem operasi tujuan umum, periode tidak boleh melebihi 15 menit. Untuk perangkat seluler pengguna akhir, periode tidak boleh melebihi 2 menit.

Daftar Periksa Implementasi

1
Tinjau persyaratan pengamanan terhadap kondisi saat ini
2
Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian
3
Implementasikan kontrol dan prosedur yang diperlukan
4
Verifikasi implementasi melalui pengujian dan audit
5
Dokumentasikan implementasi dan perbarui prosedur operasional

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Akses Fisik Tidak Sah ke Workstation yang Tidak Terkunci

Confidentiality

Penyerang atau orang dalam yang berbahaya mengakses data sensitif, menginstal malware, atau mengeksekusi perintah pada workstation yang tidak dijaga yang tidak pernah terkunci karena konfigurasi auto-lock yang hilang.

Pengintaian Bahu dan Pembajakan Sesi

Confidentiality

Di ruang kantor bersama atau lokasi publik, sesi idle yang tidak terkunci mengekspos data sensitif di layar dan memungkinkan orang yang lewat berinteraksi dengan sesi aplikasi yang terautentikasi.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Penguncian Sesi Otomatis pada Perangkat yang Idle

Tanpa penguncian sesi otomatis yang dikonfigurasi, perangkat yang tidak dijaga tetap login tanpa batas waktu, memberikan akses fisik setara dengan akses pengguna yang terautentikasi.

Batas Waktu Penguncian yang Tidak Konsisten di Seluruh Jenis Perangkat

Tanpa kebijakan penguncian yang terstandarisasi, beberapa perangkat terkunci setelah beberapa menit sementara yang lain tidak pernah terkunci, menciptakan perlindungan yang tidak konsisten yang tidak dapat diandalkan pengguna.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun