IG1 IG2 IG3

Konfigurasikan Penguncian Otomatis Sesi pada Aset Perusahaan

Kelompok Kontrol: 4. Konfigurasi Aman Aset dan Perangkat Lunak Perusahaan

Jenis Aset: Pengguna

Fungsi Keamanan: Lindungi

Deskripsi

Konfigurasikan penguncian otomatis sesi pada aset perusahaan setelah periode tidak aktif yang telah ditentukan. Untuk sistem operasi tujuan umum, periode tidak boleh melebihi 15 menit. Untuk perangkat seluler pengguna akhir, periode tidak boleh melebihi 2 menit.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Microsoft Intune Gartner MQ Leader, UEM 2024

Platform manajemen endpoint terpadu untuk pendaftaran perangkat, penyebaran perangkat lunak, konfigurasi, dan kepatuhan di seluruh Windows, macOS, iOS, dan Android

Microsoft · Langganan per pengguna/per perangkat

VMware Workspace ONE Gartner MQ Leader, UEM 2024

Platform ruang kerja digital yang menggabungkan UEM dengan pengiriman aplikasi virtual dan akses zero-trust untuk manajemen endpoint

Broadcom (VMware) · Langganan per perangkat

Qualys Policy Compliance Gartner MQ Leader, Vulnerability Management 2024

Platform penilaian konfigurasi dan kepatuhan berbasis cloud dengan dukungan CIS Benchmark dan pemantauan berkelanjutan

Qualys · Langganan per aset

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Akses Fisik Tidak Sah ke Workstation yang Tidak Terkunci

Confidentiality

Penyerang atau orang dalam yang berbahaya mengakses data sensitif, menginstal malware, atau mengeksekusi perintah pada workstation yang tidak dijaga yang tidak pernah terkunci karena konfigurasi auto-lock yang hilang.

Pengintaian Bahu dan Pembajakan Sesi

Confidentiality

Di ruang kantor bersama atau lokasi publik, sesi idle yang tidak terkunci mengekspos data sensitif di layar dan memungkinkan orang yang lewat berinteraksi dengan sesi aplikasi yang terautentikasi.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Penguncian Sesi Otomatis pada Perangkat yang Idle

Tanpa penguncian sesi otomatis yang dikonfigurasi, perangkat yang tidak dijaga tetap login tanpa batas waktu, memberikan akses fisik setara dengan akses pengguna yang terautentikasi.

Batas Waktu Penguncian yang Tidak Konsisten di Seluruh Jenis Perangkat

Tanpa kebijakan penguncian yang terstandarisasi, beberapa perangkat terkunci setelah beberapa menit sementara yang lain tidak pernah terkunci, menciptakan perlindungan yang tidak konsisten yang tidak dapat diandalkan pengguna.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Manajemen Konfigurasi yang Aman

Control 4, Control 9, Control 12

Pengamanan Terkait di Kontrol 4

4.1 Tetapkan dan Pelihara Proses Konfigurasi Aman

4.2 Tetapkan dan Pelihara Proses Konfigurasi Aman untuk Infrastruktur Jaringan

4.4 Terapkan dan Kelola Firewall pada Server

4.5 Terapkan dan Kelola Firewall pada Perangkat Pengguna Akhir

4.6 Kelola Aset dan Perangkat Lunak Perusahaan dengan Aman

4.7 Kelola Akun Default pada Aset dan Perangkat Lunak Perusahaan

4.8 Hapus atau Nonaktifkan Layanan yang Tidak Diperlukan pada Aset dan Perangkat Lunak Perusahaan

4.9 Konfigurasikan Server DNS Tepercaya pada Aset Perusahaan

4.10 Terapkan Penguncian Perangkat Otomatis pada Perangkat Portabel Pengguna Akhir

4.11 Terapkan Kemampuan Penghapusan Jarak Jauh pada Perangkat Portabel Pengguna Akhir

4.12 Pisahkan Ruang Kerja Perusahaan pada Perangkat Seluler Pengguna Akhir