breadcrumbDescription
Deling af compliant data
Denne kontrol håndhæver øjeblikkelig fjernelse af brugerdeltagerregistreringer i CDS-strukturen (Compliant Data Sharing), når en bruger deaktiveres eller skifter til en rolle, der ikke længere kræver adgang.
Kontrolnavn
Deling af compliant data
Anbefalet konfiguration
Slet deltagerregistreringer, før du deaktiverer en bruger - Deaktiver en Salesforce-bruger, der har deltagerregistreringer for kompatibel datadeling.
Kontroller oversigt
Denne kontrol håndhæver øjeblikkelig fjernelse af brugerdeltagerregistreringer i CDS-strukturen (Compliant Data Sharing), når en bruger deaktiveres eller skifter til en rolle, der ikke længere kræver adgang. Ved systematisk at rydde op for disse detaljerede delingstildelinger sikrer dette, at følsom registreringsadgang tilbagekaldes fuldstændigt, hvilket forhindrer uautoriseret datavisning og vedligeholder streng overholdelse af bestemmelser.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Manglen på systematisk fjernelse af adgang gennem kompatibel datadeling skaber en væsentlig risiko for dataovereksponering, hvor brugere, der er blevet deaktiveret eller skiftet til nye roller, bevarer uautoriseret synlighed i følsomme økonomiske registreringer. Denne bevarelse af "forældede" tilladelser øger sandsynligheden for interne databrud og kan føre til alvorlig overholdelse af bestemmelser om databeskyttelse, f.eks. GDPR eller GLBA.
Trusselscenarier
En medarbejder skifter til en ny rolle eller afdeling, men bevarer "forældede" deltagerregistreringer i Deling af kompatible data, fordi administratoren aktiverede indstillingen til at bevare registreringer ved deaktivering i stedet for at fjerne dem. En trusselaktør – eller en ondsindet insider – som derefter kompromitterer denne konto, udnytter disse vedvarende ledige tilladelser til stille at udfiltrere følsomme finansielle handler og private klientdata, som brugeren ikke længere er godkendt til at få adgang til.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Øge risikoen afhængigt af omfanget af brugeradgangstilladelsen.
Højere risiko når
Risikoen øges væsentligt af manglen på automatiserede de-provisioneringsarbejdsflows, hvilket lader rensning af detaljerede deltagerregistreringer til manuelle processer, der er tilbøjelige til fejl, under brugeroffboarding eller rolleændringer.
Endvidere sikrer fraværet af periodiske gennemgange af adgangsgodkendelse for kompatibel datadeling, at ugyldige tilladelser forbliver ikke-registrerede, hvilket tillader interne overførsler at bevare synligheden af følsomme finansielle registreringer længe efter deres "nødvendigt at vide" er udløbet.
Lav eller ingen risiko når
For at minimere risikoen for restadgang i deling af kompatible data skal firmaer håndhæve den obligatoriske sletning af deltager- og deltagergrupperegistreringer før bruger deaktivering, hvilket kan styres strengt ved at aktivere indstillingen "Slet deltagerregistreringer før deaktivering af en bruger" i Salesforce Generelle indstillinger.
Overvejelser i forbindelse med forretning og integration
Brugerroller og tilladelser.
Anbefalet rettelse
Implementer en datadelingsstruktur, der er kompatibel, når du fjerner brugere.
Vejledning til sikkerhedstilstandsgennemgang
N/A – I øjeblikket ikke undersøgt af værktøjet Sikkerhedstilstandsgennemgang.
