Sie befinden sich hier:
Konforme Datenfreigabesteuerung
Diese Steuerung erzwingt die sofortige Entfernung von Benutzerteilnehmerdatensätzen im CDS-Framework (Compliant Data Sharing), sobald ein Benutzer deaktiviert wird oder zu einer Rolle wechselt, für die kein Zugriff mehr erforderlich ist.
Steuerelementname
Konforme Datenfreigabe
Empfohlene Konfiguration
Delete Participant Records Before Deactivation a User (Löschen von Teilnehmerdatensätzen vor dem Deaktivieren eines Benutzers): Deaktivieren Sie einen Salesforce-Benutzer, der über konforme Datenfreigabe-Teilnehmerdatensätze verfügt.
Steuerelementübersicht
Diese Steuerung erzwingt die sofortige Entfernung von Benutzerteilnehmerdatensätzen im CDS-Framework (Compliant Data Sharing), sobald ein Benutzer deaktiviert wird oder zu einer Rolle wechselt, für die kein Zugriff mehr erforderlich ist. Durch das systematische Löschen dieser detaillierten Freigabezuweisungen wird sichergestellt, dass der Zugriff auf sensible Datensätze vollständig widerrufen wird, wodurch die Offenlegung nicht autorisierter Daten verhindert und die Einhaltung strenger gesetzlicher Vorschriften gewährleistet wird.
Sicherheitsrisiko, wenn nicht konfiguriert
Das Fehlen einer systematischen Entfernung des Zugriffs über die konforme Datenfreigabe birgt ein erhebliches Risiko einer Überbelichtung von Daten, bei der Benutzer, die deaktiviert oder auf neue Rollen umgestellt wurden, nicht autorisierte Einblicke in sensible Finanzdatensätze behalten. Diese Beibehaltung von "alten" Berechtigungen erhöht die Wahrscheinlichkeit interner Datenschutzverletzungen und kann zu schwerwiegenden Verstößen gegen gesetzliche Vorschriften wie die DSGVO oder GLBA führen.
Bedrohungsszenarien
Ein Mitarbeiter wechselt zu einer neuen Rolle oder Abteilung, behält jedoch "alte" Teilnehmerdatensätze in der konformen Datenfreigabe bei, da der Administrator die Einstellung aktiviert hat, um Datensätze nach der Deaktivierung beizubehalten, statt sie zu bereinigen. Ein Bedrohungsakteur – oder ein böswilliger Insider –, der diesen Account kompromittiert, nutzt diese verbleibenden Leerlaufberechtigungen aus, um vertrauliche Finanzgeschäfte und private Kundendaten, zu denen der Benutzer nicht mehr berechtigt ist, stillschweigend zu exfiltrieren.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Erhöhen Sie das Risiko in Abhängigkeit vom Umfang der Benutzerzugriffsberechtigung.
Höheres Risiko, wenn
Das Risiko wird durch das Fehlen automatisierter Workflows zum Aufheben der Bereitstellung erheblich erhöht, wodurch die Bereinigung von detaillierten Teilnehmerdatensätzen bei der Benutzerabarbeitung oder Rollenänderungen fehleranfälligen manuellen Prozessen überlassen wird.
Darüber hinaus wird durch das Fehlen regelmäßiger Zugriffszertifizierungsüberprüfungen für die konforme Datenfreigabe sichergestellt, dass ungültige Berechtigungen unentdeckt bleiben, sodass interne Übertragungen auch lange nach Ablauf ihrer "Kenntnispflicht" Einblick in sensible Finanzdatensätze behalten.
Geringes oder kein Risiko, wenn
Um das Risiko eines Restzugriffs bei der konformen Datenfreigabe zu minimieren, sollten Unternehmen das obligatorische Löschen von Teilnehmer- und Teilnehmergruppen-Datensätzen vor der Benutzerdeaktivierung erzwingen. Dies kann streng durch Aktivieren der Einstellung "Teilnehmerdatensätze vor der Deaktivierung eines Benutzers löschen" in den allgemeinen Salesforce-Einstellungen gesteuert werden.
Überlegungen zu Unternehmen und Integration
Benutzerrollen und Berechtigung.
Empfohlene Sanierung
Implementieren Sie ein Framework für die konforme Datenfreigabe, wenn Sie Benutzer entfernen.
Anleitung zur Sicherheitsintegritätsprüfung
N/A: Wird derzeit nicht vom Tool "Sicherheitsintegritätsüberprüfung" untersucht.
