Usted estĆ” aquĆ:
ColaboraciĆ³n de datos de cumplimiento
Este control impone la eliminaciĆ³n inmediata de registros de participantes de usuario dentro del marco de trabajo ColaboraciĆ³n de datos en conformidad (CDS) siempre que un usuario se desactive o realice la transiciĆ³n a una funciĆ³n que ya no requiere acceso.
Nombre de control
ColaboraciĆ³n de datos de cumplimiento
ConfiguraciĆ³n recomendada
Eliminar registros de participantes antes de desactivar un usuario - Desactive un usuario de Salesforce que tenga registros de participantes de ColaboraciĆ³n de datos en conformidad.
DescripciĆ³n general de control
Este control impone la eliminaciĆ³n inmediata de registros de participantes de usuario dentro del marco de trabajo ColaboraciĆ³n de datos en conformidad (CDS) siempre que un usuario se desactive o realice la transiciĆ³n a una funciĆ³n que ya no requiere acceso. Al borrar sistemĆ”ticamente estas asignaciones de colaboraciĆ³n granulares, esto garantiza que el acceso a registros confidenciales se revoque completamente, evitando la exposiciĆ³n de datos no autorizada y manteniendo un estricto cumplimiento normativo.
Riesgo de seguridad si no estĆ” configurado
La falta de eliminaciĆ³n sistemĆ”tica del acceso a travĆ©s de ColaboraciĆ³n de datos en conformidad crea un riesgo significativo de sobreexposiciĆ³n de datos, donde los usuarios que se desactivaron o pasaron a nuevas funciones conservan visibilidad no autorizada en registros financieros confidenciales. Esta persistencia de permisos āobsoletosā aumenta la posibilidad de brechas de datos internas y puede llevar a un grave incumplimiento normativo de mandatos de privacidad de datos como el RGPD o GLBA.
Escenarios de amenazas
Un empleado realiza la transiciĆ³n a una nueva funciĆ³n o departamento pero mantiene registros de participantes "obsoletos" en ColaboraciĆ³n de datos en conformidad porque el administrador activĆ³ la configuraciĆ³n para retener registros tras la desactivaciĆ³n en vez de purgarlos. Un actor de amenazas (o un usuario privilegiado malintencionado) que luego compromete esta cuenta, explota estos permisos inactivos persistentes para exfiltrar silenciosamente negociaciones financieras confidenciales y datos de clientes privados a los que el usuario ya no estĆ” autorizado a acceder.
Intervalo de puntuaciĆ³n de CVSS estimado
CrĆtico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
Aumente el riesgo dependiendo del Ɣmbito del permiso de acceso de usuario.
Riesgo mƔs alto cuando
El riesgo aumenta significativamente por la falta de flujos de trabajo de desaprovisionamiento automatizado, lo que deja la limpieza de registros de participantes granulares a procesos manuales propensos a errores durante la incorporaciĆ³n de usuarios o cambios de funciones.
AdemĆ”s, la ausencia de revisiones de certificaciĆ³n de acceso periĆ³dicas para ColaboraciĆ³n de datos en conformidad garantiza que los permisos no vĆ”lidos permanezcan sin detectar, permitiendo a las transferencias internas conservar la visibilidad en registros financieros confidenciales mucho despuĆ©s de que caduque su "necesidad de saber".
Riesgo bajo o nulo cuando
Para minimizar el riesgo de acceso residual en ColaboraciĆ³n de datos en conformidad, las empresas deben aplicar la eliminaciĆ³n obligatoria de registros de participantes y grupos de participantes antes de la desactivaciĆ³n de usuarios, que se puede regular estrictamente activando el parĆ”metro "Eliminar registros de participantes antes de desactivar un usuario" en ConfiguraciĆ³n general de Salesforce.
Consideraciones comerciales y de integraciĆ³n
Funciones y permisos de usuario.
RemediaciĆ³n recomendada
Implemente un marco de trabajo ColaboraciĆ³n de datos compatible al eliminar usuarios.
Directrices de revisiĆ³n del estado de seguridad
N/A - No inspeccionado actualmente por la herramienta RevisiĆ³n de estado de seguridad.
