Usted estĆ” aquĆ:
ColaboraciĆ³n de datos de cumplimiento
Este control aplica la eliminaciĆ³n inmediata de registros de participantes de usuario en el marco ColaboraciĆ³n de datos de cumplimiento (CDS) siempre que un usuario se desactive o realice la transiciĆ³n a una funciĆ³n que ya no requiere acceso.
Nombre de control
ColaboraciĆ³n de datos de cumplimiento
ConfiguraciĆ³n recomendada
Eliminar registros de participantes antes de desactivar un usuario: Desactive un usuario de Salesforce que tenga registros de participante ColaboraciĆ³n de datos de cumplimiento.
DescripciĆ³n general de control
Este control aplica la eliminaciĆ³n inmediata de registros de participantes de usuario en el marco ColaboraciĆ³n de datos de cumplimiento (CDS) siempre que un usuario se desactive o realice la transiciĆ³n a una funciĆ³n que ya no requiere acceso. Borrando sistemĆ”ticamente estas asignaciones de colaboraciĆ³n granulares, esto garantiza que el acceso a registros confidenciales se revoque completamente, evitando la exposiciĆ³n de datos no autorizada y manteniendo un estricto cumplimiento normativo.
Riesgo de seguridad si no estĆ” configurado
La falta de eliminaciĆ³n sistemĆ”tica del acceso a travĆ©s de ColaboraciĆ³n de datos de cumplimiento crea un riesgo significativo de sobreexposiciĆ³n de datos, donde los usuarios que se desactivaron o pasaron a nuevas funciones mantienen la visibilidad no autorizada en registros financieros confidenciales. Esta persistencia de permisos āobsoletosā aumenta la probabilidad de brechas de datos internas y puede llevar a un grave incumplimiento normativo de mandatos de privacidad de datos como el RGPD o el GLBA.
Escenarios de amenazas
Un empleado realiza la transiciĆ³n a una nueva funciĆ³n o departamento pero mantiene registros de participante "obsoletos" en ColaboraciĆ³n de datos de cumplimiento porque el administrador activĆ³ la configuraciĆ³n para mantener registros tras la desactivaciĆ³n en vez de purgarlos. Un actor de amenazas (o un infiltrado malintencionado) que luego compromete esta cuenta, explota estos permisos inactivos persistentes para exfiltrar silenciosamente negociaciones financieras confidenciales y datos de clientes privados a los que el usuario ya no estĆ” autorizado a acceder.
Intervalo de puntuaje de CVSS estimado
CrĆtico (9,0 a 10,0).
Consideraciones de impacto de riesgo
Aumente el riesgo dependiendo del Ɣmbito del permiso de acceso de usuario.
Mayor riesgo cuando
El riesgo aumenta significativamente por la falta de flujos de trabajo de desaprovisionamiento automatizados, lo que deja la limpieza de registros de participantes granulares a procesos manuales proclives a errores durante la incorporaciĆ³n de usuarios o cambios de funciones.
AdemĆ”s, la ausencia de revisiones de certificaciĆ³n de acceso periĆ³dicas para ColaboraciĆ³n de datos de cumplimiento garantiza que los permisos no vĆ”lidos permanecen sin detectar, permitiendo a las transferencias internas mantener la visibilidad en registros financieros confidenciales mucho despuĆ©s de que caduque su "necesidad de saber".
Bajo o ningĆŗn riesgo cuando
Para minimizar el riesgo de acceso residual en ColaboraciĆ³n de datos de cumplimiento, las compaƱĆas deben aplicar la eliminaciĆ³n obligatoria de registros de participantes y grupos de participantes antes de la desactivaciĆ³n de usuarios, que puede regirse estrictamente activando el parĆ”metro "Eliminar registros de participantes antes de desactivar un usuario" en ConfiguraciĆ³n general de Salesforce.
Consideraciones de negocio e integraciĆ³n
Funciones y permisos de usuario.
RemediaciĆ³n recomendada
Implemente un marco de trabajo ColaboraciĆ³n de datos de cumplimiento al eliminar usuarios.
Directrices de revisiĆ³n del estado de seguridad
N/D: actualmente no inspeccionado por la herramienta RevisiĆ³n del estado de seguridad.
