Olet tässä:
Vaatimustenmukainen datan jakaminen
Tämä asetus pakottaa poistamaan käyttäjäosallistujatietueet välittömästi CDS-järjestelmästä (Compliant Data Sharing) joka kerta, kun käyttäjä deaktivoidaan tai siirretään rooliin, joka ei enää vaadi käyttöoikeutta.
Ohjaimen nimi
Vaatimustenmukainen datan jakaminen
Suositeltu kokoonpano
Poista osallistujatietueita ennen käyttäjän aktivoinnin kumoamista – Poista aktivointi Salesforce-käyttäjälle, jolla on Datan jakamisen vaatimustenmukaisuuden osallistujatietueet.
Ohjauksen yleiskatsaus
Tämä asetus pakottaa poistamaan käyttäjäosallistujatietueet välittömästi CDS-järjestelmästä (Compliant Data Sharing) joka kerta, kun käyttäjä deaktivoidaan tai siirretään rooliin, joka ei enää vaadi käyttöoikeutta. Näiden tarkkojen jakotehtävien järjestelmällinen tyhjentäminen varmistaa, että luottamuksellisten tietueiden käyttöoikeudet kumotaan kokonaan, estää valtuuttamattoman datan näyttämisen ja ylläpitää tiukkaa lakisääteistä noudattamista.
Tietoturvariski, jos ei määritetty
Koska käyttöoikeutta ei poisteta järjestelmällisesti Vaatimustenmukainen datan jakaminen -ominaisuuden kautta, tietojen ylikuormituksen riski on merkittävä, sillä käyttäjät, jotka on deaktivoitu tai jotka on siirretty uusiin rooleihin, säilyttävät luvattoman näkyvyyden luottamuksellisiin taloustietueisiin. "Vanhentuneiden" käyttöoikeuksien säilyttäminen lisää sisäisten tietoturvarikkomusten todennäköisyyttä ja voi johtaa vakavaan sääntelyyn, joka ei noudata tietoturvaa koskevia velvoitteita, kuten GDPR tai GLBA.
Uhkien skenaariot
Työntekijä siirtyy uuteen rooliin tai osastoon, mutta säilyttää "vanhat" osallistujatietueet Vaatimustenmukainen datan jakaminen -ominaisuudessa, koska pääkäyttäjä on ottanut asetuksen käyttöön säilyttääkseen tietueet aktivoinnin kumoamisen yhteydessä niiden poistamisen sijaan. Uhkakumppani — tai pahantahtoinen sisäkkäinen — joka sitten vaarantaa tämän tilin, hyödyntää näitä myöhässä olevia käyttöoikeuksia suodattaakseen hiljaa luottamuksellisia finanssisopimuksia ja yksityisiä asiakastietoja, joita käyttäjällä ei ole enää oikeutta käyttää.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Riskien kasvu riippuu käyttäjän käyttöoikeuden laajuudesta.
Korkeampi riski, kun
Riskit lisääntyvät merkittävästi, koska ei ole automatisoituja provisioinnin poistotyönkulkuja, mikä jättää tarkkojen osallistujatietueiden puhdistamisen virheellisiin manuaalisiin prosesseihin käyttäjien periytymisen tai roolien muutosten aikana.
Lisäksi, koska Vaatimustenmukainen datan jakaminen -ominaisuudelle ei ole säännöllisiä käyttöoikeuksien sertifikaattien tarkastuksia, virheellisiä käyttöoikeuksia ei havaita, mikä sallii sisäisten siirtojen säilyttää luottamuksellisten finanssitietueiden näkyvyyden pitkään sen jälkeen, kun niiden ”tarvitaan tietää” -arvo on vanhentunut.
Matala riski tai ei riskiä, kun
Jäljellä olevan käyttöoikeuden riskin minimoimiseksi Vaatimustenmukainen datan jakaminen -ominaisuudessa yritysten tulisi noudattaa osallistujien ja osallistujaryhmien tietueiden pakollista poistamista ennen käyttäjien aktivoinnin kumoamista, mikä voidaan hallita tarkasti ottamalla käyttöön ”Poista osallistujatietueet ennen käyttäjän aktivoinnin kumoamista” -asetus Salesforcen yleisistä asetuksista.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Käyttäjäroolit ja käyttöoikeudet.
Suositeltu korjaus
Ota käyttöön Vaatimustenmukainen datan jakaminen -kehys, kun poistat käyttäjiä.
Tietoturvan terveystarkastuksen ohjeet
N/A - Tällä hetkellä ei tarkastettu Suojauksen terveystarkastus -työkalulla.
