Vous êtes ici :
Contrôle du partage de données conforme
Ce contrôle impose le retrait immédiat des enregistrements de participant utilisateur dans l'infrastructure de partage de données conforme (CDS) dès qu'un utilisateur est désactivé ou passe à un rôle ne nécessitant plus d'accès.
Nom du contrôle
Partage de données conforme
Configuration recommandée
Suppression des enregistrements de participant avant de désactiver un utilisateur : désactivez un utilisateur Salesforce qui a des enregistrements de participant au Partage de données conforme.
Vue d'ensemble du contrôle
Ce contrôle impose le retrait immédiat des enregistrements de participant utilisateur dans l'infrastructure de partage de données conforme (CDS) dès qu'un utilisateur est désactivé ou passe à un rôle ne nécessitant plus d'accès. En effaçant systématiquement ces attributions de partage précises, vous vous assurez que l'accès aux enregistrements confidentiels est entièrement révoqué, ce qui empêche l'exposition non autorisée aux données et maintient une stricte conformité réglementaire.
Risque de sécurité s'il n'est pas configuré
L'absence de retrait systématique de l'accès via le Partage de données conforme entraîne un risque important de surexposition des données, les utilisateurs désactivés ou transférés vers de nouveaux rôles conservant une visibilité non autorisée sur les dossiers financiers confidentiels. Cette persistance d'autorisations « périmées » augmente la probabilité d'atteintes aux données internes et peut entraîner une grave non-conformité réglementaire avec les mandats de confidentialité des données tels que le RGPD ou le GLBA.
Scénarios de menace
Un employé passe à un nouveau rôle ou service, mais conserve les enregistrements de participant « périmés » dans le Partage de données conforme, car l'administrateur a activé le paramètre pour conserver les enregistrements lors de la désactivation au lieu de les purger. Un acteur menaçant, ou un initié malveillant, qui compromet ce compte, exploite ces autorisations inactives persistantes pour exfiltrer en silence des affaires financières confidentielles et des données de clients privés auxquelles l'utilisateur n'est plus autorisé à accéder.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Augmentez le risque en fonction de l'étendue de l'autorisation d'accès utilisateur.
Risque plus élevé quand
Le risque est considérablement accru par l'absence de workflows de déprovisionnement automatisés, qui laisse le nettoyage des enregistrements de participant granulaires aux processus manuels source d'erreurs lors de l'intégration des utilisateurs ou de changements de rôle.
De plus, l'absence d'examen périodique de la certification de l'accès pour le Partage de données conforme garantit que les autorisations non valides ne sont pas détectées, ce qui permet aux transferts internes de conserver la visibilité des dossiers financiers confidentiels longtemps après l'expiration de leur « besoin de savoir ».
Risque faible ou nul
Pour limiter le risque d'accès résiduel dans le Partage de données conforme, les entreprises doivent imposer la suppression obligatoire des enregistrements de participant et de groupe de participants avant la désactivation de l'utilisateur, qui peut être strictement régie en activant le paramètre « Supprimer les enregistrements de participant avant de désactiver un utilisateur » dans les Paramètres généraux de Salesforce.
Considérations relatives à l'entreprise et à l'intégration
Rôles utilisateur et autorisation.
Remédiation recommandée
Implémentez une infrastructure de partage de données conforme lors du retrait d'utilisateurs.
Guide d'examen sanitaire de sécurité
S.O. - Actuellement non inspecté par l'outil d'examen sanitaire de sécurité.
