Ti trovi qui:
Condivisione dati conforme
Questo controllo impone la rimozione immediata dei record partecipante utente all'interno del framework CDS (Compliant Data Sharing) ogni volta che un utente viene disattivato o passa a un ruolo che non richiede più l'accesso.
Nome controllo
Condivisione dati conforme
Configurazione consigliata
Eliminazione dei record partecipante prima della disattivazione di un utente: disattivare un utente Salesforce con record partecipante Condivisione dati conformi.
Panoramica sul controllo
Questo controllo impone la rimozione immediata dei record partecipante utente all'interno del framework CDS (Compliant Data Sharing) ogni volta che un utente viene disattivato o passa a un ruolo che non richiede più l'accesso. Cancellando sistematicamente queste assegnazioni di condivisione granulari, si garantisce che l'accesso ai record sensibili venga revocato completamente, impedendo l'esposizione non autorizzata dei dati e mantenendo una rigorosa conformità normativa.
Rischio per la sicurezza se non configurato
La mancanza di una rimozione sistematica dell'accesso tramite la condivisione dati conforme crea un rischio significativo di sovraesposizione dei dati, in cui gli utenti che sono stati disattivati o trasferiti a nuovi ruoli mantengono la visibilità non autorizzata sui record finanziari sensibili. Questa persistenza di autorizzazioni "obsolete" aumenta la probabilità di violazioni dei dati interni e può portare a gravi violazioni normative dei mandati di privacy dei dati come GDPR o GLBA.
Scenari di minaccia
Un dipendente passa a un nuovo ruolo o reparto ma mantiene i record partecipante "obsoleti" in Condivisione dati conforme perché l'amministratore ha abilitato l'impostazione per conservare i record alla disattivazione anziché eliminarli. Un attore della minaccia, o un insider dannoso, che compromette questo account, sfrutta queste autorizzazioni inattive persistenti per esfiltrare silenziosamente le trattative finanziarie sensibili e i dati dei clienti privati a cui l'utente non è più autorizzato ad accedere.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
Aumentare il rischio in base all'ambito dell'autorizzazione di accesso utente.
Rischio maggiore quando
Il rischio è significativamente aumentato dalla mancanza di flussi di lavoro automatici di de-provisioning, che lascia la pulitura dei record partecipante granulari a processi manuali soggetti a errori durante l'offboarding degli utenti o le modifiche dei ruoli.
Inoltre, l'assenza di revisioni periodiche delle certificazioni di accesso per la condivisione dei dati conforme garantisce che le autorizzazioni non valide non vengano rilevate, consentendo ai trasferimenti interni di mantenere la visibilità sui record finanziari sensibili per molto tempo dopo la scadenza della loro "necessità di sapere".
Rischio basso o nullo quando
Per ridurre al minimo il rischio di accesso residuo in Condivisione dati conforme, le aziende devono imporre l'eliminazione obbligatoria dei record dei partecipanti e dei gruppi di partecipanti prima della disattivazione degli utenti, che può essere rigorosamente regolata abilitando l'impostazione "Elimina record partecipante prima di disattivare un utente" nelle Impostazioni generali di Salesforce.
Considerazioni su Business e integrazione
Ruoli utente e autorizzazioni.
Rimedio consigliato
Implementare un framework di condivisione dati conforme quando si rimuovono gli utenti.
Guida all'esame dello stato della sicurezza
N/D - Attualmente non ispezionato dallo strumento Controllo dello stato della sicurezza.
