호환 데이터 공유

제어 이름

호환 데이터 공유

권장 구성

사용자를 비활성화하기 전에 참가자 레코드 삭제 - 호환 데이터 공유 참가자 레코드가 있는 Salesforce 사용자를 비활성화합니다.

제어 개요

이 제어는 사용자가 비활성화되거나 더 이상 액세스가 필요하지 않은 역할로 전환될 때마다 호환 데이터 공유(CDS) 프레임워크 내에서 사용자 참가자 레코드를 즉시 제거합니다. 이러한 세분화된 공유 할당을 체계적으로 지우면 민감한 레코드 액세스가 완전히 해지되어 무단 데이터 노출을 방지하고 엄격한 규제 준수를 유지할 수 있습니다.

구성되지 않은 경우 보안 위험

규정 준수 데이터 공유를 통해 액세스가 체계적으로 제거되지 않으면 비활성화되거나 새 역할로 전환된 사용자가 민감한 금융 레코드에 대한 무단 가시성을 유지하는 데이터 과도한 노출 위험이 발생합니다. "기존되지 않는" 권한이 지속되면 내부 데이터 위반이 발생할 가능성이 높아지고 GDPR 또는 GLBA와 같은 데이터 프라이버시 요구 사항을 심각하게 준수하지 못할 수 있습니다.

위협 시나리오

관리자가 비활성화 시 레코드를 제거하는 대신 레코드를 유지하는 설정을 활성화했기 때문에 직원이 새 역할 또는 부서로 전환하지만 호환 데이터 공유에서 "비활성" 참가자 레코드를 유지합니다. 그런 다음 이 계정을 손상시키는 위협 작업자 또는 악성 내부자로 사용자가 더 이상 액세스 권한이 없는 중요한 금융 거래 및 비공개 클라이언트 데이터를 자동으로 추출하기 위해 유휴 사용 권한을 활용합니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

사용자 액세스 권한의 범위에 따라 위험이 증가됩니다.

위험이 높은 경우

자동화된 프로비저닝 제거 워크플로가 없으므로 사용자 오프보딩 또는 역할 변경 중에 세분화된 참가자 레코드를 정리하는 작업은 오류가 발생하기 쉬운 수동 프로세스에 남아 있습니다.

또한 호환 데이터 공유에 대한 정기적인 액세스 인증 검토가 없으므로 잘못된 권한이 계속해서 감지되지 않도록 내부 전송이 " 알아야 할 사항"이 만료된 후에 중요한 금융 레코드에 대한 가시성을 유지할 수 있습니다.

낮은 위험 또는 비위험

호환 데이터 공유에서 잔차 액세스의 위험을 최소화하기 위해 회사는 사용자 비활성화 전에 참가자 및 참가자 그룹 레코드의 필수 삭제를 적용해야 하며, Salesforce 일반 설정에서 "사용자를 비활성화하기 전에 참가자 레코드 삭제" 설정을 활성화하여 엄격하게 관리할 수 있습니다.

비즈니스 및 통합 고려 사항

사용자 역할 및 권한.

권장 수정

사용자를 제거할 때 호환 데이터 공유 프레임워크를 구현합니다.

보안 상태 검토 지침

N/A - 현재 보안 상태 검토 도구에서 검사되지 않았습니다.