U bent hier:
Conforme controle voor delen van gegevens
Deze besturing dwingt de onmiddellijke verwijdering van deelnemersrecords van gebruikers binnen het framework voor conform delen van gegevens (CDS) af wanneer een gebruiker wordt gedeactiveerd of overgaat naar een rol die geen toegang meer nodig heeft.
Controlenaam
Conform delen van gegevens
Aanbevolen configuratie
Deelnemersrecords verwijderen voordat een gebruiker wordt gedeactiveerd - Deactiveer een Salesforce-gebruiker die deelnemersrecords voor het delen van conforme gegevens heeft.
Overzicht van besturingselementen
Deze besturing dwingt de onmiddellijke verwijdering van deelnemersrecords van gebruikers binnen het framework voor conform delen van gegevens (CDS) af wanneer een gebruiker wordt gedeactiveerd of overgaat naar een rol die geen toegang meer nodig heeft. Door deze fijnmazige toewijzingen voor delen systematisch te wissen, zorgt u ervoor dat gevoelige recordtoegang volledig wordt ingetrokken, waardoor ongeoorloofde gegevensblootstelling wordt voorkomen en strikte naleving van regelgeving wordt gehandhaafd.
Beveiligingsrisico indien niet geconfigureerd
Het ontbreken van systematische verwijdering van toegang via Conform delen van gegevens leidt tot een aanzienlijk risico op overmatige blootstelling van gegevens, waarbij gebruikers die zijn gedeactiveerd of overgestapt naar nieuwe rollen, ongeoorloofde zichtbaarheid behouden in gevoelige financiële records. Deze aanwezigheid van "oude" machtigingen vergroot de kans op interne gegevensinbreuken en kan leiden tot ernstige niet-naleving door de regelgeving van gegevensprivacymandaten zoals AVG of GLBA.
Dreigingsscenario's
Een medewerker stapt over naar een nieuwe rol of afdeling, maar behoudt "oude" deelnemersrecords in Conform delen van gegevens, omdat de beheerder de instelling heeft ingeschakeld om records te behouden bij deactivering in plaats van ze te wissen. Een bedreigingsacteur, of een kwaadwillende insider, die vervolgens deze account compromitteert, misbruikt deze inactieve machtigingen om gevoelige financiële deals en privéklantgegevens te exfiltreren waartoe de gebruiker niet langer gemachtigd is.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Risico verhogen afhankelijk van bereik van gebruikerstoegangsmachtiging.
Hoger risico wanneer
Het risico wordt aanzienlijk vergroot door het ontbreken van geautomatiseerde werkstromen voor het verwijderen van profielen, waardoor het opschonen van fijnmazige deelnemersrecords wordt overgelaten aan handmatige processen die gevoelig zijn voor fouten tijdens offboarding van gebruikers of het wijzigen van rollen.
Daarnaast zorgt het ontbreken van periodieke beoordelingen van toegangscertificeringen voor Conform delen van gegevens ervoor dat ongeldige machtigingen niet worden gedetecteerd, waardoor interne overdrachten nog lang nadat hun "need-to-know" is verlopen, zicht houden op gevoelige financiële records.
Laag of geen risico wanneer
Om het risico van resterende toegang tot Conform delen van gegevens te minimaliseren, moeten bedrijven de verplichte verwijdering van deelnemers- en deelnemersgroepsrecords afdwingen voordat gebruikers worden gedeactiveerd. Dit kan strikt worden geregeld door de instelling "Deelnemersrecords verwijderen voordat een gebruiker wordt gedeactiveerd" in te schakelen in Algemene instellingen van Salesforce.
Overwegingen bij bedrijf en integratie
Gebruikersrollen en machtiging.
Aanbevolen oplossing
Implementeer een framework voor conform delen van gegevens bij het verwijderen van gebruikers.
Begeleiding bij beoordeling van beveiligingstoestand
N.v.t. - Momenteel niet geïnspecteerd door de tool Beoordeling van beveiligingstoestand.
