Du er her:
Deling av kompatible data
Denne kontrollen håndhever umiddelbar fjerning av brukerdeltakerposter i CDS-rammeverket (Compliant Data Sharing) når en bruker deaktiveres eller går over til en rolle som ikke lenger krever tilgang.
Navn på kontroll
Deling av kompatible data
Anbefalt konfigurasjon
Slette deltakerposter før deaktivering av en bruker - Deaktiver en Salesforce-bruker som har deltakerposter for deling av samsvarende data.
Oversikt over kontroll
Denne kontrollen håndhever umiddelbar fjerning av brukerdeltakerposter i CDS-rammeverket (Compliant Data Sharing) når en bruker deaktiveres eller går over til en rolle som ikke lenger krever tilgang. Ved å systematisk fjerne disse detaljerte delingstildelingene, sikrer dette at følsom posttilgang er fullstendig opphevet, for å hindre uautorisert dataeksponering og opprettholde streng overholdelse av forskrifter.
Sikkerhetsrisiko hvis ikke konfigurert
Mangelen på systematisk fjerning av tilgang via samsvarende datadeling skaper en betydelig risiko for overeksponering av data, der brukere som har blitt deaktivert eller overført til nye roller, beholder uautorisert synlighet i sensitive økonomiske poster. Denne fastholdelsen av "eldede" tillatelser øker sannsynligheten for brudd på interne data og kan føre til alvorlige lovpålagte brudd på datapersonvernmandater som GDPR eller GLBA.
Trusselscenarier
En ansatt går over til en ny rolle eller avdeling, men beholder "eldede" deltakerposter i Deling av samsvarende data fordi administratoren aktiverte innstillingen for å beholde poster ved deaktivering i stedet for å slette dem. En trusselaktør – eller en skadelig insider – som deretter kompromitterer denne kontoen, utnytter disse vedvarende uvirksomme tillatelsene til å stille utfiltrere sensitive økonomiske avtaler og private kundedata som brukeren ikke lenger er autorisert til å få tilgang til.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Øk risikoen avhengig av omfanget av brukertilgangstillatelsen.
Høyere risiko når
Risikoen økes betydelig av mangel på automatiske arbeidsflyter for avklaring av klargjøring, noe som overlater opprydding av detaljerte deltakerposter til feilfaste manuelle prosesser under brukeravbrudd eller rolleendringer.
I tillegg sikrer fraværet av periodiske sertifiseringsgjennomganger for samsvarende datadeling at ugyldige tillatelser forblir uoppdaget, slik at interne overføringer beholder synligheten til sensitive økonomiske poster lenge etter at "nødvendig å vite" har utløpt.
Lav eller ingen risiko når
For å minimere risikoen for resttilgang i Deling av kompatible data bør firmaer håndheve den obligatoriske slettingen av deltaker- og deltakergruppeposter før brukerdesaktivering, som kan styres strengt ved å aktivere innstillingen Slett deltakerposter før du deaktiverer en bruker i Salesforce Generelle innstillinger.
Viktige punkter om virksomheten og integrasjonen
Brukerroller og tillatelser.
Anbefalt rettelse
Implementer et samsvarende datadelingsrammeverk når du fjerner brukere.
Veiledning for vurdering av sikkerhetstilstand
Ikke relevant - For øyeblikket ikke inspisert av verktøyet Sikkerhetstilstandsvurdering.
