Du är här:
Kontroll av efterlevnad av datadelning
Denna kontroll tillämpar omedelbar borttagning av användardeltagares poster inom ramverket för efterlevnad av datadelning (CDS) när en användare inaktiveras eller övergår till en roll som inte längre behöver åtkomst.
Kontrollnamn
Kompatibel datadelning
Rekommenderad konfiguration
Ta bort deltagares poster innan du inaktiverar en användare - Inaktivera en Salesforce-användare som har deltagares poster för kompatibel datadelning.
Kontrollöversikt
Denna kontroll tillämpar omedelbar borttagning av användardeltagares poster inom ramverket för efterlevnad av datadelning (CDS) när en användare inaktiveras eller övergår till en roll som inte längre behöver åtkomst. Genom att systematiskt rensa dessa detaljerade delningstilldelningar säkerställer detta att känslig poståtkomst återkallas fullständigt, vilket förhindrar obehörig dataexponering och upprätthåller strikt efterlevnad av föreskrifter.
Säkerhetsrisk om den inte är konfigurerad
Avsaknaden av systematisk borttagning av åtkomst genom efterlevnad av datadelning skapar en betydande risk för överexponering av data, där användare som har inaktiverats eller övergått till nya roller behåller obehörig insyn i känsliga ekonomiska poster. Denna beständighet av ”gamla” behörigheter ökar sannolikheten för interna dataintrång och kan leda till allvarliga regelbrott som inte följer datasekretessmandat som GDPR eller GLBA.
Hotscenarier
En anställd övergår till en ny roll eller avdelning men behåller "gamla" deltagares poster i Compliance Data Sharing eftersom administratören aktiverade inställningen för att behålla poster vid inaktivering istället för att rensa dem. En hotaktör—eller en skadlig insider—som sedan komprometterar detta konto, utnyttjar dessa kvardröjande inaktiva behörigheter för att tyst exfiltrera känsliga ekonomiska affärer och privata klientdata som användaren inte längre har behörighet att komma åt.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Öka risken beroende på omfattningen av användaråtkomstbehörighet.
Högre risk när
Risken ökar avsevärt på grund av bristen på automatiserade avprovisioneringsflöden, vilket lämnar rensningen av detaljerade deltagares poster till manuella processer som ofta drabbas av fel vid användares offboarding eller rolländringar.
Dessutom säkerställer frånvaron av regelbundna granskningar av certifiering för åtkomst för efterlevnad av datadelning att ogiltiga behörigheter förblir oupptäckta, vilket låter interna överföringar behålla synligheten för känsliga ekonomiska poster långt efter att deras "behöver veta" har löpt ut.
Låg eller ingen risk när
För att minimera risken för reståtkomst i kompatibel datadelning bör företag tillämpa obligatorisk borttagning av deltagare och deltagares gruppposter innan användarinaktivering, vilket kan styras strikt genom att aktivera inställningen "Ta bort deltagares poster innan en användare inaktiveras" i Salesforces allmänna inställningar.
Att tänka på vad gäller affärer och integration
Användarroller och behörigheter.
Rekommenderad åtgärd
Implementera ett ramverk för efterlevnad av datadelning när du tar bort användare.
Vägledning för granskning av säkerhetshälsa
Ej tillämpligt – Inspekteras för närvarande inte av granskningsverktyget för säkerhetshälsa.
