合規性資料共用

控制名稱

合規性資料共用

建議組態

在停用使用者前刪除參與者記錄 - 停用具有「合規性資料共用」參與者記錄的 Salesforce 使用者。

控制概觀

當使用者停用或轉換至不再需要存取權的角色時,此控制項會在「合規性資料共用」(CDS) 架構內強制立即移除使用者參與者記錄。透過系統清除這些細微的共用指派,這可確保完全撤銷敏感記錄存取權,避免未經授權的資料公開,並維持嚴格的法規合規性。

未設定安全性風險

由於無法透過「合規性資料共用」系統移除存取權,因此會造成資料過度曝光的嚴重風險,因此已停用或轉移至新角色的使用者會保留未經授權的敏感財務記錄可視性。「過時」權限的持續性會增加內部資料缺口的可能性,並可能導致嚴重的法規違規,例如 GDPR 或 GLBA。

威脅情況

員工會轉換至新角色或部門,但會在「合規性資料共用」中保留「過時」參與者記錄,因為管理員啟用此設定來在停用時保留記錄,而不是清除記錄。接著入侵此帳戶的威脅執行動作使用者 (或惡意內部人員) 利用這些持續閒置權限,以無聲地篩選使用者不再獲得授權存取的敏感財務交易和私人用戶端資料。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

視使用者存取權限的範圍而定,增加風險。

風險愈高時機

缺少自動化取消佈建工作流程會大幅增加風險,這會在使用者離線或角色變更期間將細微的參與者記錄清除留給容易出錯的手動流程。

此外,缺少「合規性資料共用」的定期存取憑證審查可確保無效的權限保持未偵測,進而允許內部轉移在「需要瞭解」的財務記錄到期後保留敏感性財務記錄的可視性。

低風險或無風險的時機

為了儘量減少「合規性資料共用」中殘差存取的風險,公司應在使用者停用前強制刪除參與者和參與者群組記錄,這可透過在 Salesforce 一般設定中啟用「在停用使用者前刪除參與者記錄」設定來嚴格管理。

業務與整合考量事項

使用者角色與權限。

建議的補救措施

移除使用者時實作「合規性資料共用」架構。

安全性健康檢閱指南

無 - 目前未由安全性健康審查工具檢查。