Olet tässä:
OAuth-käytäntöjen määrittäminen: Ulkoisen asiakassovelluksen OAuth-käytön hallinta
Tämä suojausasetus tarjoaa Salesforce-pääkäyttäjille keskitetyn käyttöliittymän valvoakseen, asentaakseen ja estääkseen yksittäisiä ulkoisten asiakassovellusten esiintymiä hallitakseen, mitkä kolmansien osapuolten integraatiot voivat aktiivisesti käyttää organisaatiodataa.
Ohjaimen nimi
Ulkoiset asiakassovellukset: OAuth-käytäntöjen määrittäminen: Ulkoisen asiakassovelluksen OAuth-käytön hallinta
Suositeltu kokoonpano
Ulkoisen asiakassovelluksen OAuth-käytön hallinta.
Ohjauksen yleiskatsaus
Tämä suojausasetus tarjoaa Salesforce-pääkäyttäjille keskitetyn käyttöliittymän valvoakseen, asentaakseen ja estääkseen yksittäisiä ulkoisten asiakassovellusten esiintymiä hallitakseen, mitkä kolmansien osapuolten integraatiot voivat aktiivisesti käyttää organisaatiodataa.
Tietoturvariski, jos ei määritetty
Ulkoisten asiakassovellusten valvomaton OAuth-käyttö johtaa valtuuttamattomaan sovellustoimintaan ja datan purkamiseen, joka saattaa jatkua havaitsemattomana, koska aktiivisten istuntojen elinkaareja ja integraatioiden käyttöoikeuksia ei näytetä.
Uhkien skenaariot
Aiemmin valtuutettu mutta nyt suojaamaton kolmannen osapuolen sovellus jatkaa luottamuksellisten tietueiden keräämistä ohjelmallisesti pitkään sen liiketoimintatuotteen päättymisen jälkeen, koska pääkäyttäjällä ei ole mekanismia, jolla se voisi tarkastaa tai kumota aktiivista OAuth-jalanjälkeä.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Jos sovellusten käyttöä ei hallita aktiivisesti, tapahtuu ei-hallittu hyökkäys, jossa vaarantuneet ulkoiset palvelut voivat ylläpitää pysyvää yhteyttä Salesforce-ympäristöön ilman, että heitä tarkastellaan säännöllisesti tietoturvatarkastuksilla.
Korkeampi riski, kun
Kun ulkoisille sovelluksille myönnetään laajat vaikutusalueet — kuten täydet datan käyttöoikeudet tai päivitysvaltuuksien ominaisuudet — eikä niihin sovelleta automatisoituja istunnon vanhentumisen tai IP-pohjaisia rajoituksia.
Matalan riskin milloin
Jos yhtiö käyttää reaaliaikaista Event Monitoring -ominaisuutta varoittaakseen epätavallisista API-liikenteen kuviosta ja noudattaakseen tiukkaa hyväksymisprosessia ennen kuin ulkoinen asiakassovellus voidaan asentaa tuotantoympäristöön.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Käyttöjen hallinnan toteuttaminen pitääksesi yhtiön noudattamassa tietojen käsittelysopimuksia, vaikka laajasti käytetyn integraation estäminen ilman ennakkoilmoitusta voi aiheuttaa kriittisiä liiketoimintaprosessien keskeytyksiä.
Suositeltu korjaus
Avaa Ulkoisten asiakassovellusten OAuth-käyttö -sivu nähdäksesi aktiiviset integraatiot, poistaaksesi tarpeettomat sovellukset ja estääksesi epäilyttävät tai hyväksymättömät asiakkaat käyttämästä organisaatiota.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa OAuth-käytön jatkuvan valvonnan vahvasti suositeltavaksi standardiksi, joka ylläpitää tiukennettua tietoturvaa, jotta kaikkia kolmansien osapuolten käyttöoikeuksia seurataan erikseen ja noudatetaan tämänhetkisiä liiketoimintavaatimuksia.
