Controllo dell'accesso degli utenti al sito Experience Cloud

Nome controllo

Controllo dell'accesso degli utenti al sito Experience Cloud

Configurazione consigliata

Impostare il profilo del sito Experience Cloud per controllare l'accesso di clienti e partner.

Panoramica sul controllo

Questo controllo prevede l'aggiunta esplicita di profili o insiemi di autorizzazioni specifici alla sezione "Membri" delle impostazioni di amministrazione di un sito per definire esattamente quali gruppi di utenti sono autorizzati ad accedere.

Rischio per la sicurezza se non configurato

Se non si aggiungono i profili o gli insiemi di autorizzazioni appropriati all'appartenenza al sito Experience Cloud, gli utenti (clienti o partner) non potranno accedere al sito. L'esposizione involontaria dei dati può avvenire tramite l'accesso degli utenti guest o profili del sito Experience non configurati correttamente.

Scenari di minaccia

Un dipendente interno o un partner esterno con un accesso Salesforce valido scopre l'URL di un "Portale dirigenti" altamente sensibile e accede correttamente perché il suo profilo è stato ampiamente incluso nell'elenco di appartenenza del sito.

Intervallo di punteggi CVSS stimato

Alto (7,0–8,9).

Considerazioni sull'impatto del rischio

Una gestione non corretta delle appartenenze provoca l'esposizione dei dati tra siti Web e l'accesso non autorizzato ai contenuti proprietari delle comunità, potenzialmente compromettendo i dati sensibili.

Rischio maggiore quando

• Il sito gestisce dati sensibili.
• Vengono utilizzati profili standard o predefiniti, oppure vengono aggiunti altri profili interni con privilegi elevati ai siti rivolti al pubblico, poiché in questo modo si crea un ponte tra i dati interni e la comunità rivolta al pubblico.

Basso rischio quando

• Il sito è destinato a essere una Knowledge Base informativa pubblica.
• L'azienda utilizza un profilo univoco per la mappatura del sito, assicurando che le autorizzazioni di un utente siano personalizzate in base alla comunità specifica a cui accede.

Considerazioni su Business e integrazione

Conciliare la facilità di accesso con l'esigenza di protezione dei dati.

Rimedio consigliato

Definire un profilo personalizzato con l'accesso minimo richiesto, seguendo il principio dei privilegi minimi che concede l'accesso al sito Experience Cloud. Passare ad Aree di lavoro sulle esperienze>Amministrazione>Membri e assicurarsi che solo i profili e gli insiemi di autorizzazioni personalizzati specifici richiesti per quel sito vengano spostati nell'elenco "Profili selezionati".

Guida all'esame dello stato della sicurezza

Security Health Review identifica se non è stato configurato un profilo per controllare l'accesso al sito Experience Cloud e consiglia di definire l'utilizzo di un profilo personalizzato in base al principio dei privilegi minimi.