Kontroller, hvem der skal se hvad

Kontrolnavn

Tilladelseskontrol

Anbefalet konfiguration

• Brugertilladelser - Tilladelsessæt | Apptilladelser | Systemtilladelser
• Objekttilladelser - objektadgang | Aktiver rapporter | Spor aktiviteter | Spor felthistorik
• Felttilladelser - Angiv sikkerhed på feltniveau - Synlig | Skrivebeskyttet
• Tilbagekald tilladelse - Opsætning | Vælg en bruger | Vis sammendrag | Administrer tildelinger

Kontroller oversigt

Salesforce bruger en lagret sikkerhedsmodel, hvor objekttilladelser og felttilladelser definerer basislinjen for dataadgang (CRUD), mens Administrative, Bruger- og tilpassede tilladelser tildeler specifikke funktionelle funktioner og autoritet på systemniveau.

For at vedligeholde et sikkert miljø administreres disse tilladelser gennem profiler og tilladelsessæt, hvilket giver administratorer mulighed for præcist at definere brugeromfang og bruge tilbagekaldelsesmekanismer til straks at fjerne adgang, når det ikke længere er nødvendigt, eller hvis der identificeres en sikkerhedstrussel.

Sikkerhedsrisiko, hvis den ikke er konfigureret

Hvis du ikke konfigurerer objekt-, felt- og administrative tilladelser korrekt, oprettes der en væsentlig risiko for rettighedsadgang og uautoriseret datakendelse, hvor brugere kan se eller redigere følsomme forretningsregistreringer og systemindstillinger langt ud over deres jobkrav. Kompromitterede konti bevarer muligvis vedvarende adgang, hvilket fører til udløb af uautoriserede data.

Trusselscenarier

En ondsindet insider, der får adgang via en kompromitteret konto, og fordi administrative tilladelser og tilladelser på objektniveau ikke blev strengt administreret eller tilbagekaldt ved brugerens rolleændring, udfiltrerer angriberen uden problemer beskyttet intellektuel ejendom og følsomme finansielle registreringer uden at udløse traditionelle sikkerhedsadvarsler.

Estimeret CVSS-scoringsinterval

Kritisk (9,0-10,0).

Overvejelser i forbindelse med risikopåvirkning

Risikostørrelse afhænger af typen af brugere, størrelsen på brugerpopulation, typen af lagrede data.

Højere risiko når

Når de grundlæggende kontroller for tilladelserne Objekt, Felt og Administrative er forkert konfigureret, kan flere elementer nedenfor øge risikoen, f.eks. manglende API-adgangskontrol, overdreven systemadministrator, tilladelsestildeling af Rediger alle data og Vis alle data, manglende IP-loginbegrænsning og ubegrænset eksport- og rapporteringstilladelse.

Lav eller ingen risiko når

Denne kontrol kan betragtes som lav risiko, når et eller flere af følgende implementeres:

• Politikker for transaktionssikkerhed (Salesforce Shield): Opret politikker, der udløser en MFA-udfordring, eller bloker handlingen fuldstændigt, hvis en bruger forsøger en aktivitet med høj risiko, f.eks. eksport af mere end et bestemt antal registreringer eller adgang til følsomme data fra en ukendt IP-adresse.
• IP-loginområder og MFA: Ved at håndhæve IP-loginområder på profilniveau skal du sørge for, at brugere kun kan få adgang til systemet fra betroede virksomhedsnetværk (eller VPN'er). Kombineret med Godkendelse med flere faktorer (MFA) reducerer dette risikoen for legitimationsoplysningsbaserede angreb drastisk.

Overvejelser i forbindelse med forretning og integration

Udfør en grundig forretningspåvirkningsanalyse for at sikre, at indsnævring af objekt- og feltadgang ikke utilsigtet blokerer vigtige tværgående arbejdsflows eller medfører, at automatiserede integrationer med høj prioritet mislykkes.

Anbefalet rettelse

Implementer princippet om mindste rettigheder, når du tildeler tilladelser, udfør regelmæssig gennemgang for at analysere og rapportere om brugertilladelser for at identificere "over-privileged"-brugere.

Vejledning til sikkerhedstilstandsgennemgang

N/A – I øjeblikket ikke undersøgt af værktøjet Sikkerhedstilstandsgennemgang.