Hallitse, kuka näkee mitä

Ohjaimen nimi

Käyttöoikeuksien hallinta

Suositeltu kokoonpano

• Käyttöoikeudet - Käyttöoikeusjoukot | Sovellusten käyttöoikeudet | Järjestelmäoikeudet
• Objektien käyttöoikeudet - Objektien käyttöoikeudet | Raporttien ottaminen käyttöön | Toimintojen seuraaminen | Kenttähistorian seuraaminen
• Kenttien käyttöoikeudet - Määritä kenttätason suojaus - Näkyvissä | Vain luku
• Kumoa käyttöoikeus - Määritykset | Valitse käyttäjä | Näytä yhteenveto | Kohdistusten hallinta

Ohjauksen yleiskatsaus

Salesforce käyttää kerrostettua suojausmallia, jossa objektien ja kenttien käyttöoikeudet määrittävät datan käyttöoikeuksien perustason (CRUD), kun taas hallintaoikeudet, käyttäjäoikeudet ja mukautetut käyttöoikeudet myöntävät tiettyjä toimintoja ja järjestelmätason käyttöoikeuksia.

Näitä käyttöoikeuksia hallitaan profiilien ja käyttöoikeusjoukkojen kautta, jotta he voivat määrittää käyttöalueen tarkasti ja käyttää kumoamismekanismeja poistaakseen käyttöoikeudet välittömästi, kun niitä ei enää tarvita tai kun tietoturvahyökkäys havaitaan.

Tietoturvariski, jos ei määritetty

Jos objektien, kenttien ja pääkäyttäjien käyttöoikeuksia ei ole määritetty oikein, se aiheuttaa merkittävän riskin käyttöoikeuksien käyttöoikeuksille ja valtuuttamattomalle datan paljastumiselle, jossa käyttäjät voivat tarkastella tai muokata luottamuksellisia liiketoimintatietueita ja järjestelmäasetuksia paljon työnsä vaatimusten ulkopuolella. Vaarantuneet tilit voivat säilyttää pysyvän käyttöoikeuden, mikä johtaa valtuuttamattomaan datan suodattamiseen.

Uhkien skenaariot

Haitallinen sisäkkäinen käyttäjä, joka käyttää sitä vaarantuneen tilin kautta ja koska hallinta- ja objektitason käyttöoikeuksia ei hallittu tarkasti tai ne kumottiin käyttäjän roolin muutoksen yhteydessä, hyökkääjä suodattaa omistamatonta immateriaalioikeutta ja luottamuksellisia taloustietueita hiljaa käynnistämättä perinteisiä suojaushälytyksiä.

Arvioitu CVSS-pistealue

Kriittinen (9.0–10.0).

Riskien vaikutuksissa huomioitavia asioita

Riskien vakavuus riippuu käyttäjien tyypistä, käyttäjien populaation koosta ja tallennettujen tietojen tyypistä.

Korkeampi riski, kun

Kun objektien, kenttien ja hallintaoikeuksien perusasetukset on määritetty väärin, useat alla olevat kohteet voivat lisätä riskiä, kuten API-käyttöoikeuksien hallinnan puute, liiallinen järjestelmän pääkäyttäjä, kaikkien tietojen muokkausoikeuksien ja kaikkien tietojen tarkasteluoikeuksien kohdistaminen, IP-kirjautumisten rajoituksen puute sekä rajoittamattomat vienti- ja raportointioikeudet.

Matala riski tai ei riskiä, kun

Tätä asetusta voidaan pitää vähäriskisenä, kun yksi tai useampi seuraavista on käytössä:

• Transaktioiden suojauskäytännöt (Salesforce Shield): Luo käytäntöjä, jotka käynnistävät MFA-haasteen tai estävät toiminnon kokonaan, jos käyttäjä yrittää tehdä riskialtista toimintaa, kuten viedä yli tietyn määrän tietueita tai käyttää luottamuksellisia tietoja tunnistamattomasta IP-osoitteesta.
• Kirjautumisen IP-alueet ja MFA: Kun otat sisäänkirjautumisen IP-alueet käyttöön profiilitasolla, varmista, että käyttäjät voivat käyttää järjestelmää vain luotetuista yritysverkostoista (tai VPN-yhteyksistä). Tämä yhdistettynä monimenetelmäiseen todennukseen (MFA) vähentää tunnuksiin perustuvien hyökkäysten riskiä merkittävästi.

Liiketoiminnassa ja integraatiossa huomioitavia asioita

Suorita perusteellinen liiketoiminnan vaikutusanalyysi varmistaaksesi, että objektien ja kenttien käyttöoikeuksien tiivistäminen ei estä vahingossa kriittisiä osastojen välisiä työnkulkuja tai aiheuta korkean prioriteetin automatisoitujen integraatioiden epäonnistumista.

Suositeltu korjaus

Käytä vähiten käyttöoikeuksia, kun kohdistat käyttöoikeuksia, suorita säännöllisiä tarkastuksia analysoidaksesi ja raportoidaksesi käyttöoikeuksia tunnistaaksesi käyttäjät, joilla on "ylikäyttöoikeudet".

Tietoturvan terveystarkastuksen ohjeet

N/A - Tällä hetkellä ei tarkastettu Suojauksen terveystarkastus -työkalulla.