Loading
Impostazione e gestione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Come controllare chi può vedere quali dati

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Impostazione e gestione dell'organizzazione Salesforce

            Come controllare chi può vedere quali dati

            Salesforce utilizza un modello di sicurezza a livelli in cui le autorizzazioni oggetto e campo definiscono la base di riferimento per l'accesso ai dati (CRUD), mentre le autorizzazioni amministrative, utente e personalizzate concedono funzionalità specifiche e autorità a livello di sistema.

            Nome controllo

            Controllo autorizzazioni

            Configurazione consigliata

            • Autorizzazioni utente - Insiemi di autorizzazioni | Autorizzazioni app | Autorizzazioni di sistema
            • Autorizzazioni oggetto - Accesso oggetto | Abilita rapporti | Traccia attività | Traccia cronologia campi
            • Autorizzazioni campo - Impostazione della protezione a livello di campo - Visibile | Sola lettura
            • Revoca autorizzazione - Imposta | Seleziona un utente | Visualizza riepilogo | Gestisci assegnazioni

            Panoramica sul controllo

            Salesforce utilizza un modello di sicurezza a livelli in cui le autorizzazioni oggetto e campo definiscono la base di riferimento per l'accesso ai dati (CRUD), mentre le autorizzazioni amministrative, utente e personalizzate concedono funzionalità specifiche e autorità a livello di sistema.

            Per mantenere un ambiente sicuro, queste autorizzazioni vengono gestite tramite Profili e insiemi di autorizzazioni, consentendo agli amministratori di definire con precisione l'ambito utente e di utilizzare meccanismi di revoca per rimuovere immediatamente l'accesso quando non è più necessario o se viene identificata una minaccia alla sicurezza.

            Rischio per la sicurezza se non configurato

            La mancata configurazione corretta delle autorizzazioni oggetto, campo e amministrative crea un rischio significativo di accesso con privilegi e di esposizione dei dati non autorizzata, in cui gli utenti possono visualizzare o modificare record aziendali sensibili e impostazioni di sistema molto al di là delle loro esigenze lavorative. Gli account compromessi possono mantenere l'accesso persistente, causando l'esfiltrazione non autorizzata dei dati.

            Scenari di minaccia

            Un utente malintenzionato che accede tramite un account compromesso e poiché le autorizzazioni amministrative e a livello di oggetto non sono state gestite in modo rigoroso o revocate in caso di modifica del ruolo dell'utente, l'autore dell'attacco esfiltra silenziosamente la proprietà intellettuale proprietaria e i record finanziari sensibili senza attivare i tradizionali avvisi di sicurezza.

            Intervallo di punteggi CVSS stimato

            Critico (9.0–10.0).

            Considerazioni sull'impatto del rischio

            La gravità del rischio dipende dal tipo di utenti, dalle dimensioni della popolazione degli utenti e dal tipo di dati memorizzati.

            Rischio maggiore quando

            Quando i controlli di base per le autorizzazioni Oggetto, Campo e Amministrazione sono configurati in modo errato, diversi elementi riportati di seguito possono aumentare il rischio, ad esempio la mancanza di controllo dell'accesso API, l'assegnazione eccessiva dell'autorizzazione Amministratore di sistema, Modifica tutti i dati e Visualizza tutti i dati, la mancanza di restrizione dell'accesso IP e l'autorizzazione di esportazione e generazione di rapporti senza restrizioni.

            Rischio basso o nullo quando

            Questo controllo può essere considerato a basso rischio quando vengono implementati uno o più dei seguenti elementi:

            • Policy sulla sicurezza delle transazioni (Salesforce Shield): Creare policy che attivano una MFA challenge o bloccano completamente l'azione se un utente tenta un'attività ad alto rischio, ad esempio esportare più di un determinato numero di record o accedere a dati sensibili da un indirizzo IP non riconosciuto.
            • Intervalli IP di accesso e MFA: Imponendo Intervalli IP di accesso a livello di profilo, assicurarsi che gli utenti possano accedere al sistema solo da reti aziendali affidabili (o VPN). Combinato con l'autenticazione a più fattori (MFA), questo riduce drasticamente il rischio di attacchi basati sulle credenziali.

            Considerazioni su Business e integrazione

            Eseguire un'analisi approfondita dell'impatto sul business per assicurarsi che l'inasprimento dell'accesso a oggetti e campi non blocchi inavvertitamente i flussi di lavoro interdipartimentali critici o non causi il fallimento delle integrazioni automatiche con priorità alta.

            Rimedio consigliato

            Implementare il principio dei privilegi minimi quando si assegnano le autorizzazioni, eseguire revisioni periodiche per analizzare e generare rapporti sulle autorizzazioni utente per identificare gli utenti con privilegi eccessivi.

            Guida all'esame dello stato della sicurezza

            N/D - Attualmente non ispezionato dallo strumento Controllo dello stato della sicurezza.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article