내용을 볼 수 있는 사람 관리

제어 이름

권한 제어

권장 구성

• 사용자 권한 - 권한 집합 | 앱 권한 | 시스템 권한
• 개체 권한 - 개체 액세스 | 보고서 활성화 | 활동 추적 | 필드 내역 추적
• 필드 권한 - 필드 수준 보안 설정 - 표시 | 읽기 전용
• 권한 취소 - 설정 | 사용자 선택 | 요약 보기 | 할당 관리

제어 개요

Salesforce는 개체 및 필드 권한이 데이터 액세스(CRUD)의 기준선을 정의하는 계층화된 보안 모델을 사용하며, 관리, 사용자, 사용자 정의 권한은 특정 기능 기능 및 시스템 수준 권한을 부여합니다.

안전한 환경을 유지하기 위해 이러한 권한은 프로필 및 권한 집합을 통해 관리되므로 관리자가 사용자 범위를 정확하게 정의하고 취소 메커니즘을 사용하여 더 이상 필요하지 않거나 보안 위협이 식별된 경우 액세스를 즉시 해제할 수 있습니다.

구성되지 않은 경우 보안 위험

개체, 필드, 관리 권한을 올바르게 구성하지 못하면 권한 액세스 및 무단 데이터 노출 위험이 심각해지고 사용자가 작업 요구 사항을 훨씬 넘어 중요한 비즈니스 레코드 및 시스템 설정을 보거나 수정할 수 있습니다. 손상된 계정은 지속적인 액세스를 유지할 수 있으므로 무단 데이터 추출이 발생할 수 있습니다.

위협 시나리오

악의적인 인사이트가 손상된 계정을 통해 액세스하고 사용자의 역할 변경 시 관리 및 개체 수준 권한이 엄격하게 관리되거나 해지되지 않았으므로 공격자는 전통적인 보안 경고를 트리거하지 않고 독점적인 지적 재산권 및 민감한 금융 레코드를 자동으로 제거합니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

위험 심각도는 사용자 유형, 사용자 모집단 규모, 저장된 데이터 유형에 따라 다릅니다.

위험이 높은 경우

개체, 필드, 관리 권한에 대한 기본 제어가 잘못 구성된 경우 아래의 몇 가지 항목은 API 액세스 제어 부족, 과도한 시스템 관리자, 모든 데이터 수정 및 모든 데이터 보기 권한 할당, IP 로그인 제한 부족, 무제한 내보내기 및 보고 권한과 같은 위험을 증가시킬 수 있습니다.

낮은 위험 또는 비위험

다음 중 하나 이상이 구현되면 이 제어가 낮은 위험으로 간주될 수 있습니다.

• 트랜잭션 보안 정책(Salesforce Shield): 사용자가 특정 수 이상의 레코드를 내보내거나 인식할 수 없는 IP 주소에서 중요한 데이터에 액세스하는 등 고위험 활동을 시도하는 경우 MFA 챌린지를 트리거하거나 작업을 완전히 차단하는 정책을 만듭니다.
• 로그인 IP 범위 및 MFA: 프로필 수준에서 로그인 IP 범위를 적용하여 사용자가 신뢰할 수 있는 기업 네트워크 또는 VPN에서만 시스템에 액세스할 수 있는지 확인합니다. 다단계 인증(MFA)과 결합하면 자격 증명 기반 공격의 위험이 크게 줄어듭니다.

비즈니스 및 통합 고려 사항

철저한 비즈니스 영향 분석을 수행하여 개체 및 필드 액세스를 좁혀 실수로 중요한 부서 간 워크플로를 차단하거나 우선 순위가 높은 자동 통합이 실패하지 않도록 합니다.

권장 수정

권한을 할당할 때 최소 권한 원칙을 구현하고, 정기적인 검토를 수행하여 사용자 권한을 분석하고, 이를 보고하여 "우위 권한" 사용자를 식별합니다.

보안 상태 검토 지침

N/A - 현재 보안 상태 검토 도구에서 검사되지 않았습니다.