Kontrollere hvem som ser hva

Navn på kontroll

Tillatelseskontroll

Anbefalt konfigurasjon

• Brukertillatelser - tillatelsessett | Apptillatelser | Systemtillatelser
• Objekttillatelser - objekttilgang | Aktivere rapporter | Spore aktiviteter | Spore felthistorikk
• Felttillatelser - angi feltnivåsikkerhet - synlig | Skrivebeskyttet
• Opphev tillatelse - Oppsett | Velg en bruker | Vis sammendrag | Behandle tildelinger

Oversikt over kontroll

Salesforce bruker en lagdelt sikkerhetsmodell der Objekt- og felttillatelser definerer grunnlinjen for datatilgang (CRUD), mens Administrative, Bruker- og Tilpassede tillatelser gir spesifikke funksjonelle funksjoner og myndighet på systemnivå.

For å opprettholde et sikkert miljø behandles disse tillatelsene via profiler og tillatelsessett slik at administratorer kan definere nøyaktig brukeromfang og bruke opphevingsmekanismer til å fjerne tilgang umiddelbart når det ikke lenger er nødvendig eller hvis en sikkerhetstrussel identifiseres.

Sikkerhetsrisiko hvis ikke konfigurert

Manglende riktig konfigurering av objekttillatelser, felt og administrative tillatelser skaper en betydelig risiko for rettighetstilgang og uautorisert dataversjon, der brukere kan vise eller endre sensitive forretningsposter og systeminnstillinger langt utover jobbkravene sine. Kompromitterte kontoer kan beholde fast tilgang som fører til uautorisert datautfiltrering.

Trusselscenarier

En skadelig insider som har tilgang via en kompromittert konto, og fordi administrative tillatelser og tillatelser på objektnivå ikke ble strengt administrert eller opphevet ved brukerens rolleendring, utfiltrerer angriperen stille proprietær immateriell eiendom og sensitive økonomiske poster uten å utløse tradisjonelle sikkerhetsvarsler.

Beregnet CVSS Score-område

Kritisk (9.0–10.0).

Viktige punkter om risikoinnvirkning

Risikoens alvorlighetsgrad avhenger av typen brukere, brukerpopulasjonens størrelse og typen data som lagres.

Høyere risiko når

Når de grunnleggende kontrollene for tillatelsene Objekt, Felt og Administrative er feilkonfigurert, kan flere elementer nedenfor øke risikoen, som manglende API-tilgangskontroll, overdreven systemadministrator, tildeling av tillatelsen Endre alle data og Vise alle data, manglende IP-påloggingsrestriksjon og ubegrenset eksport- og rapporteringstillatelse.

Lav eller ingen risiko når

Denne kontrollen kan vurderes som lav risiko når ett eller flere av følgende er implementert:

• Transaksjonssikkerhetspolicyer (Salesforce Shield): Opprett policyer som utløser en MFA-utfordring eller blokkerer handlingen fullstendig hvis en bruker forsøker en aktivitet med høy risiko, som å eksportere flere enn et bestemt antall poster eller få tilgang til sensitive data fra en IP-adresse som ikke gjenkjennes.
• IP-områder for pålogging og MFA: Ved å håndheve IP-områder for pålogging på Profil-nivå, må du forsikre deg om at brukere bare får tilgang til systemet fra klarerte firmanettverk (eller VPN-er). Kombinert med godkjenning med flere faktorer (MFA) reduserer dette risikoen for legitimasjonsbaserte angrep dramatisk.

Viktige punkter om virksomheten og integrasjonen

Utfør en grundig forretningsinnvirkningsanalyse for å forsikre deg om at innstramming av objekt- og felttilgang ikke utilsiktet blokkerer viktige arbeidsflyter på tvers av avdelinger eller fører til at automatiserte integrasjoner med høy prioritet mislykkes.

Anbefalt rettelse

Implementer prinsippet om minste rettighet når du tildeler tillatelser, utfør regelmessig gjennomgang for å analysere og rapportere om brukertillatelser for å identifisere overprivatiserte brukere.

Veiledning for vurdering av sikkerhetstilstand

Ikke relevant - For øyeblikket ikke inspisert av verktøyet Sikkerhetstilstandsvurdering.