Управление уровнем доступа

Управление именем

Управление полномочиями

Рекомендованная конфигурация

• Полномочия пользователя - Наборы полномочий | Полномочия приложения | Полномочия системы
• Полномочия объекта - Доступ к объекту | Включение отчетов | Отслеживание действий | Отслеживание журнала поля
• Полномочия поля - Настройка параметров безопасности поля - Доступно | Только для чтения
• Отмена полномочия - Настройка | Выбор пользователя | Просмотр сводки | Управление назначениями

Общие сведения о контроле

Salesforce использует многоуровневую модель безопасности, где полномочия объекта и поля определяют базовый уровень для доступа к данным (CRUD), в то время как административные, пользовательские и настраиваемые полномочия предоставляют определенные функциональные возможности и полномочия на уровне системы.

Чтобы поддерживать безопасную среду, эти полномочия управляются посредством профилей и наборов полномочий, что позволяет администраторам точно определить область пользователя и использовать механизмы отзыва для немедленного удаления доступа, если он больше не нужен или если обнаружена угроза безопасности.

Риск безопасности, если он не настроен

Если полномочия объекта, поля и администратора не настроены должным образом, возникает значительный риск доступа к привилегиям и несанкционированного доступа к данным, когда пользователи могут просматривать или изменять конфиденциальные бизнес-записи и системные параметры, выходящие далеко за рамки их требований к работе. Компрометированные организации могут сохранять постоянный доступ, что приводит к несанкционированному извлечению данных.

Сценарии угроз

Вредоносный инсайдер, входящий через скомпрометированную организацию, а также поскольку полномочия на уровне администратора и объекта не управлялись строго или не отменялись при изменении роли пользователя, взломщик спокойно извлекает интеллектуальную собственность и конфиденциальные финансовые записи, не запуская традиционные предупреждения безопасности.

Примерный диапазон оценки CVSS

Критические (9,0-10,0).

Рекомендации по влиянию риска

Тяжесть риска зависит от типа пользователей, численности пользователей, типа сохраненных данных.

Повышенный риск при

При неправильной настройке базовых элементов управления для полномочий объекта, поля и администратора некоторые элементы ниже могут повысить риск, например, отсутствие контроля API-доступа, чрезмерное назначение полномочий системного администратора, изменение всех данных и просмотр всех данных, отсутствие ограничения входа IP-адресов и неограниченное полномочие экспорта и отчетности.

Низкий или нулевой риск при

Этот элемент управления можно считать низкорисковым при внедрении одного или нескольких из следующих элементов:

• Политики безопасности транзакций (Salesforce Shield): Создайте политики, запускающие вызов MFA или блокирующие действие полностью, если пользователь пытается выполнить действие высокого риска, например, экспортировать более определенного количества записей или получить доступ к конфиденциальным данным с нераспознанного IP-адреса.
• Диапазоны IP-адресов входа и MFA: Внедряя диапазоны IP-адресов входа на уровне профиля, убедитесь, что пользователи имеют доступ к системе только из надежных корпоративных сетей (или VPN). В сочетании с многофакторной проверкой подлинности (MFA) это значительно уменьшает риск атак на основе регистрационных данных.

Рекомендации по бизнесу и интеграции

Выполните тщательный анализ влияния на бизнес, чтобы убедиться, что ужесточение доступа к объектам и полям случайно не заблокирует важные междепартаментские бизнес-правила и не приведет к сбою автоматизированных интеграций с высоким приоритетом.

Рекомендованное исправление

Внедрите принцип наименьших привилегий при назначении полномочий, выполняйте периодические проверки для анализа и составления отчетов по полномочиям пользователей для определения «чрезмерных привилегий» пользователей.

Руководство по проверке состояния безопасности

Нет/нет - в настоящее время не проверяется средством проверки состояния безопасности.