Styr vem som ser vad

Kontrollnamn

Behörighetskontroll

Rekommenderad konfiguration

• Användarbehörigheter - Behörighetsuppsättningar | Appbehörigheter | Systembehörigheter
• Objektbehörigheter - Objektåtkomst | Aktivera rapporter | Spåra aktiviteter | Spåra fälthistorik
• Fältbehörigheter - Ange fältnivåsäkerhet - Synlig | Skrivskyddad
• Återkalla behörighet - Inställningar | Välj en användare | Visa sammanfattning | Hantera tilldelningar

Kontrollöversikt

Salesforce använder en säkerhetsmodell i flera lager där objekt- och fältbehörigheter definierar baslinjen för dataåtkomst (CRUD), medan administrativa, användar- och egna behörigheter beviljar specifika funktionsmöjligheter och befogenheter på systemnivå.

För att upprätthålla en säker miljö hanteras dessa behörigheter genom profiler och behörighetsuppsättningar, vilket låter administratörer definiera exakt användaromfång och använda återkallandemekanismer för att ta bort åtkomst direkt när den inte längre behövs eller om ett säkerhetshot identifieras.

Säkerhetsrisk om den inte är konfigurerad

Att misslyckas med att korrekt konfigurera objekt-, fält- och administrativa behörigheter skapar en betydande risk för behörighetsåtkomst och obehörig dataexponering, där användare kan se eller ändra känsliga verksamhetsposter och systeminställningar långt utöver sina jobbkrav. Kompromissade konton kan behålla beständig åtkomst, vilket leder till obehörig dataexfiltrering.

Hotscenarier

En skadlig insider som kommer åt via ett komprometterat konto och eftersom administrativa behörigheter och objektnivåbehörigheter inte hanterades strikt eller återkallades vid användarens rolländring, extraherar attackeraren i tysthet egen immateriell egendom och känsliga ekonomiska poster utan att utlösa traditionella säkerhetsvarningar.

Uppskattat CVSS-betygintervall

Kritisk (9,0-10,0).

Att tänka på vad gäller riskpåverkan

Riskernas svårighetsgrad beror på typen av användare, användarpopulationens storlek och typen av data som lagras.

Högre risk när

Om de grundläggande kontrollerna för objekt-, fält- och administrativa behörigheter är felkonfigurerade kan flera objekt nedan öka risken, till exempel avsaknad av API-åtkomstkontroll, överdriven systemadministratör, tilldelning av behörigheterna Ändra alla data och Visa alla data, avsaknad av IP-inloggningsbegränsning och obegränsad export- och rapporteringsbehörighet.

Låg eller ingen risk när

Denna kontroll kan anses vara låg risk när en eller flera av följande implementeras:

• Transaktionssäkerhetspolicyer (Salesforce Shield): Skapa policyer som utlöser en MFA-utmaning eller blockerar åtgärden helt om en användare försöker utföra en högriskaktivitet, till exempel exportera mer än ett visst antal poster eller komma åt känsliga data från en okänd IP-adress.
• IP-intervall för inloggning och MFA: Genom att tillämpa IP-intervall för inloggning på profilnivå, se till att användare endast kan komma åt systemet från betrodda företagsnätverk (eller VPN). I kombination med flerfaktorsautentisering (MFA) minskar detta drastiskt risken för inloggningsbaserade attacker.

Att tänka på vad gäller affärer och integration

Utför en grundlig analys av verksamhetspåverkan för att säkerställa att åtstramande objekt- och fältåtkomst inte oavsiktligt blockerar viktiga arbetsflöden mellan avdelningar eller orsakar att automatiserade integreringar med hög prioritet misslyckas.

Rekommenderad åtgärd

Implementera principen om minsta privilegium vid tilldelning av behörigheter, utför regelbundna granskningar för att analysera och rapportera om användarbehörigheter för att identifiera "överprivilegierade" användare.

Vägledning för granskning av säkerhetshälsa

Ej tillämpligt – Inspekteras för närvarande inte av granskningsverktyget för säkerhetshälsa.