breadcrumbDescription
Håndhæv mailfortrolighedsindstillinger
Indstilling på organisationsniveau, der håndhæver streng mailfortrolighedsadfærd for Salesforce-sendte meddelelser og begrænser eksponeringen af intern adressering og metadata, der kan hjælpe med phishing- eller social engineering-angreb.
Kontrolnavn
Mailsikkerhed - Leverbarhed (vælg "Gennemtving mailfortrolighedsindstillinger")
Kontroller oversigt
Indstilling på organisationsniveau, der håndhæver streng mailfortrolighedsadfærd for Salesforce-sendte meddelelser og begrænser eksponeringen af intern adressering og metadata, der kan hjælpe med phishing- eller social engineering-angreb.
Beskrivelse
Når det er aktiveret, begrænser Salesforce visse mailfortrolighedsadfærd, f.eks. skjulning af BCC-modtagere, begrænsning af mappebaserede modtageropslag og reduktion af synligheden af interne brugeroplysninger i mailmetadata, så eksterne modtagere ikke nemt kan udlede interne organisationsstrukturer eller brugerrelationer.
Anbefalet konfiguration
Vælg "Gennemtving mailfortrolighedsindstillinger" i Opsætning>Mailadministration>Leverbarhed eller Mailsikkerhed.
Sikkerhedspåvirkning
Reducerer mængden af interne firmaoplysninger, der vises gennem mailsidehoveder og modtagers håndtering, hvilket gør det vanskeligere for angribere at oprette målrettede spear-phishing-kampagner eller til at tilknytte interne brugerrelationer.
Forretningspåvirkning
Understøtter overensstemmelse og interne kommunikationsfortrolighedsforventninger uden at ændre det brugerorienterede kernearbejdsflow på mail. Det påvirker hovedsageligt, hvordan interne modtagere vises i meddelelsesmetadata.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Inaktiverede mailfortroligheds- og beskyttelsesindstillinger for brugere tillader, at flere interne metadata og adresseoplysninger bliver lækket til eksterne modtagere, hvilket øger de data, der er tilgængelige for angribere.
Trusselscenarier
Betydelig risiko for reduceret beskyttelse mod spoofing og tilladelse til, at ondsindede mails når indbakker, der er forklædt som legitim kommunikation. En angriber kan f.eks. bruge eksponerede interne gruppemedlemskaber eller BCC-oplysninger til at oprette højt målrettede phishing-mails, der ser ud til at komme fra betroede interne afsendere.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Påvirkningen er størst, når Salesforce bruges til at sende mail til eksterne parter fra delte postkasser eller brugere af distributionstypografi, og når disse brugere har bred intern gruppe- eller BCC-synlighed.
Højere risiko når
Du sender udgående mails til kunder, partnere eller kundeemner fra roller med bred intern synlighed (f.eks. delt support- eller salgsmulighedsbrugere), og firmaet er underlagt strenge krav til datafortrolighed eller mailhåndtering.
Lav risiko når
Det meste mailtrafik er intern, eller ekstern mail distribueres gennem en separat, tæt kontrolleret mailgateway, der allerede håndhæver lignende fortrolighedskontroller.
Overvejelser i forbindelse med forretning og integration
En skal have for enhver organisation, der sender mail til eksterne parter. Test med en lille brugergruppe først for at bekræfte, at de nødvendige arbejdsflows (f.eks. interne adviseringsmønstre) ikke afbrydes.
Vejledning til sikkerhedstilstandsgennemgang
Skal have.
Hvem er påvirket
Brugere, der sender udgående mail fra Salesforce, systemadministratorer, mailsikkerheds- og complianceteams og eksterne modtagere, der modtager Salesforce-oprindelige meddelelser.
