Usted estĆ” aquĆ:
Aplicar configuraciĆ³n de privacidad de email
ConfiguraciĆ³n a nivel de organizaciĆ³n que aplica un comportamiento de privacidad de email estricto para mensajes enviados por Salesforce, limitando la exposiciĆ³n de metadatos y direcciones internas que podrĆan ayudar a ataques de phishing o ingenierĆa social.
Nombre de control
Seguridad de email: capacidad de entrega (Seleccione 'Aplicar configuraciĆ³n de privacidad de email')
DescripciĆ³n general de control
ConfiguraciĆ³n a nivel de organizaciĆ³n que aplica un comportamiento de privacidad de email estricto para mensajes enviados por Salesforce, limitando la exposiciĆ³n de metadatos y direcciones internas que podrĆan ayudar a ataques de phishing o ingenierĆa social.
DescripciĆ³n
Cuando se activa, Salesforce restringe ciertos comportamientos de privacidad de email como ocultar destinatarios de Cco, limitar bĆŗsquedas de destinatarios basadas en directorios y reducir la visibilidad de detalles de usuario internos en metadatos de email, de modo que los destinatarios externos no pueden inferir fĆ”cilmente relaciones de usuario o estructura de organizaciĆ³n interna.
ConfiguraciĆ³n recomendada
Seleccione 'Aplicar configuraciĆ³n de privacidad de email' en ConfiguraciĆ³n>AdministraciĆ³n de email>Entrega o Seguridad de email.
Impacto de seguridad
Reduce la cantidad de informaciĆ³n interna de la compaƱĆa expuesta a travĆ©s de encabezados de email y gestiĆ³n de destinatarios, lo que dificulta a los atacantes la elaboraciĆ³n de campaƱas de spear-phishing dirigidas o la asignaciĆ³n de relaciones de usuario internas.
RepercusiĆ³n de negocio
Admite expectativas de cumplimiento y privacidad de comunicaciĆ³n interna sin cambiar significativamente el flujo de trabajo de email de cara al usuario principal; afecta principalmente a cĆ³mo se representan los destinatarios internos en metadatos de mensajes.
Riesgo de seguridad si no estĆ” configurado
La configuraciĆ³n de privacidad y protecciĆ³n de email desactivada para usuarios permite que se filtren mĆ”s metadatos internos y detalles de direcciĆ³n a destinatarios externos, aumentando los datos disponibles para atacantes.
Escenarios de amenazas
Riesgo significativo de reducir la protecciĆ³n contra la falsificaciĆ³n y permitir que los emails malintencionados lleguen a bandejas de entrada disfrazadas de comunicaciones legĆtimas; por ejemplo, un atacante puede utilizar informaciĆ³n de pertenencia a grupos internos o Cco expuesta para elaborar emails de phishing altamente dirigidos que parecen proceder de remitentes internos de confianza.
Intervalo de puntuaje de CVSS estimado
CrĆtico (9,0 a 10,0).
Consideraciones de impacto de riesgo
La repercusiĆ³n es mayor cuando Salesforce se utiliza para enviar emails a partes externas desde buzones compartidos o usuarios de estilo de distribuciĆ³n, y cuando esos usuarios tienen amplia visibilidad de grupo interno o Cco.
Mayor riesgo cuando
EnvĆa emails salientes a clientes, socios o clientes potenciales desde funciones con amplia visibilidad interna (por ejemplo, usuarios de asistencia compartida u operaciones de ventas), y la compaƱĆa estĆ” sujeta a estrictos requisitos de privacidad de datos o gestiĆ³n de email.
Bajo riesgo cuando
La mayorĆa del trĆ”fico de email es interno o el email externo se enruta a travĆ©s de una pasarela de email separada y estrictamente controlada que ya aplica controles de privacidad similares.
Consideraciones de negocio e integraciĆ³n
Un must have para cualquier organizaciĆ³n que envĆa email a partes externas. Pruebe con un pequeƱo grupo de usuarios primero para confirmar que los flujos de trabajo necesarios (por ejemplo, patrones de notificaciĆ³n internos) no estĆ”n interrumpidos.
Directrices de revisiĆ³n del estado de seguridad
Debe haberlo hecho.
QuiƩn se ve afectado
Usuarios que envĆan email saliente desde Salesforce, administradores del sistema, equipos de cumplimiento y seguridad de email y destinatarios externos que reciben mensajes originados en Salesforce.
