Ti trovi qui:
Applica controllo impostazioni privacy email
Impostazione a livello di organizzazione che impone un rigoroso comportamento in materia di privacy delle email per i messaggi inviati da Salesforce, limitando l'esposizione dell'indirizzamento interno e dei metadati che potrebbero favorire attacchi di phishing o social engineering.
Nome controllo
Sicurezza delle email - Consegna (selezionare 'Applica impostazioni di privacy email')
Panoramica sul controllo
Impostazione a livello di organizzazione che impone un rigoroso comportamento in materia di privacy delle email per i messaggi inviati da Salesforce, limitando l'esposizione dell'indirizzamento interno e dei metadati che potrebbero favorire attacchi di phishing o social engineering.
Descrizione
Quando è abilitata, Salesforce limita alcuni comportamenti relativi alla privacy delle email, ad esempio nascondere i destinatari Ccn, limitare le ricerche di destinatari basate su directory e ridurre la visibilità dei dettagli degli utenti interni nei metadati delle email, in modo che i destinatari esterni non possano facilmente dedurre la struttura interna dell'organizzazione o le relazioni con gli utenti.
Configurazione consigliata
Selezionare 'Applica impostazioni di privacy email' in Imposta>Amministrazione email>Consegna o Sicurezza email.
Impatto sulla sicurezza
Riduce la quantità di informazioni interne all'azienda esposte tramite le intestazioni email e la gestione dei destinatari, rendendo più difficile per gli aggressori creare campagne mirate di spear-phishing o mappare le relazioni interne tra gli utenti.
Impatto sul business
Supporta la conformità e le aspettative relative alla privacy delle comunicazioni interne senza modificare in modo significativo il flusso di lavoro di email indirizzato agli utenti principali; influisce principalmente sul modo in cui i destinatari interni sono rappresentati nei metadati dei messaggi.
Rischio per la sicurezza se non configurato
Le impostazioni di privacy e protezione delle email disabilitate per gli utenti consentono la fuga di ulteriori metadati interni e dettagli di indirizzamento ai destinatari esterni, aumentando i dati disponibili per gli aggressori.
Scenari di minaccia
Rischio significativo di una minore protezione contro lo spoofing e di consentire alle email dannose di raggiungere caselle mascherate da comunicazioni legittime; ad esempio, un aggressore può utilizzare informazioni esposte sull'appartenenza a gruppi interni o al Ccn per creare email di phishing altamente mirate che sembrano provenire da mittenti interni affidabili.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
L'impatto è maggiore quando Salesforce viene utilizzato per inviare email a terzi da caselle di posta condivise o utenti in stile distribuzione e quando questi utenti hanno un'ampia visibilità interna o Ccn.
Rischio maggiore quando
L'utente invia email in uscita a clienti, partner o clienti potenziali da ruoli con ampia visibilità interna (ad esempio, utenti di supporto condiviso o addetti alle vendite) e l'azienda è soggetta a rigidi requisiti in materia di privacy dei dati o gestione delle email.
Basso rischio quando
La maggior parte del traffico email è interno, oppure le email esterne vengono instradate attraverso un gateway email separato e strettamente controllato che applica già controlli della privacy simili.
Considerazioni su Business e integrazione
Un must per qualsiasi organizzazione che invia email a parti esterne. Testare prima con un piccolo gruppo di utenti per verificare che i flussi di lavoro necessari (ad esempio, gli schemi di notifica interni) non vengano interrotti.
Guida all'esame dello stato della sicurezza
Deve averlo fatto.
Chi è interessato
Utenti che inviano email in uscita da Salesforce, amministratori di sistema, team di sicurezza e conformità delle email e destinatari esterni che ricevono messaggi originati da Salesforce.
