U bent hier:
Privacyinstellingen voor e-mail afdwingen
Instelling op organisatieniveau die een strikte werking van e-mailprivacy afdwingt voor door Salesforce verzonden berichten, waarbij blootstelling aan interne adressering en metagegevens wordt beperkt die phishing- of social-engineering-aanvallen kunnen helpen.
Controlenaam
E-mailbeveiliging - Leverbaarheid (selecteer 'Privacy-instellingen voor e-mail afdwingen')
Overzicht van besturingselementen
Instelling op organisatieniveau die een strikte werking van e-mailprivacy afdwingt voor door Salesforce verzonden berichten, waarbij blootstelling aan interne adressering en metagegevens wordt beperkt die phishing- of social-engineering-aanvallen kunnen helpen.
Beschrijving
Indien ingeschakeld, beperkt Salesforce bepaalde vormen van privacy van e-mail, zoals het verbergen van Bcc-ontvangers, het beperken van op directory's gebaseerde zoekopdrachten van ontvangers en het verminderen van de zichtbaarheid van interne gebruikersdetails in metagegevens van e-mails, zodat externe ontvangers niet gemakkelijk interne organisatiestructuur of gebruikersrelaties kunnen afleiden.
Aanbevolen configuratie
Selecteer 'Privacy-instellingen voor e-mail afdwingen' in Set-up>E-mailbeheer>Bezorgbaarheid of E-mailbeveiliging.
Impact op beveiliging
Vermindert de hoeveelheid interne bedrijfsinformatie die zichtbaar wordt via e-mailkopteksten en de afhandeling van ontvangers, waardoor het voor aanvallers moeilijker wordt om doelgerichte spearphishingcampagnes te maken of interne gebruikersrelaties in kaart te brengen.
Business Impact
Ondersteunt verwachtingen op het gebied van naleving en interne communicatie-privacy zonder de kernwerkstroom voor gebruikersgerichte e-mail significant te wijzigen; heeft voornamelijk invloed op de manier waarop interne ontvangers worden weergegeven in metagegevens van berichten.
Beveiligingsrisico indien niet geconfigureerd
Uitgeschakelde instellingen voor privacy en bescherming van e-mail voor gebruikers zorgen ervoor dat meer interne metagegevens en adresgegevens naar externe ontvangers kunnen lekken, waardoor er meer gegevens beschikbaar zijn voor aanvallers.
Dreigingsscenario's
Aanzienlijk risico op verminderde bescherming tegen spoofing en het toestaan van kwaadwillende e-mailberichten om inboxen te bereiken die zijn vermomd als legitieme communicatie; een aanvaller kan bijvoorbeeld blootgestelde interne groepslidmaatschaps- of BCC-gegevens gebruiken om zeer gerichte phishing-e-mailberichten te maken die afkomstig lijken van vertrouwde interne afzenders.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
De impact is het grootst wanneer Salesforce wordt gebruikt voor het verzenden van e-mail naar externe partijen vanuit gedeelde postvakken of distributiegebruikers, en wanneer die gebruikers een brede zichtbaarheid hebben voor interne groepen of Bcc.
Hoger risico wanneer
U verzendt uitgaande e-mailberichten naar klanten, partners of prospects vanuit rollen met een brede interne zichtbaarheid (bijvoorbeeld gebruikers van gedeelde ondersteuning of sales-ops) en het bedrijf is onderworpen aan strenge vereisten voor gegevensprivacy of e-mailverwerking.
Laag risico wanneer
Het meeste e-mailverkeer is intern of externe e-mail wordt gerouteerd via een afzonderlijke, strak gecontroleerde e-mailgateway die al soortgelijke privacycontroles afdwingt.
Overwegingen bij bedrijf en integratie
Een must have voor elke organisatie die e-mail verzendt naar externe partijen. Test eerst met een kleine gebruikersgroep om te controleren of noodzakelijke werkstromen (bijvoorbeeld interne kennisgevingspatronen) niet worden verstoord.
Begeleiding bij beoordeling van beveiligingstoestand
Vast wel.
Wie wordt beïnvloed
Gebruikers die uitgaande e-mail verzenden vanuit Salesforce, systeembeheerders, e-mailbeveiligings- en nalevingsteams en externe ontvangers die door Salesforce verzonden berichten ontvangen.
