Du er her:
HĂ„ndheve personverninnstillinger for e-post
Innstilling pÄ organisasjonsnivÄ som hÄndhever en streng e-postpersonvernvirkemÄte for Salesforce-sendte meldinger, og som begrenser eksponeringen av intern adressering og metadata som kan bidra til phishing- eller sosialt-ingeniÞrangrep.
Navn pÄ kontroll
E-postsikkerhet - leverbarhet (velg HĂ„ndhev personverninnstillinger for e-post)
Oversikt over kontroll
Innstilling pÄ organisasjonsnivÄ som hÄndhever en streng e-postpersonvernvirkemÄte for Salesforce-sendte meldinger, og som begrenser eksponeringen av intern adressering og metadata som kan bidra til phishing- eller sosialt-ingeniÞrangrep.
Beskrivelse
NÄr det er aktivert, begrenser Salesforce visse virkemÄter for e-postpersonvern, som Ä skjule blindkopimottakere, begrense katalogbaserte mottakeroppslag og redusere synligheten av interne brukerdetaljer i e-postmetadata, slik at eksterne mottakere ikke lett kan utlede interne organisasjonsstrukturer eller brukerrelasjoner.
Anbefalt konfigurasjon
Velg HĂ„ndhev personverninnstillinger for e-post i Oppsett>E-postadministrasjon>Levering eller E-postsikkerhet.
Innvirkning pÄ sikkerhet
Reduserer mengden intern firmainformasjon som vises via e-posthoder og behandling av mottakere, noe som gjÞr det vanskeligere for angripere Ä lage mÄlrettede spear-phishing-kampanjer eller tilordne interne brukerrelasjoner.
Forretningsinnvirkning
StÞtter forventninger til overholdelse av krav og internkommunikasjonspersonvern uten Ä endre kjernearbeidsflyten for brukervennlig e-post, og pÄvirker hovedsakelig hvordan interne mottakere representeres i meldingsmetadata.
Sikkerhetsrisiko hvis ikke konfigurert
Deaktiverte personvern- og beskyttelsesinnstillinger for e-post for brukere tillater at flere interne metadata og adressedetaljer lekkes til eksterne mottakere, noe som Ăžker datatilgjengeligheten for angripere.
Trusselscenarier
Betydelig risiko for redusert beskyttelse mot forfalskning og tillatelse til at skadelige e-postmeldinger nÄr innbokser forkledd som legitim kommunikasjon. En angriper kan for eksempel bruke eksponert medlemskap i interne grupper eller Blindkopi-informasjon til Ä opprette mÄlrettede phishing-e-postmeldinger som ser ut til Ä komme fra klarerte interne avsendere.
Beregnet CVSS Score-omrÄde
Kritisk (9.0â10.0).
Viktige punkter om risikoinnvirkning
PÄvirkningen er stÞrst nÄr Salesforce brukes til Ä sende e-post til eksterne parter fra delte postbokser eller brukere av distribusjonsstil, og nÄr disse brukerne har bred intern gruppesynlighet eller Blindkopi-synlighet.
HÞyere risiko nÄr
Du sender utgÄende e-postmeldinger til kunder, partnere eller prospekter fra roller med bred intern synlighet (for eksempel brukere av delt kundestÞtte eller salgsoperasjoner), og firmaet er underlagt strenge krav til datapersonvern eller hÄndtering av e-post.
Lav risiko nÄr
De fleste e-posttrafikk er intern, eller ekstern e-post rutes gjennom en separat, tett kontrollert e-postgateway som allerede hÄndhever lignende personvernkontroller.
Viktige punkter om virksomheten og integrasjonen
En mÄ ha for alle organisasjoner som sender e-post til eksterne parter. Test med en liten brukergruppe fÞrst for Ä kontrollere at nÞdvendige arbeidsflyter (for eksempel interne varslingsmÞnstre) ikke blir avbrutt.
Veiledning for vurdering av sikkerhetstilstand
MĂ„ ha det.
Hvem berĂžres
Brukere som sender utgÄende e-post fra Salesforce, systemadministratorer, e-postsikkerhets- og samsvarsteam og eksterne mottakere som mottar meldinger fra Salesforce.
