Você está aqui:
Impor configurações de privacidade de email
Configuração no nível da organização que aplica um comportamento de privacidade de email rígido para mensagens enviadas pelo Salesforce, limitando a exposição de endereços internos e metadados que podem ajudar a ataques de phishing ou de engenharia social.
Nome do controle
Segurança de email – Capacidade de entrega (selecione "Impor configurações de privacidade de email")
Visão geral de controle
Configuração no nível da organização que aplica um comportamento de privacidade de email rígido para mensagens enviadas pelo Salesforce, limitando a exposição de endereços internos e metadados que podem ajudar a ataques de phishing ou de engenharia social.
Descrição
Quando habilitado, o Salesforce restringe determinados comportamentos de privacidade de email, como ocultar destinatários CCO, limitar pesquisas de destinatários baseadas em diretório e reduzir a visibilidade de detalhes internos do usuário em metadados de email, de modo que os destinatários externos não podem inferir facilmente a estrutura organizacional interna ou os relacionamentos de usuário.
Configuração recomendada
Selecione "Impor configurações de privacidade de email" em Configuração>Administração de email>Entrega ou Segurança de email.
Impacto na segurança
Reduz a quantidade de informações internas da empresa expostas por meio de cabeçalhos de email e tratamento de destinatários, tornando mais difícil para os invasores criar campanhas de phishing direcionadas ou mapear relacionamentos internos de usuários.
Impacto nos negócios
Dá suporte às expectativas de conformidade e privacidade de comunicação interna sem alterar significativamente o fluxo de trabalho de email voltado para o usuário principal; afeta principalmente como os destinatários internos são representados nos metadados de mensagem.
Risco de segurança, se não configurado
As configurações de privacidade e proteção de email desabilitadas para usuários permitem que mais metadados internos e detalhes de endereço sejam vazados para destinatários externos, aumentando os dados disponíveis aos invasores.
Cenários de ameaça
Risco significativo de proteção reduzida contra spoofing e permitir que emails mal-intencionados cheguem a caixas de entrada disfarçadas de comunicações legítimas; por exemplo, um invasor pode usar informações de associação de grupo interno ou CCO expostas para criar emails de phishing altamente direcionados que parecem vir de remetentes internos confiáveis.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
O impacto é maior quando o Salesforce é usado para enviar emails a partes externas de usuários de estilo de distribuição ou caixas de correio compartilhadas e quando esses usuários têm ampla visibilidade de grupo interno ou CCO.
Risco maior quando
Você envia emails de saída a clientes, parceiros ou clientes potenciais de papéis com ampla visibilidade interna (por exemplo, usuários de suporte compartilhado ou de vendas), e a empresa está sujeita a requisitos rígidos de privacidade de dados ou tratamento de email.
Baixo risco quando
A maioria do tráfego de email é interno, ou o email externo é roteado por um gateway de email separado e estritamente controlado que já impõe controles de privacidade semelhantes.
Considerações de negócios e integração
Um deve ter para qualquer organização que envie emails a partes externas. Teste com um pequeno grupo de usuários primeiro para confirmar se os fluxos de trabalho necessários (por exemplo, padrões de notificação interna) não são interrompidos.
Diretriz de revisão de saúde de segurança
Deve ter.
Quem é afetado
Usuários que enviam emails de saída do Salesforce, administradores do sistema, equipes de segurança e conformidade de email e destinatários externos que recebem mensagens originadas do Salesforce.
