breadcrumbDescription
Gæstebrugeradgang: Ekstern standardadgang til deling for hele organisationen
Denne kontrol angiver den mest restriktive basislinje for registreringssynlighed for alle eksterne brugere for organisationen, så ingen data deles som standard, medmindre det godkendes gennem delingsregler.
Kontrolnavn
Gæstebrugeradgang: Ekstern standardadgang til deling for hele organisationen
Anbefalet konfiguration
Delingsindstillinger>Delingsstandard for hele organisationen Rediger>Indstil ekstern standardadgang til Privat.
Kontroller oversigt
Denne kontrol angiver den mest restriktive basislinje for registreringssynlighed for alle eksterne brugere for organisationen, så ingen data deles som standard, medmindre det godkendes gennem delingsregler.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Når ekstern adgang er indstillet til et offentligt niveau, kan enhver ikke-godkendt gæst eller ekstern partner se eller redigere registreringer, som vedkommende ikke ejer, hvilket tilsidesætter princippet om mindste rettigheder.
Trusselscenarier
En anonym internetbruger går til en offentlig portal og får vist en liste over alle interne kundekontakter eller supportsager, fordi den underliggende objektdeling blev efterladt åben for offentligheden.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Vedligeholdelse af tilladende eksterne standarder fører til utilsigtet offentliggørelse af følsomme data, hvilket resulterer i potentielle juridiske forpligtelser og en overtrædelse af bestemmelser om datafortrolighed.
Højere risiko når
Hvis standarderne for hele organisationen for objekter, der indeholder følsomme data (f.eks. økonomiske oplysninger eller personligt identificerbare oplysninger), indstilles til Offentlig Læs eller Skriv for det eksterne brugerfællesskab.
Lav risiko når
Hvis firmaet allerede har implementeret begrænsende tilladelser på objektniveau, der forhindrer eksterne profiler i at få adgang til dataene, selvom delingsmodellen er åben.
Overvejelser i forbindelse med forretning og integration
Flytning til en privat delingsmodel kræver en grundig revision af eksisterende forretningsprocesser for at sikre, at legitime eksterne brugere stadig har de nødvendige delingsregler på plads for at udføre deres arbejde.
Anbefalet rettelse
Gå til Delingsindstillinger i Opsætning, klik på Rediger i afsnittet Standarder for hele organisationen, og opdater kolonnen Ekstern standardadgang til Privat for alle relevante objekter.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer en privat ekstern delingsmodel som et grundlæggende sikkerhedskrav, der kræver, at al ekstern datasynlighed tildeles eksplicit i stedet for overtages gennem brede standardindstillinger.
