Sie befinden sich hier:
Gastbenutzerzugriff: Organisationsweiter Freigabestandard für externen Zugriff
Mit diesem Steuerelement wird die restriktivste Grundlage für die Datensatzsichtbarkeit für alle externen Benutzer für die Organisation festgelegt, sodass standardmäßig keine Daten freigegeben werden, es sei denn, dies wird über Freigaberegeln autorisiert.
Steuerelementname
Gastbenutzerzugriff: Organisationsweiter Freigabestandard für externen Zugriff
Empfohlene Konfiguration
Freigabeeinstellungen>Organisationsweiter Freigabestandard Bearbeiten>Externer Standardzugriff auf "Privat" festlegen.
Steuerelementübersicht
Mit diesem Steuerelement wird die restriktivste Grundlage für die Datensatzsichtbarkeit für alle externen Benutzer für die Organisation festgelegt, sodass standardmäßig keine Daten freigegeben werden, es sei denn, dies wird über Freigaberegeln autorisiert.
Sicherheitsrisiko, wenn nicht konfiguriert
Wenn der externe Zugriff auf eine öffentliche Ebene festgelegt ist, kann jeder nicht authentifizierte Gast oder externe Partner Datensätze anzeigen oder ändern, deren Inhaber er nicht ist, wobei das Prinzip der geringsten Berechtigung umgangen wird.
Bedrohungsszenarien
Ein anonymer Internetbenutzer navigiert zu einem öffentlichen Portal und zeigt erfolgreich eine Liste aller internen Kundenkontakte oder Support-Kundenvorgänge an, da die zugrunde liegende Objektfreigabe für die Öffentlichkeit offen blieb.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Die Beibehaltung zulässiger externer Standardeinstellungen führt zur unbeabsichtigten Offenlegung sensibler Daten, was zu potenziellen rechtlichen Verbindlichkeiten und einem Verstoß gegen Datenschutzbestimmungen führt.
Höheres Risiko, wenn
Wenn die organisationsweiten Standardeinstellungen für Objekte, die sensible Daten enthalten (z. B. Finanzinformationen oder personenbezogene Daten), für die externe Benutzer-Community auf "Öffentlicher Lese- oder Schreibzugriff" festgelegt sind.
Geringes Risiko, wenn
Wenn das Unternehmen bereits restriktive Berechtigungen auf Objektebene implementiert hat, die verhindern, dass externe Profile auf die Daten zugreifen, selbst wenn das Freigabemodell geöffnet ist.
Überlegungen zu Unternehmen und Integration
Der Wechsel zu einem privaten Freigabemodell erfordert eine gründliche Prüfung der vorhandenen Geschäftsprozesse, um sicherzustellen, dass legitime externe Benutzer weiterhin über die erforderlichen Freigaberegeln verfügen, um ihre Arbeit ausführen zu können.
Empfohlene Sanierung
Wechseln Sie unter "Setup" zu "Freigabeeinstellungen", klicken Sie im Abschnitt "Organisationsweite Standardeinstellungen" auf Bearbeiten und aktualisieren Sie die Spalte "Externer Standardzugriff" für alle relevanten Objekte auf "Privat".
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert ein privates externes Freigabemodell als grundlegende Sicherheitsanforderung und schreibt vor, dass alle externen Datensichtbarkeiten explizit gewährt und nicht über allgemeine Standardeinstellungen übernommen werden.
