Olet tässä:
Vieraskäyttäjän käyttöoikeus: Organisaationlaajuinen oletusarvoinen ulkoinen jako-oikeus
Tämä ohjain määrittää tietueiden näkyvyyden rajoittavimman perustason organisaation kaikille ulkoisille käyttäjille, jotta dataa ei jaeta oletusarvoisesti, ellei sitä ole valtuutettu jakosääntöjen kautta.
Ohjaimen nimi
Vieraskäyttäjän käyttöoikeus: Organisaationlaajuinen oletusarvoinen ulkoinen jako-oikeus
Suositeltu kokoonpano
Jakoasetukset>Organisaationlaajuinen oletusarvoinen jakoasetus Muokkaa>Määritä oletusarvoiseksi ulkoiseksi käyttöoikeudeksi Yksityinen.
Ohjauksen yleiskatsaus
Tämä ohjain määrittää tietueiden näkyvyyden rajoittavimman perustason organisaation kaikille ulkoisille käyttäjille, jotta dataa ei jaeta oletusarvoisesti, ellei sitä ole valtuutettu jakosääntöjen kautta.
Tietoturvariski, jos ei määritetty
Kun ulkoinen käyttöoikeus on määritetty julkiseksi tasoksi, kaikki todentamattomat vieraskäyttäjät tai ulkoiset kumppanit voivat tarkastella tai muokata tietueita, joita he eivät omista, ohittaen vähiten käyttöoikeuksia koskevan periaatteen.
Uhkien skenaariot
Anonyymi Internet-käyttäjä siirtyy julkiseen portaaliin ja näkee luettelon kaikista sisäisistä asiakkaan yhteyshenkilöistä tai tukitapauksista, koska sen perustana oleva objektin jako jätettiin julkisesti näkyviin.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Sallittujen ulkoisten oletusasetusten ylläpito johtaa luottamuksellisten tietojen tahattomaan paljastamiseen, mikä johtaa mahdollisiin lakisääteisiin velvoitteisiin ja tietoturvaa koskevien säännösten rikkomiseen.
Korkeampi riski, kun
Jos luottamuksellisia tietoja sisältävien objektien (esimerkiksi taloustietoja tai henkilötietoja) organisaationlaajuiseksi oletusasetukseksi on määritetty ulkoisen käyttäjäyhteisön julkinen luku- tai kirjoitusasetus.
Matalan riskin milloin
Jos yhtiö on jo ottanut käyttöön rajoittavia objektitason käyttöoikeuksia, jotka estävät ulkoisia profiileja käyttämästä tietoja, vaikka jakomalli olisi avoin.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Yksityiseen jakomalliin siirtyminen vaatii olemassa olevien liiketoimintaprosessien perusteellisen tarkastuksen varmistaakseen, että laillisilla ulkoisilla käyttäjillä on edelleen tarvittavat jakosäännöt töidensä suorittamiseen.
Suositeltu korjaus
Siirry Määritykset-valikon Jakoasetukset-osioon, napsauta Organisaationlaajuiset oletusasetukset -osiosta Muokkaa ja päivitä Ulkoinen oletuskäyttöoikeus -sarakkeeksi Yksityinen kaikille asiaankuuluville objekteille.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa yksityisen ulkoisen jakomallin perustietoturvavaatimukseksi, joka vaatii, että kaikki ulkoisen datan näkyvyys myönnetään erikseen sen sijaan, että se perittyisi laajojen oletusasetusten kautta.
