Ti trovi qui:
Accesso utente guest: Accesso esterno predefinito di condivisione a livello di organizzazione
Questo controllo imposta la base di riferimento più restrittiva per la visibilità dei record per tutti gli utenti esterni dell'organizzazione, in modo che nessun dato venga condiviso per impostazione predefinita a meno che non sia autorizzato tramite le regole di condivisione.
Nome controllo
Accesso utente guest: Accesso esterno predefinito di condivisione a livello di organizzazione
Configurazione consigliata
Impostazioni di condivisione>Modifica predefinita condivisione organizzazione>Imposta accesso predefinito esterno su Privato.
Panoramica sul controllo
Questo controllo imposta la base di riferimento più restrittiva per la visibilità dei record per tutti gli utenti esterni dell'organizzazione, in modo che nessun dato venga condiviso per impostazione predefinita a meno che non sia autorizzato tramite le regole di condivisione.
Rischio per la sicurezza se non configurato
Quando l'accesso esterno è impostato su un livello pubblico, qualsiasi guest o partner esterno non autenticato può visualizzare o modificare i record di cui non è titolare, ignorando il principio dei privilegi minimi.
Scenari di minaccia
Un utente Internet anonimo accede a un portale rivolto al pubblico e visualizza correttamente un elenco di tutti i referenti interni dei clienti o i casi di assistenza perché la condivisione dell'oggetto sottostante è stata lasciata aperta al pubblico.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
Il mantenimento di inadempienze esterne permissive porta alla divulgazione involontaria di dati sensibili, con conseguenti potenziali responsabilità legali e una violazione dei regolamenti sulla privacy dei dati.
Rischio maggiore quando
Se le impostazioni predefinite dell'organizzazione per gli oggetti contenenti dati sensibili (ad esempio, informazioni finanziarie o personali) sono impostate su lettura o scrittura pubblica per la comunità di utenti esterni.
Basso rischio quando
Se l'azienda ha già implementato autorizzazioni restrittive a livello di oggetto che impediscono ai profili esterni di accedere ai dati anche se il modello di condivisione è aperto.
Considerazioni su Business e integrazione
Il passaggio a un modello di condivisione privato richiede un controllo approfondito dei processi aziendali esistenti per assicurarsi che gli utenti esterni legittimi dispongano ancora delle regole di condivisione necessarie per svolgere il loro lavoro.
Rimedio consigliato
Accedere a Impostazioni di condivisione in Imposta, fare clic su Modifica nella sezione Impostazioni predefinite organizzazione e aggiornare la colonna Accesso predefinito esterno su Privato per tutti gli oggetti pertinenti.
Guida all'esame dello stato della sicurezza
Security Health Review identifica un modello di condivisione privato esterno come requisito di sicurezza fondamentale, imponendo che tutta la visibilità dei dati esterni venga concessa esplicitamente anziché ereditata tramite impostazioni predefinite generali.
