위치:
게스트 사용자 액세스: 조직 전체 공유 기본 외부 액세스 제어
이 제어는 조직의 모든 외부 사용자에 대해 가장 제한적인 레코드 가시성 기준선을 설정하므로 공유 규칙을 통해 승인되지 않는 한 기본적으로 데이터가 공유되지 않습니다.
제어 이름
게스트 사용자 액세스: 조직 전체 공유 기본 외부 액세스
권장 구성
공유 설정>조직 전체 공유 기본값 편집>기본 외부 액세스를 비공개로 설정합니다.
제어 개요
이 제어는 조직의 모든 외부 사용자에 대해 가장 제한적인 레코드 가시성 기준선을 설정하므로 공유 규칙을 통해 승인되지 않는 한 기본적으로 데이터가 공유되지 않습니다.
구성되지 않은 경우 보안 위험
외부 액세스가 공개 수준으로 설정되면 인증되지 않은 게스트 또는 외부 파트너가 소유하지 않은 레코드를 보거나 수정하여 최소 권한 원칙을 무시할 수 있습니다.
위협 시나리오
익명 인터넷 사용자가 공개 포털로 이동하여 기본 개체 공유가 공개로 유지되었으므로 모든 내부 고객 연락처 또는 지원 사례의 목록을 성공적으로 볼 수 있습니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
허용 외부 기본값을 유지하면 민감한 데이터가 의도치 않게 공개되므로 잠재적인 법적 책임과 데이터 프라이버시 규정을 위반할 수 있습니다.
위험이 높은 경우
중요한 데이터(예: 금융 정보 또는 개인 식별 정보)가 포함된 개체에 대한 조직 전체 기본값이 외부 사용자 커뮤니티에 대한 공용 읽기 또는 쓰기로 설정된 경우
낮은 위험 시기
회사에서 공유 모델이 열려 있어도 외부 프로필이 데이터에 액세스하지 못하도록 제한적인 개체 수준 권한을 이미 구현한 경우
비즈니스 및 통합 고려 사항
비공개 공유 모델로 전환하려면 기존 비즈니스 프로세스를 철저하게 감사하여 합법적인 외부 사용자가 작업을 수행하기 위해 필요한 공유 규칙을 계속 가지고 있는지 확인해야 합니다.
권장 수정
설정의 공유 설정으로 이동하여 조직 전체 기본값 섹션에서 편집을 클릭하고 모든 관련 개체에 대해 기본 외부 액세스 열을 비공개로 업데이트합니다.
보안 상태 검토 지침
보안 상태 검토는 비공개 외부 공유 모델을 기본 보안 요구 사항으로 식별하며, 광범위한 기본 설정을 통해 상속되지 않고 모든 외부 데이터 가시성을 명시적으로 부여해야 합니다.
