U bent hier:
Gastgebruikerstoegang: Standaard externe toegang voor delen voor de hele organisatie
Met dit besturingselement wordt de meest beperkende baseline ingesteld voor recordzichtbaarheid voor alle externe gebruikers voor de organisatie, zodat standaard geen gegevens worden gedeeld, tenzij dit is toegestaan via regels voor delen.
Controlenaam
Gastgebruikerstoegang: Standaard externe toegang voor delen voor de hele organisatie
Aanbevolen configuratie
Instellingen voor delen>Standaard voor delen voor de hele organisatie Bewerken>Standaard externe toegang instellen op Privé.
Overzicht van besturingselementen
Met dit besturingselement wordt de meest beperkende baseline ingesteld voor recordzichtbaarheid voor alle externe gebruikers voor de organisatie, zodat standaard geen gegevens worden gedeeld, tenzij dit is toegestaan via regels voor delen.
Beveiligingsrisico indien niet geconfigureerd
Wanneer externe toegang is ingesteld op een openbaar niveau, kan elke niet-geauthenticeerde gast of externe partner records weergeven of wijzigen waarvan deze geen eigenaar is, waarbij het principe van de minste rechten wordt omzeild.
Dreigingsscenario's
Een anonieme internetgebruiker gaat naar een openbare portal en geeft met succes een lijst weer van alle interne klantcontactpersonen of ondersteuningscases, omdat het onderliggende delen van objecten open is gelaten voor het publiek.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Het handhaven van toegestane externe standaardinstellingen leidt tot de onbedoelde openbaarmaking van gevoelige gegevens, wat leidt tot potentiële juridische aansprakelijkheden en een inbreuk op de regelgeving voor gegevensprivacy.
Hoger risico wanneer
Als de standaardinstellingen voor de hele organisatie voor objecten met gevoelige gegevens (bijvoorbeeld financiële gegevens of persoonsgegevens) zijn ingesteld op openbaar lezen of schrijven voor de externe gebruikerscommunity.
Laag risico wanneer
Als het bedrijf al beperkende machtigingen op objectniveau heeft geïmplementeerd die voorkomen dat externe profielen toegang tot de gegevens hebben, zelfs als het model voor delen open is.
Overwegingen bij bedrijf en integratie
De overstap op een privémodel voor delen vereist een grondige controle van bestaande bedrijfsprocessen om ervoor te zorgen dat legitieme externe gebruikers nog steeds de nodige regels voor delen hebben om hun werk uit te voeren.
Aanbevolen oplossing
Ga naar Instellingen voor delen in Set-up, klik op Bewerken in de sectie Standaardinstellingen voor de hele organisatie en werk de kolom Standaard externe toegang bij naar Privé voor alle relevante objecten.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand identificeert een privémodel voor extern delen als een fundamentele beveiligingsvereiste, die vereist dat alle zichtbaarheid van externe gegevens expliciet wordt verleend in plaats van wordt overgenomen via brede standaardinstellingen.
