Você está aqui:
Acesso do usuário convidado: Acesso externo padrão de compartilhamento em toda a organização
Esse controle define a linha de base mais restritiva para visibilidade de registro para todos os usuários externos da organização, de modo que nenhum dado é compartilhado por padrão, a menos que autorizado por meio de regras de compartilhamento.
Nome do controle
Acesso do usuário convidado: Acesso externo padrão de compartilhamento em toda a organização
Configuração recomendada
Configurações de compartilhamento>Editar padrão de compartilhamento organizacional>Definir acesso externo padrão como Privado.
Visão geral de controle
Esse controle define a linha de base mais restritiva para visibilidade de registro para todos os usuários externos da organização, de modo que nenhum dado é compartilhado por padrão, a menos que autorizado por meio de regras de compartilhamento.
Risco de segurança, se não configurado
Quando o acesso externo é definido como um nível público, qualquer convidado não autenticado ou parceiro externo pode visualizar ou modificar registros que não são de sua propriedade, ignorando o princípio de privilégio mínimo.
Cenários de ameaça
Um usuário da Internet anônimo acessa um portal voltado para o público e exibe com sucesso uma lista de todos os contatos internos do cliente ou casos de suporte porque o compartilhamento de objeto subjacente foi deixado aberto ao público.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
A manutenção de padrões externos permissivos leva à divulgação inadvertida de dados confidenciais, resultando em possíveis responsabilidades legais e violação de normas de privacidade de dados.
Risco maior quando
Se os padrões para toda a organização para objetos que contêm dados confidenciais (por exemplo, informações financeiras ou informações de identificação pessoal) estiverem definidos como leitura ou gravação pública para a comunidade de usuários externa.
Baixo risco quando
Se a empresa já tiver implementado permissões restritivas no nível do objeto que impeçam que perfis externos acessem os dados mesmo que o modelo de compartilhamento esteja aberto.
Considerações de negócios e integração
Mudar para um modelo de compartilhamento privado requer uma auditoria completa dos processos comerciais existentes para garantir que os usuários externos legítimos ainda tenham as regras de compartilhamento necessárias em vigor para realizar seu trabalho.
Remediação recomendada
Acesse Configurações de compartilhamento em Configuração, clique em Editar na seção Padrões para toda a organização e atualize a coluna Acesso externo padrão para Privado para todos os objetos relevantes.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica um modelo de compartilhamento externo privado como um requisito de segurança fundamental, exigindo que toda a visibilidade de dados externos seja concedida explicitamente, em vez de herdada por meio de configurações padrão amplas.
