您在此处:
来宾用户访问权限:组织范围内的共享默认外部访问权限
此控件为组织的所有外部用户设置最严格的记录可见性基线,因此默认情况下,除非通过共享规则授权,否则不会共享任何数据。
控件名称
来宾用户访问权限:组织范围内的共享默认外部访问权限
推荐配置
共享设置>组织范围共享默认编辑>将默认外部访问权限设置为专用。
控制概览
此控件为组织的所有外部用户设置最严格的记录可见性基线,因此默认情况下,除非通过共享规则授权,否则不会共享任何数据。
安全风险(如果未配置)
当外部访问权限设置为公共级别时,任何未经身份验证的来宾或外部合作伙伴都可以绕过最小权限原则查看或修改他们不拥有的记录。
威胁场景
匿名互联网用户转到面向公众的入口网站,并成功查看所有内部客户联系人或支持个案的列表,因为基础对象共享对公众开放。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
保持宽容的外部违约会导致意外泄露敏感数据,导致潜在的法律责任和违反数据隐私条例。
高风险
如果包含敏感数据(例如,财务信息或个人身份信息)的对象的组织范围默认设置设置为对外部用户社区的公共读取或写入。
低风险
如果公司已经实施了限制性的对象级权限,即使共享模式开放,也会阻止外部简档访问数据。
业务和集成注意事项
迁移到专用共享模式需要对现有的业务流程进行彻底的审计,以确保合法的外部用户仍然拥有执行工作所需的共享规则。
建议的补救措施
转到“设置”中的共享设置,单击“组织范围默认设置”部分中的编辑,并将所有相关对象的默认外部访问权限列更新为专用。
安全健康审查指导
安全运行状况审查将专用外部共享模式确定为基本安全要求,并强制要求明确授予所有外部数据可见性,而不是通过广泛的默认设置继承。
另请参阅:
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
