您位於此處:
來賓使用者存取權:組織範圍共用預設外部存取控制
此控制項會為組織的所有外部使用者設定最嚴格的記錄可視性基準,因此除非透過共用規則獲得授權,否則依預設不會共用任何資料。
控制名稱
來賓使用者存取權:組織範圍共用預設外部存取權
建議組態
共用設定>組織範圍共用預設值編輯>將預設外部存取權設定為私人。
控制概觀
此控制項會為組織的所有外部使用者設定最嚴格的記錄可視性基準,因此除非透過共用規則獲得授權,否則依預設不會共用任何資料。
未設定安全性風險
將外部存取權設定為公用層級時,任何未經驗證的來賓或外部合作夥伴都可以檢視或修改其未擁有的記錄,並略過最低權限原則。
威脅情況
匿名網際網路使用者前往公開入口網頁,並成功檢視所有內部客戶連絡人或支援個案的清單,因為基本物件共用已對大眾保持開放。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
維護允許的外部預設值會導致非預期的敏感資料揭露,導致可能的法律責任和違反資料隱私權法規。
風險愈高時機
如果包含敏感資料的物件 (例如財務資訊或個人身分識別資訊) 的組織範圍預設值設定為外部使用者社群的公用讀取或寫入。
低度風險時機
如果公司已實作限制物件級權限,以防止外部設定檔存取資料,即使共用模式已開啟。
業務與整合考量事項
移至私人共用模型需要對現有業務流程進行全面稽核,以確保合法外部使用者仍具備執行其工作所需的共用規則。
建議的補救措施
前往「設定」中的「共用設定」,在「組織範圍預設值」區段中按一下「編輯」,並針對所有相關物件將「預設外部存取權」欄更新為「專用」。
安全性健康檢閱指南
Security Health Review 將私人外部共用模型識別為基本安全性需求,強制明確授與所有外部資料可視性,而非透過廣泛的預設設定繼承。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
