breadcrumbDescription
Identitetsbekræftelse
Kontrolmålsætningen for identitetsbekræftelsesindstillinger i Salesforce er at håndhæve risikobaseret godkendelse ved at kræve, at brugere angiver sekundær identitetsbevis, når deres loginkontekst ændres.
Kontrolnavn
Identitetsbekræftelse
Anbefalet konfiguration
Konfigurer, valider og gennemse regelmæssigt opsætning af identitetsbekræftelse for at sikre, at de er opsat korrekt og er i overensstemmelse med forretningsprocesser.
Kontroller oversigt
Kontrolmålsætningen for identitetsbekræftelsesindstillinger i Salesforce er at håndhæve risikobaseret godkendelse ved at kræve, at brugere angiver sekundær identitetsbevis, når deres loginkontekst ændres.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Den primære risiko er, at en enkelt kompromitteret adgangskode bliver en direkte gateway til dine data, da der ikke er nogen sekundær kontrol til at bekræfte, at brugeren er den, de påstår sig at være. Dette giver angribere mulighed for at logge ind fra uautoriserede enheder eller placeringer uden at blive registreret, hvilket fører til tavse kontoovertagelser og massedataudløb.
Trusselscenarier
Hvis der ikke er konfigureret identitetsbekræftelse, bliver en enkelt lækket adgangskode en sti for angribere til at logge ind fra enhver ukendt enhed eller IP uden at udløse en anden faktor-udfordring. Dette giver en hacker mulighed for at tilsidesætte de sædvanlige sikkerhedshastighedsfejl og straks udtrække følsomme data.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Risikostyring afhænger af typen af brugere, og hvordan de får adgang til applikationen, brugerpopulationsstørrelse, adgangsrettigheder, der er tildelt ved login.
Højere risiko når
Opsætning af brugerbekræftelse er ikke konfigureret med stærke påstandsmetoder og overdrevne tilladelsesomfang.
Lav eller ingen risiko når
Denne kontrol kan betragtes som lav risiko, når et eller flere af følgende implementeres:
- IP-loginbegrænsning: Begrænsning af IP-login for brugere med rettigheder til at redigere opsætningen
- Sikker attributtilknytning: Brugerattributter og klargørelsesregler er nøje tilpasset for at håndhæve mindste rettighed.
- Login-timeout: Log automatisk brugere ud af serviceudbyderen, når de logger ud af Salesforce.
- MFA-håndhævelse: MFA håndhæves for Salesforce-brugere
Overvejelser i forbindelse med forretning og integration
Kunder bør evaluere forretningsjustering for hver bekræftelsesmetode og sikre justering med adgangspolitikker, bestemmelseskrav og forventninger til brugeroplevelsen.
Anbefalet rettelse
Gennemse alle konfigurerede brugerbekræftelsesmetoder for at sikre, at de er i overensstemmelse med virksomhedens sikkerhedspolitik.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer opsætning af nøgleidentitetsbekræftelse, der er konfigureret i Salesforce for at hjælpe kunder med at reducere identitetsføderation, som inkluderer MFA-opsætning, identitetsbekræftelseskrav for mailændringer, advisering om nulstilling af adgangskode i overensstemmelse med Salesforce-anbefalede sikkerhedsbasislinjer og Zero Trust.
