Olet tässä:
Henkilöllisyyden vahvistus
Henkilöllisyydenvahvistuksen asetusten hallintaoikeus Salesforcessa on noudattaa riskiperusteista todennusta vaatimalla käyttäjiä antamaan toissijaisen henkilöllisyyden todistuksen joka kerta, kun heidän sisäänkirjautumiskontekstinsa muuttuu.
Ohjaimen nimi
Henkilöllisyyden vahvistus
Suositeltu kokoonpano
Määritä, vahvista ja tarkasta käyttäjien henkilöllisyydenvahvistuksen määritykset säännöllisesti varmistaaksesi, että ne on määritetty oikein ja että ne vastaavat liiketoimintaprosesseja.
Ohjauksen yleiskatsaus
Henkilöllisyydenvahvistuksen asetusten hallintaoikeus Salesforcessa on noudattaa riskiperusteista todennusta vaatimalla käyttäjiä antamaan toissijaisen henkilöllisyyden todistuksen joka kerta, kun heidän sisäänkirjautumiskontekstinsa muuttuu.
Tietoturvariski, jos ei määritetty
Ensisijainen riski on, että yhdestä salasanasta tulee suora yhdyskäytävä datallesi, koska toissijaista tarkistusta ei tehdä vahvistaakseen, että käyttäjä on kuka hän väittää olevansa. Tämä sallii hyökkääjien kirjautua sisään valtuuttamattomista laitteista tai sijainneista havaitsematta, mikä johtaa tilien hiljaisiin kaappauksiin ja datan joukkopoistoon.
Uhkien skenaariot
Jos henkilöllisyydenvahvistusta ei ole määritetty, yhdestä vuotetusta salasanasta tulee polku, jolla hyökkääjät voivat kirjautua sisään mistä tahansa tuntemattomasta laitteesta tai IP-osoitteesta käynnistämättä toissijaista haasteita. Tämä sallii hakkerin ohittaa tavalliset tietoturvamahdollisuudet ja poistaa luottamuksellisia tietoja välittömästi.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Riskien vakavuus riippuu käyttäjien tyypistä ja siitä, miten he käyttävät sovellusta, käyttäjäjoukon koosta ja sisäänkirjautumisen yhteydessä myönnetyistä käyttöoikeuksista.
Korkeampi riski, kun
Käyttäjien vahvistusasetuksia ei ole määritetty vahvoilla vahvistusmenetelmillä tai liian suurilla käyttöoikeusalueilla.
Matala riski tai ei riskiä, kun
Tätä asetusta voidaan pitää vähäriskisenä, kun yksi tai useampi seuraavista on käytössä:
- IP-kirjautumisen rajoitus: IP-kirjautumisen rajoitus käyttäjille, joilla on oikeus muokata määrityksiä
- Suojatun attribuutin kartoitus: Käyttäjäattribuutit ja provisiointisäännöt on rajoitettu tarkasti käyttämään vähiten käyttöoikeuksia.
- Kirjautumisen aikakatkaisu: Kirjaa käyttäjät automaattisesti ulos palveluntarjoajasta, kun he kirjautuvat ulos Salesforcesta.
- MFA-vahvistus: MFA on pakollinen Salesforce-käyttäjille
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Asiakkaiden tulisi arvioida liiketoiminnan perustelut kullekin vahvistusmenetelmälle ja varmistaa, että ne vastaavat käyttöoikeuskäytäntöjä, lakisääteisiä vaatimuksia ja käyttäjäkokemuksen odotuksia.
Suositeltu korjaus
Tarkasta kaikki määritetyt käyttäjien vahvistusmenetelmät varmistaaksesi, että ne ovat yhdenmukaisia yrityksen suojauskäytännön kanssa.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa Salesforcessa määritetyt tärkeimmät henkilöllisyydenvahvistuksen määritykset, jotka auttavat asiakkaita vähentämään henkilöllisyyden yhdistämistä, mukaan lukien MFA-määritykset, henkilöllisyydenvahvistuksen vaatimukset sähköpostien muutoksille, salasanan nollauksen ilmoitukset Salesforcen suosittelemien tietoturvan perustasojen ja Zero Trust -periaatteiden mukaisesti.
