Du er her:
Identitetsbekreftelse
Kontrollmålet med innstillingene for identitetsbekreftelse i Salesforce er å håndheve risikobasert godkjenning ved å kreve at brukere oppgir sekundært identitetsbevis når påloggingskonteksten endres.
Navn på kontroll
Identitetsbekreftelse
Anbefalt konfigurasjon
Konfigurer, valider og se regelmessig gjennom konfigurasjonen av identitetsbekreftelse for brukere for å forsikre deg om at de er riktig konfigurert og er i samsvar med forretningsprosesser.
Oversikt over kontroll
Kontrollmålet med innstillingene for identitetsbekreftelse i Salesforce er å håndheve risikobasert godkjenning ved å kreve at brukere oppgir sekundært identitetsbevis når påloggingskonteksten endres.
Sikkerhetsrisiko hvis ikke konfigurert
Den primære risikoen er at et enkelt kompromittert passord blir en direkte gateway til dataene, fordi det ikke er noen sekundær kontroll for å bekrefte at brukeren er den brukeren hevder å være. Dette gjør det mulig for angripere å logge seg på fra uautoriserte enheter eller steder uoppdaget, noe som fører til stille kontooverføringer og masseutfiltrering av data.
Trusselscenarier
Hvis det ikke er konfigurert identitetsbekreftelse, blir et enkelt lekket passord en bane for angripere til å logge seg på fra en hvilken som helst ukjent enhet eller IP-adresse uten å utløse en utfordring med andre faktor. Det gir en hacker mulighet til å omgå de vanlige sikkerhetshastighetsrommene og umiddelbart eksfiltrere sensitive data.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Risikoens alvorlighetsgrad avhenger av typen brukere og hvordan de får tilgang til programmet, brukerpopulasjonens størrelse og tilgangsrettigheter gitt ved pålogging.
Høyere risiko når
Brukerbekreftelsesoppsett er ikke konfigurert med sterke deklarasjonsmetoder og overdreven tillatelsesomfang.
Lav eller ingen risiko når
Denne kontrollen kan vurderes som lav risiko når ett eller flere av følgende er implementert:
- IP-påloggingsrestriksjon: IP-påloggingsrestriksjon for brukere med rettigheter til å endre oppsettet
- Sikker attributttilordning: Brukerattributter og klargjøringsregler har et stramt omfang for å håndheve minst tillatelse.
- Påloggingstidsavbrudd: Logg brukere automatisk av tjenesteleverandøren når de logger seg av Salesforce.
- MFA-håndhevelse: MFA håndheves for Salesforce-brukere
Viktige punkter om virksomheten og integrasjonen
Kunder bør evaluere forretningsbegrunnelsen for hver bekreftelsesmetode og sikre at de er i samsvar med tilgangspolicyer, lovpålagte krav og forventninger til brukeropplevelsen.
Anbefalt rettelse
Se gjennom alle konfigurerte brukerbekreftelsesmetoder for å påse at de er i samsvar med virksomhetens sikkerhetspolicy.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering identifiserer viktige identitetsbekreftelsesoppsett som er konfigurert i Salesforce for å hjelpe kunder med å redusere identitetsforbund, som inkluderer MFA-oppsett, identitetsbekreftelseskrav for e-postendringer, varsel om tilbakestilling av passord i samsvar med Salesforce-anbefalte sikkerhetshensyn og Zero Trust.
