Du är här:
Identitetsverifiering
Kontrollmålet för inställningarna för identitetsbekräftelse i Salesforce är att tillämpa riskbaserad autentisering genom att kräva att användare tillhandahåller sekundära identitetsbevis när deras inloggningssammanhang ändras.
Kontrollnamn
Identitetsverifiering
Rekommenderad konfiguration
Konfigurera, validera och granska regelbundet inställningar för verifiering av användares identitet för att säkerställa att de är korrekt konfigurerade och överensstämmer med verksamhetsprocesser.
Kontrollöversikt
Kontrollmålet för inställningarna för identitetsbekräftelse i Salesforce är att tillämpa riskbaserad autentisering genom att kräva att användare tillhandahåller sekundära identitetsbevis när deras inloggningssammanhang ändras.
Säkerhetsrisk om den inte är konfigurerad
Den primära risken är att ett enskilt komprometterat lösenord blir en direkt gateway till dina data, eftersom det inte finns någon sekundär kontroll för att bekräfta att användaren är den de utger sig för att vara. Detta låter hackers logga in från oauktoriserade enheter eller platser oupptäckta, vilket leder till tysta kontoövertaganden och massutskick av data.
Hotscenarier
Brist på identitetsbekräftelse konfigurerad blir ett enskilt läckt lösenord en väg för attacker att logga in från vilken okänd enhet eller IP som helst utan att utlösa en andrafaktorsutmaning. Detta låter en hackare kringgå de vanliga säkerhetshastighetsbulorna och omedelbart exfiltrera känsliga data.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Riskernas svårighetsgrad beror på typen av användare och hur de kommer åt programmet, användarpopulationens storlek, åtkomstbehörigheter som beviljas vid inloggning.
Högre risk när
Konfiguration av användarverifiering har inte konfigurerats med starka kontrollmetoder och överdrivna behörighetsomfång.
Låg eller ingen risk när
Denna kontroll kan anses vara låg risk när en eller flera av följande implementeras:
- Begränsning av IP-inloggning: IP-inloggningsbegränsning för användare med behörighet att ändra inställningarna
- Säker attributmappning: Användarattribut och provisioneringsregler är snäva för att tillämpa minsta möjliga behörighet.
- Inloggningstimeout: Logga automatiskt ut användare ur tjänstleverantören när de loggar ut ur Salesforce.
- MFA-tillämpning: MFA tillämpas för Salesforce-användare
Att tänka på vad gäller affärer och integration
Kunder bör utvärdera verksamhetsmotivering för varje verifieringsmetod och säkerställa anpassning till åtkomstpolicyer, regelkrav och förväntningar på användarupplevelsen.
Rekommenderad åtgärd
Gå igenom alla konfigurerade verifieringsmetoder för användare för att säkerställa att de följer företagets säkerhetspolicy.
Vägledning för granskning av säkerhetshälsa
Säkerhetshälsogranskning identifierar viktiga inställningar för identitetsbekräftelse som konfigurerats i Salesforce för att hjälpa kunder minska identitetsfederation, vilket inkluderar MFA-konfiguration, krav på identitetsbekräftelse för e-poständringar, notis om återställning av lösenord i enlighet med Salesforce-rekommenderade säkerhetsbaslinjer och Zero Trust.
