Olet tässä:
Kirjautumisen IP-alueiden rajoittaminen
Sisäänkirjautumisen IP-alueet profiilitasolla on tarkoitus noudattaa nolla Trust -rajaa rajoittamalla Salesforcen käyttöoikeudet vain valtuutettuihin, yrityksen hallitsemiin verkkoympäristöihin (kuten yrityksen VPN- tai toimiston IP-osoitteisiin).
Ohjaimen nimi
Kirjautumisen IP-alueet käyttäjäprofiileissa
Suositeltu kokoonpano
Kirjautumisen IP-alueet on määritetty käyttäjäprofiilissa: Määritykset Sisäänkirjautumisen IP-alue profiileille - Määritykset>Profiili>Kirjautumisen IP-alueet.
Ohjauksen yleiskatsaus
Profiilitason sisäänkirjautumisen IP-alueet on tarkoitus noudattaa Trust nollarajaa rajoittamalla Salesforcen käyttöoikeudet vain valtuutettuihin, yrityksen hallitsemiin verkkoympäristöihin (kuten yrityksen VPN- tai toimiston IP-osoitteisiin). Tämä profiili- ja verkostotason suojaus yhdistelmä varmistaa, että vaikka käyttäjän tunnukset varastettaisiin, hyökkääjä ei voi kirjautua sisään ulkoisesta, epäluotetusta sijainnista, mikä estää tehokkaasti valtuuttamattomat etäkäyttöyritykset.
Tietoturvariski, jos ei määritetty
Vaarantunut salasana tai varastettu istuntotunnus sallii hyökkääjän käyttää sitä mistä tahansa sijainnista tai laitteesta. Ilman sisäänkirjautumisen IP-alueita et voi rajoittaa CRM-järjestelmääsi maantieteellisesti ja loogisesti, jolloin datasi altistuu etäkäyttöön, joka tulee yrityksesi suojatun verkoston tai VPN:n ulkopuolelta.
Uhkien skenaariot
Hyökkääjä, jolla on varastetut tunnukset, voi kirjautua sisään vieraasta IP-osoitteesta tai julkisesta Wi-Fi-verkosta, mikä ohittaa sisäisen tietoturvasi kokonaisuudessaan. Koska yhteyden estämiseksi ei ole sisäänkirjautumisen IP-alueita, ne voivat suodattaa luottamuksellisia CRM-tietoja tai muuttaa järjestelmäkokoonpanoja hiljaa mistä tahansa maailmassa.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Riskien vakavuus riippuu käyttäjäjoukon koosta ja sisäänkirjautumisen yhteydessä myönnetyistä käyttöoikeuksista.
Korkeampi riski, kun
Käyttäjän henkilöllisyydenvahvistusta ei ole käytössä (MFA tai muut) Istuntoa ei ole määritetty istuntojen ohjaimilla istunnon rajoittamiseksi, johon sisältyy:
- Ei-aktiivinen istunnon aikakatkaisukäytäntö
- Liian sallittu käyttöoikeusalue
Matala riski tai ei riskiä, kun
Tätä asetusta voidaan pitää vähäriskisenä, kun yksi tai useampi seuraavista on käytössä:
- MFA-vahvistus tai henkilöllisyydenvahvistus on käytössä: MFA on pakollinen Salesforce-käyttäjille
- IP-kirjautumisen rajoitus verkkokerroksessa: IP-kirjautumisen rajoitus käyttäjille, joilla on oikeus muokata määrityksiä
- Kirjautumisen aikakatkaisu: Kirjaa käyttäjät automaattisesti ulos palveluntarjoajasta, kun he kirjautuvat ulos Salesforcesta.
- Kertakirjautuminen: Kertakirjautuminen on määritetty varmistaaksesi, että kaikki taustassa olevat istunnot kirjataan ulos, kun käyttäjä on kirjautunut ulos.
- Tiukka salasanakäytäntö: Tiukka salasanakäytäntö on käytössä, joka sisältää salasanan usein kierrätettävän/vanhenemispäivän
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Asiakkaiden tulisi arvioida käyttäjien päätepisteet ja mitä tietoja jokainen käyttäjäprofiili näyttää.
Suositeltu korjaus
Määritä sisäänkirjautumisen IP-osoitealueet organisaation jokaiselle profiilille.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa IP-alueisiin liittyvän sovellusalustan kokoonpanon. IP-alueiden määritykset voidaan määrittää verkkoasetusten tai organisaation kautta (luotetut IP-alueet) tai profiilitason kautta (sisäänkirjautumisen IP-alueet).
