Sie befinden sich hier:
Anmeldezugriff
Salesforce ermöglicht es Salesforce-Administratoren, Ihre Organisation so einzurichten, dass sich Salesforce-Supportbenutzer, Partnersupportbenutzer oder Abonnenten als andere Benutzer bei einer Salesforce-Organisation anmelden können.
Steuerelementname
Anmeldezugriffsrichtlinien
Empfohlene Konfiguration
Aktivieren Sie die Multi-Faktor-Authentifizierung für die Anmeldung als. Administratoranmeldung erforderlich, um den Kunden zu benachrichtigen: Setup>Anmeldezugriffsrichtlinien>Deaktivieren Administratoren können sich als beliebiger Benutzer anmelden. Verhindern, dass Benutzer einem Publisher Zugriff erteilen: Setup>Anmeldezugriffsrichtlinien – Nur für Administratoren verfügbar.
Steuerelementübersicht
Salesforce ermöglicht es Salesforce-Administratoren, Ihre Organisation so einzurichten, dass sich Salesforce-Supportbenutzer, Partnersupportbenutzer oder Abonnenten als andere Benutzer bei einer Salesforce-Organisation anmelden können. Die strenge Kontrolle dieser Anmeldezugriffsfunktion hilft Ihnen, nicht autorisierte Aktionen zu steuern, die mithilfe von Anmeldezugriffssitzungen ausgeführt werden.
Sicherheitsrisiko, wenn nicht konfiguriert
Bei unsachgemäßer Einrichtung des Salesforce-Anmeldezugriffs besteht das Risiko einer Berechtigungsumgehung oder eines Fensters vom Typ "Insider Threat", in dem auf sensible Daten ohne ausdrückliche Benutzereinwilligung oder gültige geschäftliche Begründung durch Support- oder Partnersupportbenutzer zugegriffen werden kann.
Bedrohungsszenarien
Ein Bedrohungsakteur, der einen Administratoraccount kompromittiert hat – er gibt sich stillschweigend als hochrangiger leitender Angestellter aus, um ohne Knowledge des leitenden Angestellten auf sensible Finanzdaten oder vertrauliche HR-Datensätze zuzugreifen. Da die Imitationssitzung die vollständigen Berechtigungen des Zielbenutzers übernimmt und möglicherweise keine erneute MFA-Anfechtung erforderlich ist, kann der Angreifer proprietäre Informationen exfiltrieren.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Der Risikoschweregrad hängt von der Benutzerpopulationsgröße und den Zugriffsberechtigungen ab, die bei der Anmeldung gewährt werden.
Höheres Risiko, wenn
Die Benutzeridentitätsüberprüfung ist nicht vorhanden (MFA oder andere), es gibt keine Ereignisüberwachung.
Geringes oder kein Risiko, wenn
Diese Steuerung kann als risikoarm angesehen werden, wenn eine oder mehrere der folgenden Aktionen implementiert sind:
- Die MFA-Erzwingung oder Identitätsüberprüfung ist vorhanden: Die Multi-Faktor-Authentifizierung wird für Salesforce-Benutzer oder bei der Anmeldung in der verwendeten Form erzwungen
- IP-Anmeldeeinschränkung auf Netzwerkebene: IP-Anmeldeeinschränkung für Benutzer mit Berechtigungen zum Ändern des Setups
- Anmelde-Timeout: Melden Sie Benutzer automatisch beim Serviceanbieter ab, wenn sie sich bei Salesforce abmelden oder wenn die Anmeldung beendet wird.
Überlegungen zu Unternehmen und Integration
Kunden sollten ihren Geschäftsprozess hinsichtlich des Benutzeranmeldezugriffs auswerten.
Empfohlene Sanierung
Aktivieren der Benutzereinwilligung für die Administratoranmeldung als Benutzer und Einschränken der Publisher-Zugriffsgewährungsfunktion nach Benutzer ohne Administratorbestätigung.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert die Plattformkonfiguration in Bezug auf den Anmeldezugriff. Im Rahmen der Basissicherheit wertet die Sicherheitsintegritätsprüfung die Steuerungen für den Anmeldezugriff aus, einschließlich Benachrichtigungen und Einwilligungen, wenn auf einen Benutzeraccount zugegriffen wird, um sicherzustellen, dass die Funktion mit den allgemeinen bewährten Vorgehensweisen hinsichtlich Datenschutz und Compliance in Einklang steht.
