Usted estĆ” aquĆ:
Acceso de inicio de sesiĆ³n
Salesforce permite al administrador de Salesforce configurar su organizaciĆ³n para permitir a los usuarios de asistencia de Salesforce, usuarios de asistencia de socios o suscriptores iniciar sesiĆ³n en una organizaciĆ³n de Salesforce como otro usuario.
Nombre de control
PolĆticas de acceso de inicio de sesiĆ³n
ConfiguraciĆ³n recomendada
Active la autenticaciĆ³n de mĆŗltiples factores para iniciar sesiĆ³n como. Requerir inicio de sesiĆ³n de administrador para notificar al cliente: ConfiguraciĆ³n>PolĆticas de acceso de inicio de sesiĆ³n>Desactivar Los administradores pueden iniciar sesiĆ³n como cualquier usuario. Evitar que los usuarios otorguen acceso a un publicador: ConfiguraciĆ³n>PolĆticas de acceso de inicio de sesiĆ³n - Disponible solo para administradores.
DescripciĆ³n general de control
Salesforce permite al administrador de Salesforce configurar su organizaciĆ³n para permitir a los usuarios de asistencia de Salesforce, usuarios de asistencia de socios o suscriptores iniciar sesiĆ³n en una organizaciĆ³n de Salesforce como otro usuario. El control estricto de esta funciĆ³n Acceso de inicio de sesiĆ³n ayuda a controlar acciones no autorizadas realizadas utilizando sesiones de Acceso de inicio de sesiĆ³n.
Riesgo de seguridad si no estĆ” configurado
La configuraciĆ³n incorrecta de Acceso de inicio de sesiĆ³n de Salesforce conlleva el riesgo de omisiĆ³n de permiso o ventana Amenaza interna, donde se puede acceder a datos confidenciales sin el consentimiento explĆcito del usuario o una justificaciĆ³n comercial vĆ”lida por parte de los usuarios del servicio de asistencia o del servicio de asistencia al socio.
Escenarios de amenazas
Un actor de amenazas que ha comprometido una cuenta de administrador, se hace pasar por un ejecutivo de alto nivel para acceder a datos financieros confidenciales o registros de recursos humanos confidenciales sin el Knowledge del ejecutivo. Debido a que la sesiĆ³n de suplantaciĆ³n hereda los permisos completos del usuario de destino y puede no requerir una nueva impugnaciĆ³n para MFA, el atacante puede exfiltrar informaciĆ³n propia.
Intervalo de puntuaciĆ³n de CVSS estimado
Alto (7,0ā8,9).
Consideraciones sobre el impacto del riesgo
La gravedad del riesgo depende del tamaƱo de la poblaciĆ³n de usuarios y los privilegios de acceso otorgados al iniciar sesiĆ³n.
Riesgo mƔs alto cuando
La verificaciĆ³n de identidad de usuario no estĆ” establecida (MFA u otros), no hay supervisiĆ³n de eventos establecida.
Riesgo bajo o nulo cuando
Este control puede considerarse de bajo riesgo cuando se implementa uno o mƔs de los siguientes elementos:
- AplicaciĆ³n de MFA o verificaciĆ³n de identidad estĆ” en vigor: MFA se aplica para usuarios de Salesforce o cuando se inicia sesiĆ³n como se utiliza
- RestricciĆ³n de inicio de sesiĆ³n de IP en la capa de red: RestricciĆ³n de inicio de sesiĆ³n de IP para usuarios con privilegios para modificar la configuraciĆ³n
- Tiempo de espera de inicio de sesiĆ³n: Cierre sesiĆ³n automĆ”ticamente de los usuarios en el proveedor de servicio cuando cierran sesiĆ³n en Salesforce o inician sesiĆ³n cuando finalizan.
Consideraciones comerciales y de integraciĆ³n
Los clientes deben evaluar su proceso comercial con respecto al acceso de inicio de sesiĆ³n de usuario.
RemediaciĆ³n recomendada
Para activar el consentimiento de usuario para el inicio de sesiĆ³n de administrador como usuario y restringir el acceso de publicador otorgando capacidad por usuario sin acuse de recibo de administrador.
Directrices de revisiĆ³n del estado de seguridad
Security Health Review identifica la configuraciĆ³n de plataforma relacionada con Acceso de inicio de sesiĆ³n. Como parte de la seguridad de lĆnea base, Security Health Review evalĆŗa los controles de acceso de inicio de sesiĆ³n, incluyendo la notificaciĆ³n y el consentimiento cuando se accede a una cuenta de usuario, para asegurarse de que la funciĆ³n se alinea con las prĆ”cticas recomendadas generales de privacidad y cumplimiento.
