Usted estĆ” aquĆ:
Acceso de inicio de sesiĆ³n
Salesforce permite al administrador de Salesforce configurar su organizaciĆ³n para permitir a los usuarios de asistencia de Salesforce, los usuarios de asistencia de socios o los suscriptores iniciar sesiĆ³n en una organizaciĆ³n de Salesforce como otro usuario.
Nombre de control
PolĆticas de acceso de inicio de sesiĆ³n
ConfiguraciĆ³n recomendada
Active la autenticaciĆ³n de mĆŗltiples factores para iniciar sesiĆ³n como. Requerir inicio de sesiĆ³n de administrador para notificar al cliente: ConfiguraciĆ³n>PolĆticas de acceso de inicio de sesiĆ³n>Desactivar Los administradores pueden iniciar sesiĆ³n como cualquier usuario. Evitar que los usuarios otorguen acceso a un publicador: ConfiguraciĆ³n>PolĆticas de acceso de inicio de sesiĆ³n - Disponible solo para administradores.
DescripciĆ³n general de control
Salesforce permite al administrador de Salesforce configurar su organizaciĆ³n para permitir a los usuarios de asistencia de Salesforce, los usuarios de asistencia de socios o los suscriptores iniciar sesiĆ³n en una organizaciĆ³n de Salesforce como otro usuario. El control estricto de esta funciĆ³n Acceso de inicio de sesiĆ³n ayuda a controlar acciones no autorizadas realizadas utilizando sesiones de Acceso de inicio de sesiĆ³n.
Riesgo de seguridad si no estĆ” configurado
La configuraciĆ³n incorrecta de Acceso de inicio de sesiĆ³n de Salesforce conlleva el riesgo de omisiĆ³n de permiso o ventana Amenaza interna, donde se puede acceder a datos confidenciales sin consentimiento explĆcito del usuario o una justificaciĆ³n de negocio vĆ”lida por parte de los usuarios del servicio de atenciĆ³n al cliente o del servicio de atenciĆ³n al cliente de socios.
Escenarios de amenazas
Un actor de amenazas que ha comprometido una cuenta de administrador: imita silenciosamente a un ejecutivo de alto nivel para acceder a datos financieros confidenciales o registros de RRHH confidenciales sin el Knowledge del ejecutivo. Debido a que la sesiĆ³n de imitaciĆ³n hereda los permisos completos del usuario de destino y puede no requerir una nueva impugnaciĆ³n para MFA, el atacante puede exfiltrar informaciĆ³n de propiedad.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
La gravedad del riesgo depende del tamaƱo de la poblaciĆ³n de usuarios y los privilegios de acceso otorgados al iniciar sesiĆ³n.
Mayor riesgo cuando
La verificaciĆ³n de identidad de usuario no estĆ” establecida (MFA u otros), no hay monitoreo de eventos establecido.
Bajo o ningĆŗn riesgo cuando
Este control se puede considerar de bajo riesgo cuando se implementa uno o mƔs de los elementos siguientes:
- AplicaciĆ³n de MFA o verificaciĆ³n de identidad estĆ” vigente: MFA se aplica para usuarios de Salesforce o cuando se inicia sesiĆ³n como se utiliza
- RestricciĆ³n de inicio de sesiĆ³n de IP en la capa de red: RestricciĆ³n de inicio de sesiĆ³n de IP para usuarios con privilegios para modificar la configuraciĆ³n
- Tiempo de espera de inicio de sesiĆ³n: Cierre sesiĆ³n automĆ”ticamente de los usuarios en el proveedor de servicio cuando cierran sesiĆ³n en Salesforce o inician sesiĆ³n cuando finalizan.
Consideraciones de negocio e integraciĆ³n
Los clientes deben evaluar sus procesos de negocio con respecto al acceso de inicio de sesiĆ³n de usuarios.
RemediaciĆ³n recomendada
Para activar el consentimiento de usuario para el inicio de sesiĆ³n de administrador como usuario y restringir el acceso de publicador otorgando capacidad por usuario sin acuse de recibo de administrador.
Directrices de revisiĆ³n del estado de seguridad
Security Health Review identifica la configuraciĆ³n de plataforma relacionada con Acceso de inicio de sesiĆ³n. Como parte de la seguridad de lĆnea base, Security Health Review evalĆŗa los controles de acceso de inicio de sesiĆ³n, incluyendo la notificaciĆ³n y el consentimiento cuando se accede a una cuenta de usuario, para asegurarse de que la funciĆ³n se alinea con las mejores prĆ”cticas generales de privacidad y cumplimiento.
