Contrôle d'accès à la connexion

Nom du contrôle

Stratégies d'accès à la connexion

Configuration recommandée

Activez l'authentification multifacteur pour la connexion en tant que. Demander la connexion de l'administrateur pour notifier le client : Configuration>Stratégies d'accès à la connexion>Désactiver les administrateurs peuvent se connecter au nom de n'importe quel utilisateur. Empêcher les utilisateurs d'accorder l'accès à un éditeur : Configuration>Stratégies d'accès à la connexion - disponible uniquement pour les administrateurs.

Vue d'ensemble du contrôle

Salesforce permet à l'administrateur Salesforce de configurer votre organisation pour permettre aux utilisateurs du support Salesforce, aux utilisateurs du support partenaire ou aux abonnés de se connecter à une organisation Salesforce au nom d'un autre utilisateur. Le contrôle strict de cette capacité d'accès à la connexion permet de contrôler les actions non autorisées exécutées en utilisant des sessions d'accès à la connexion.

Risque de sécurité s'il n'est pas configuré

Une configuration incorrecte de l'accès à la connexion Salesforce entraîne un risque de contournement d'autorisation ou de fenêtre Menace d'initié, dans laquelle des données confidentielles peuvent être accédées sans le consentement explicite de l'utilisateur ou une justification métier valide par les utilisateurs du support ou du support partenaire.

Scénarios de menace

Un acteur de la menace qui a compromis un compte administrateur – usurpe silencieusement l’identité d’un dirigeant de haut niveau pour accéder à des données financières confidentielles ou à des dossiers RH confidentiels à l’Knowledge du dirigeant. Comme la session d'usurpation d'identité hérite de toutes les autorisations de l'utilisateur cible et ne nécessite pas nécessairement une nouvelle contestation de la MFA, l'assaillant peut exfiltrer des informations propriétaires.

Plage de score CVSS estimée

Élevée (7,0 à 8,9).

Considérations relatives à l'impact sur le risque

La sévérité du risque dépend de la taille de la population d'utilisateurs et des privilèges d'accès accordés lors de la connexion.

Risque plus élevé quand

La vérification de l'identité de l'utilisateur n'est pas en place (MFA ou autres), aucune surveillance des événements n'est en place.

Risque faible ou nul

Ce contrôle peut être considéré comme à faible risque lorsqu'un ou plusieurs des éléments suivants sont mis en œuvre :

• L'application automatique de la MFA ou la vérification de l'identité est en place : La MFA est automatiquement appliquée pour les utilisateurs de Salesforce ou lors de la connexion telle qu'elle est utilisée
• Restriction de la connexion IP au niveau de la couche réseau : Restriction de la connexion IP pour les utilisateurs qui disposent de privilèges de modification de la configuration
• Expiration de la connexion : Déconnectez automatiquement les utilisateurs du fournisseur de services lorsqu'ils se déconnectent de Salesforce ou lorsqu'ils se connectent comme terminé.

Considérations relatives à l'entreprise et à l'intégration

Les clients doivent évaluer leur processus métier concernant l'accès à la connexion des utilisateurs.

Remédiation recommandée

Activer le consentement de l'utilisateur pour la connexion de l'administrateur en tant qu'utilisateur et restreindre l'accès de l'éditeur à la capacité d'octroi par l'utilisateur sans confirmation de l'administrateur.

Guide d'examen sanitaire de sécurité

Security Health Review identifie la configuration de la plate-forme associée à l'accès à la connexion. Dans le cadre de la sécurité de base, Security Health Review évalue les contrôles d'accès à la connexion, notamment la notification et le consentement lors de l'accès à un compte utilisateur, pour s'assurer que la fonctionnalité respecte les meilleures pratiques générales de confidentialité et de conformité.