Ti trovi qui:
Controllo dell'accesso
Salesforce consente all'amministratore Salesforce di impostare l'organizzazione in modo che consenta agli utenti dell'assistenza Salesforce, agli utenti dell'assistenza partner o agli abbonati di accedere a un'organizzazione Salesforce come un altro utente.
Nome controllo
Policy di accesso
Configurazione consigliata
Abilitare l'autenticazione a più fattori per l'accesso come. Richiedere l'accesso amministratore per informare il cliente: Imposta>Criteri di accesso>Disabilita Gli amministratori possono accedere come qualsiasi utente. Impedire agli utenti di concedere l'accesso a un publisher: Imposta>Criteri di accesso - Disponibile solo per gli amministratori.
Panoramica sul controllo
Salesforce consente all'amministratore Salesforce di impostare l'organizzazione in modo che consenta agli utenti dell'assistenza Salesforce, agli utenti dell'assistenza partner o agli abbonati di accedere a un'organizzazione Salesforce come un altro utente. Un controllo rigoroso di questa funzionalità di accesso consente di controllare le azioni non autorizzate eseguite utilizzando le sessioni di accesso.
Rischio per la sicurezza se non configurato
Un'impostazione non corretta dell'accesso a Salesforce comporta il rischio di ignorare l'autorizzazione o la finestra delle minacce interne, in cui è possibile accedere ai dati sensibili senza il consenso esplicito dell'utente o una valida giustificazione aziendale da parte degli utenti dell'assistenza o del partner.
Scenari di minaccia
Un attore minaccioso che ha compromesso un account amministratore: si finge silenziosamente un dirigente di alto livello per accedere a dati finanziari sensibili o record riservati delle risorse umane all'insaputa del dirigente Knowledge. Poiché la sessione di imitazione eredita le autorizzazioni complete dell'utente di destinazione e potrebbe non richiedere una nuova contestazione per la MFA, l'autore dell'attacco può esfiltrare informazioni proprietarie.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
La gravità del rischio dipende dalle dimensioni della popolazione degli utenti e dai privilegi di accesso concessi al momento dell'accesso.
Rischio maggiore quando
La verifica dell'identità dell'utente non è attiva (MFA o altro), non è attivo alcun monitoraggio degli eventi.
Rischio basso o nullo quando
Questo controllo può essere considerato a basso rischio quando vengono implementati uno o più dei seguenti elementi:
- L'imposizione della MFA o la verifica dell'identità è attiva: La MFA viene applicata per gli utenti Salesforce o quando si esegue l'accesso come viene utilizzato
- Limitazione di accesso IP a livello di rete: Limitazione di accesso IP per gli utenti con privilegi di modifica dell'impostazione
- Timeout di accesso: Disconnettere automaticamente gli utenti dal fornitore di servizi quando si disconnettono da Salesforce o eseguono l'accesso come terminato.
Considerazioni su Business e integrazione
I clienti devono valutare il processo aziendale relativo all'accesso degli utenti.
Rimedio consigliato
Abilitare il consenso dell'utente per l'accesso come utente da parte dell'amministratore e limitare la possibilità di concedere l'accesso publisher da parte dell'utente senza conferma da parte dell'amministratore.
Guida all'esame dello stato della sicurezza
Security Health Review identifica la configurazione della piattaforma correlata all'accesso. Come parte della sicurezza di base, Security Health Review valuta i controlli di accesso, incluse le notifiche e il consenso quando si accede a un account utente, per assicurarsi che la funzione sia in linea con le procedure consigliate generali in materia di privacy e conformità.
