breadcrumbDescription
Tilladelsessætgrupper
Administrer tilladelsessætgruppe for at sikre, at brugeradgang tildeles baseret på specifikke jobfunktioner (personaer) og overholder princippet om mindste rettigheder og minimerer "tilladelsesudvidelse".
Kontrolnavn
Administration af tilladelsessætgruppe
Anbefalet konfiguration
Pakketilladelsessæt sammen baseret på brugerjobpersonaer eller roller:
Standardtilladelsessætgrupper | Kundetilladelsessætgrupper | Tilladelsessætgrupper fra administrerede pakker | Sessionsbaserede tilladelsessætgrupper.
Kontroller oversigt
Administrer tilladelsessætgruppe for at sikre, at brugeradgang tildeles baseret på specifikke jobfunktioner (personaer) og overholder princippet om mindste rettigheder og minimerer "tilladelsesudvidelse".
Sikkerhedsrisiko, hvis den ikke er konfigureret
Ineffektiv administration af tilladelsessætgrupper (PSG'er) kan omdanne en strømlinet sikkerhedsmodel til en "sort boks" med overlappende adgang. Når PSG'er ikke styres korrekt, står firmaet over for et væsentligt hul mellem den tilsigtede sikkerhed og de faktiske brugertilladelser.
Trusselscenarier
En ikke-administreret tilladelsessætgruppe fungerer som et "sikkerheds-sort felt", hvor en bruger, der har ændret roller, bevarer forældede tilladelser på højt niveau, f.eks. "Rediger alle data" eller "Eksporter rapporter", der aldrig blev klargjort. En ondsindet aktør eller en kompromitteret konto kan derefter bruge disse pakkede, ikke-dokumenterede rettigheder til at udfiltrere hele kundedatabasen med aktiviteten forbliver uregistreret, da den vises som legitim systemadfærd i den komplekse gruppestruktur.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Øget risiko afhængigt af antallet af brugere, roller og tilladelser i firmaet.
Højere risiko når
Fraværet af Godkendelse med flere faktorer (MFA) og Begivenhedsovervågning i realtid forstærker risikoen betydeligt, da det tillader uautoriserede aktører at udnytte konti med overdreven rettigheder uden øjeblikkelig registrering.
Desuden sikrer manglen på formelle periodiske adgangsgennemgange, at uautoriserede rettigheder forbliver skjulte, hvilket efterlader unødvendige tilladelser på højt niveau aktive længe efter en brugers forretningsrolle er ændret.
Lav eller ingen risiko når
For at minimere de risici, der er forbundet med ineffektiv administration af tilladelsessætgrupper (PSG), kan firmaer implementere Salesforce Shield Event Monitoring for at give synlighed i realtid og automatisk blokering af mistænkelige aktiviteter, f.eks. masseeksport af data, som brugere med overdreven rettigheder kan forsøge.
Endvidere sikrer etablering af en streng kvartalsmæssig adgangsgennemgangsproces (QAR)-proces, at uautoriserede tilladelser identificeres og rettes systematisk ved at validere hver brugers aktuelle gruppetildelinger op mod deres faktiske jobfunktioner.
Overvejelser i forbindelse med forretning og integration
Administratorer bør gennemse deres tilladelsessætgrupper for at tilpasse dem til deres firmastruktur.
Anbefalet rettelse
Implementer periodisk adgangsgennemgang, og udfør gruppering af tilladelsessæt, der er i overensstemmelse med princippet om mindste rettighed.
Vejledning til sikkerhedstilstandsgennemgang
N/A – I øjeblikket ikke undersøgt af værktøjet Sikkerhedstilstandsgennemgang.
