Grupos de conjuntos de permisos

Nombre de control

Gestión de grupos de conjuntos de permisos

Configuración recomendada

Conjuntos de permisos de paquete juntos basándose en personas o funciones de trabajo de usuario:

Grupos de conjuntos de permisos estándar | Grupos de conjuntos de permisos de clientes | Grupos de conjuntos de permisos desde paquetes gestionados | Grupos de conjuntos de permisos basados en sesión.

Descripción general de control

Gestione Grupo de conjuntos de permisos para asegurarse de que el acceso de usuario se otorga basándose en funciones de trabajo específicas (personas) y se adhiere al principio de menor privilegio, minimizando la expansión de permisos.

Riesgo de seguridad si no está configurado

La gestión ineficaz de grupos de conjuntos de permisos (PSG) puede convertir un modelo de seguridad simplificado en una "caja negra" de acceso solapado. Cuando los PSG no se rigen correctamente, la empresa se enfrenta a una brecha significativa entre la seguridad prevista y los permisos de usuario reales.

Escenarios de amenazas

Un grupo de conjuntos de permisos no gestionado actúa como una "caja negra de seguridad" donde un usuario que cambió funciones mantiene permisos heredados de alto nivel, como "Modificar todos los datos" o "Exportar informes", que nunca se desaprovisionaron. Un actor malicioso o una cuenta comprometida puede utilizar estos privilegios empaquetados e indocumentados para exfiltrar toda la base de datos de clientes, con la actividad permaneciendo sin detectar porque aparece como comportamiento legítimo del sistema dentro de la estructura del grupo complejo.

Intervalo de puntuación de CVSS estimado

Crítico (9,0 a 10,0).

Consideraciones sobre el impacto del riesgo

Riesgo aumentado dependiendo del número de usuarios, funciones y permisos en la empresa.

Riesgo más alto cuando

La ausencia de Autenticación de múltiples factores (MFA) y Supervisión de eventos en tiempo real amplifica significativamente el riesgo, ya que permite a actores no autorizados explotar cuentas con privilegios excesivos sin detección inmediata.

Además, la falta de revisiones de acceso periódicas formales garantiza que los privilegios no autorizados permanezcan ocultos, dejando permisos de alto nivel innecesarios activos mucho después de que la función comercial de un usuario haya cambiado.

Riesgo bajo o nulo cuando

Para minimizar los riesgos asociados con la gestión ineficaz de Grupo de conjuntos de permisos (PSG), las empresas pueden implementar Salesforce Shield Event Monitoring para proporcionar visibilidad en tiempo real y bloqueo automatizado de actividades sospechosas, como exportaciones masivas de datos, que los usuarios con privilegios superiores podrían intentar.

Además, el establecimiento de un riguroso proceso de revisión trimestral del acceso (QAR) garantiza que los permisos no autorizados se identifiquen y solucionen sistemáticamente validando las asignaciones de grupos actuales de cada usuario con sus funciones de trabajo reales.

Consideraciones comerciales y de integración

Los administradores deben revisar sus grupos de conjuntos de permisos para alinearse con la estructura de su empresa.

Remediación recomendada

Implemente una revisión de acceso periódica y realice la agrupación de conjuntos de permisos que se alinean con el principio de menor privilegio.

Directrices de revisión del estado de seguridad

N/A - No inspeccionado actualmente por la herramienta Revisión de estado de seguridad.