Usted está aquí:
Control de grupos de conjuntos de permisos
Gestione Grupo de conjuntos de permisos para asegurarse de que el acceso de usuario se otorga basándose en funciones de trabajo específicas (personas) y se adhiere al principio de menor privilegio, minimizando la "extensión de permisos".
Nombre de control
Gestión de grupos de conjuntos de permisos
Configuración recomendada
Empaquete conjuntos de permisos juntos basándose en funciones o personas de trabajo de usuario:
Grupos de conjuntos de permisos estándar | Grupos de conjuntos de permisos de clientes | Grupos de conjuntos de permisos desde paquetes gestionados | Grupos de conjuntos de permisos basados en sesión.
Descripción general de control
Gestione Grupo de conjuntos de permisos para asegurarse de que el acceso de usuario se otorga basándose en funciones de trabajo específicas (personas) y se adhiere al principio de menor privilegio, minimizando la "extensión de permisos".
Riesgo de seguridad si no está configurado
La gestión ineficaz de los grupos de conjuntos de permisos (PSG) puede convertir un modelo de seguridad simplificado en una "caja negra" de acceso solapado. Cuando los PSG no se rigen correctamente, la compañía se enfrenta a una brecha significativa entre la seguridad prevista y los permisos de usuario reales.
Escenarios de amenazas
Un Grupo de conjuntos de permisos no gestionado actúa como una "caja negra de seguridad" donde un usuario que cambió funciones mantiene permisos heredados de alto nivel, como "Modificar todos los datos" o "Exportar reportes", que nunca se desaprovisionaron. Un actor malicioso o una cuenta comprometida puede utilizar estos privilegios empaquetados e indocumentados para exfiltrar toda la base de datos de clientes, con la actividad permaneciendo sin detectar porque aparece como comportamiento legítimo del sistema en la estructura del grupo complejo.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
Riesgo aumentado dependiendo del número de usuarios, funciones y permisos en la compañía.
Mayor riesgo cuando
La ausencia de Autenticación de múltiples factores (MFA) y Monitoreo de eventos en tiempo real amplifica significativamente el riesgo, ya que permite a los actores no autorizados explotar cuentas con privilegios excesivos sin detección inmediata.
Además, la falta de revisiones periódicas formales garantiza que los privilegios no autorizados permanecen ocultos, dejando permisos de alto nivel innecesarios activos mucho después de que la función de negocio de un usuario haya cambiado.
Bajo o ningún riesgo cuando
Para minimizar los riesgos asociados con la gestión ineficaz del Grupo de conjuntos de permisos (PSG), las compañías pueden implementar Salesforce Shield Event Monitoring para proporcionar visibilidad en tiempo real y bloqueo automatizado de actividades sospechosas, como exportaciones masivas de datos, que los usuarios con privilegios excesivos podrían intentar.
Además, el establecimiento de un riguroso proceso de Revisión de acceso trimestral (QAR) garantiza que los permisos no autorizados se identifiquen y solucionen sistemáticamente validando las asignaciones de grupos actuales de cada usuario con sus funciones de trabajo reales.
Consideraciones de negocio e integración
Los administradores deben revisar sus grupos de conjuntos de permisos para alinearse con la estructura de su compañía.
Remediación recomendada
Implemente una revisión de acceso periódica y realice la agrupación de conjuntos de permisos que se alinean con el principio de menor privilegio.
Directrices de revisión del estado de seguridad
N/D: actualmente no inspeccionado por la herramienta Revisión del estado de seguridad.
