Olet tässä:
Käyttöoikeusjoukkoryhmät
Hallitse käyttöoikeusjoukkoryhmää varmistaaksesi, että käyttöoikeus myönnetään tiettyjen työtehtävien (personas) perusteella ja noudattaa vähiten käyttöoikeuksia -periaatetta, mikä minimoi käyttöoikeuksien laajenemisen.
Ohjaimen nimi
Käyttöoikeusjoukkoryhmien hallinta
Suositeltu kokoonpano
Paketin käyttöoikeusjoukot yhdessä käyttäjien töiden henkilöiden tai roolien perusteella:
Vakiomuotoiset käyttöoikeusjoukkoryhmät | Asiakkaan käyttöoikeusjoukkoryhmät | Hallittujen pakettien käyttöoikeusjoukkoryhmät | Istuntoon perustuvat käyttöoikeusjoukkoryhmät.
Ohjauksen yleiskatsaus
Hallitse käyttöoikeusjoukkoryhmää varmistaaksesi, että käyttöoikeus myönnetään tiettyjen työtehtävien (personas) perusteella ja noudattaa vähiten käyttöoikeuksia -periaatetta, mikä minimoi käyttöoikeuksien laajenemisen.
Tietoturvariski, jos ei määritetty
Käyttöoikeusjoukkoryhmien (PSG) ei-toimiva hallinta voi muuttaa virtaviivaistetun suojausmallin päällekkäisten käyttöoikeuksien "musta laatikoksi". Kun PSG-rajoituksia ei hallita oikein, yrityksellä on merkittävä aukko tarkoitetun suojauksen ja todellisten käyttöoikeuksien välillä.
Uhkien skenaariot
Ei-hallittu käyttöoikeusjoukkoryhmä toimii "suojauskenttänä", jossa käyttäjä, joka on muuttanut roolejaan, säilyttää yleisen tason vanhat käyttöoikeudet, kuten kaikkien tietojen muokkausoikeus tai raporttien vientioikeus, joita ei ole koskaan poistettu. Haitallinen tekijä tai vaarantunut tili voi sitten käyttää näitä paketoituja, asiattomasti dokumentoituja käyttöoikeuksia suodattaakseen koko asiakastietokannan, jolloin toimintoa ei havaita, koska se näytetään laillisena järjestelmätoimintona monimutkaisessa ryhmien rakenteessa.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Lisääntynyt riski, riippuen yrityksen käyttäjien, roolien ja käyttöoikeuksien määrästä.
Korkeampi riski, kun
Monimenetelmäisen todennuksen (MFA) ja reaaliaikaisen Event Monitoringin puuttuminen suurentaa riskiä merkittävästi, koska se sallii valtuuttamattomien toimijoiden hyödyntää ylikäyttöoikeutettuja tilejä ilman välitöntä havaitsemista.
Lisäksi virallisten säännöllisten käyttöoikeustarkistusten puute varmistaa, että valtuuttamattomat käyttöoikeudet pysyvät piilossa, jolloin tarpeettomat yleiset käyttöoikeudet pysyvät aktiivisina pitkään, kun käyttäjän yritysrooli on muuttunut.
Matala riski tai ei riskiä, kun
Yritykset voivat ottaa käyttöön Salesforce Shield Event Monitoringin tarjotakseen reaaliaikaisen näkyvyyden ja automatisoidun eston epäilyttävistä toiminnoista, kuten joukkodatan viennistä, joita ylikäyttöoikeuksien käyttäjät saattavat yrittää tehdä, jotta he voivat minimoida käyttöoikeusjoukkoryhmän (PSG) tehottomuuden hallintaan liittyvät riskit.
Lisäksi kattava neljännesvuosittainen käyttöoikeustarkastus (QAR) -prosessi varmistaa, että valtuuttamattomat käyttöoikeudet tunnistetaan ja korjataan järjestelmällisesti vahvistamalla kunkin käyttäjän tämänhetkiset ryhmien kohdistukset heidän todellisten työtehtäviensä perusteella.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Pääkäyttäjien tulisi tarkastaa käyttöoikeusjoukkoryhmänsä yhtiön rakenteen mukaisesti.
Suositeltu korjaus
Suorita säännöllinen käyttöoikeustarkastus ja ryhmitä käyttöoikeusjoukot, jotka noudattavat vähiten käyttöoikeuksia koskevaa periaatetta.
Tietoturvan terveystarkastuksen ohjeet
N/A - Tällä hetkellä ei tarkastettu Suojauksen terveystarkastus -työkalulla.
