Vous êtes ici :
Contrôle des groupes d'ensembles d'autorisations
Gérez le groupe d'ensembles d'autorisations pour vous assurer que l'accès utilisateur est accordé en fonction de fonctions spécifiques (personnes) et respecte le principe du moindre privilège, ce qui réduit l'« étalement des autorisations ».
Nom du contrôle
Gestion des groupes d'ensembles d'autorisations
Configuration recommandée
Regroupez les ensembles d'autorisations en fonction des types de tâche ou des rôles utilisateur :
Groupes d'ensembles d'autorisations standard | Groupes d'ensembles d'autorisations client | Groupes d'ensembles d'autorisations de packages gérés | Groupes d'ensembles d'autorisations basés sur la session.
Vue d'ensemble du contrôle
Gérez le groupe d'ensembles d'autorisations pour vous assurer que l'accès utilisateur est accordé en fonction de fonctions spécifiques (personnes) et respecte le principe du moindre privilège, ce qui réduit l'« étalement des autorisations ».
Risque de sécurité s'il n'est pas configuré
Une gestion inefficace des groupes d'ensembles d'autorisations (PSG) peut transformer un modèle de sécurité rationalisé en « boîte noire » d'accès superposés. Lorsque les GEP ne sont pas correctement gouvernés, l'entreprise est confrontée à un écart important entre la sécurité voulue et les autorisations utilisateur réelles.
Scénarios de menace
Un groupe d'ensembles d'autorisations non géré agit comme une « boîte noire de sécurité » dans laquelle un utilisateur qui a changé de rôle conserve des autorisations héritées de haut niveau, telles que « Modifier toutes les données » ou « Exporter les rapports », qui n'ont jamais été déprovisionnées. Un acteur malveillant ou un compte compromis peut ensuite utiliser ces privilèges empaquetés et non documentés pour exfiltrer toute la base de données des clients, l'activité restant indétectable, car elle apparaît comme un comportement système légitime dans la structure complexe du groupe.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Risque accru selon le nombre d'utilisateurs, les rôles et les autorisations dans l'entreprise.
Risque plus élevé quand
L'absence d'authentification multifacteur (MFA) et de surveillance des événements en temps réel amplifie considérablement le risque, car elle permet aux acteurs non autorisés d'exploiter des comptes trop privilégiés sans détection immédiate.
De plus, l'absence d'examens périodiques officiels de l'accès garantit que les privilèges non autorisés restent masqués, laissant les autorisations générales inutiles actives longtemps après la modification du rôle commercial d'un utilisateur.
Risque faible ou nul
Pour minimiser les risques liés à une gestion inefficace des groupes d'ensembles d'autorisations (PSG), les entreprises peuvent implémenter Salesforce Shield Event Monitoring afin d'offrir une visibilité en temps réel et un blocage automatisé des activités suspectes, telles que les exportations de données en masse, que les utilisateurs sur-privilégiés pourraient tenter.
De plus, l'établissement d'un processus rigoureux d'examen de l'accès trimestriel (QAR) garantit que les autorisations non autorisées sont systématiquement identifiées et corrigées en validant les attributions de groupe actuelles de chaque utilisateur par rapport à ses fonctions réelles.
Considérations relatives à l'entreprise et à l'intégration
Les administrateurs doivent examiner leurs groupes d'ensembles d'autorisations pour les adapter à la structure de leur société.
Remédiation recommandée
Mettez en œuvre un examen périodique de l'accès et regroupez les ensembles d'autorisations qui respectent le principe du moindre privilège.
Guide d'examen sanitaire de sécurité
S.O. - Actuellement non inspecté par l'outil d'examen sanitaire de sécurité.
