Ti trovi qui:
Gruppi insiemi di autorizzazioni
Gestire il gruppo di insiemi di autorizzazioni per assicurarsi che l'accesso degli utenti sia concesso in base a funzioni lavorative specifiche (persone) e rispetti il principio dei privilegi minimi, riducendo al minimo la "diffusione delle autorizzazioni".
Nome controllo
Gestione gruppi di insiemi di autorizzazioni
Configurazione consigliata
Raggruppare gli insiemi di autorizzazioni in base ai profili lavorativi o ai ruoli degli utenti:
Gruppi di insiemi di autorizzazioni standard | Gruppi di insiemi di autorizzazioni cliente | Gruppi di insiemi di autorizzazioni dai pacchetti gestiti | Gruppi di insiemi di autorizzazioni basati su sessioni.
Panoramica sul controllo
Gestire il gruppo di insiemi di autorizzazioni per assicurarsi che l'accesso degli utenti sia concesso in base a funzioni lavorative specifiche (persone) e rispetti il principio dei privilegi minimi, riducendo al minimo la "diffusione delle autorizzazioni".
Rischio per la sicurezza se non configurato
Una gestione inefficace dei gruppi di insiemi di autorizzazioni può trasformare un modello di sicurezza semplificato in una "scatola nera" di accesso sovrapposto. Quando i PSG non sono gestiti correttamente, la società si trova di fronte a un divario significativo tra la sicurezza prevista e le autorizzazioni utente effettive.
Scenari di minaccia
Un gruppo di insiemi di autorizzazioni non gestito funge da "scatola nera di sicurezza" in cui un utente che ha cambiato ruolo mantiene autorizzazioni legacy di alto livello, ad esempio "Modifica tutti i dati" o "Esporta rapporti", che non sono mai state eliminate dal provisioning. Un utente malintenzionato o un account compromesso può quindi utilizzare questi privilegi raggruppati e non documentati per esfiltrare l'intero database dei clienti, senza che l'attività venga rilevata perché appare come comportamento legittimo del sistema all'interno della complessa struttura del gruppo.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
Aumento del rischio in base al numero di utenti, ruoli e autorizzazioni presenti nell'azienda.
Rischio maggiore quando
L'assenza dell'autenticazione a più fattori (MFA) e del Monitoraggio evento in tempo reale amplifica in modo significativo il rischio, poiché consente agli attori non autorizzati di sfruttare gli account con privilegi eccessivi senza rilevamento immediato.
Inoltre, l'assenza di revisioni periodiche formali dell'accesso garantisce che i privilegi non autorizzati rimangano nascosti, lasciando attive autorizzazioni generali non necessarie a lungo dopo che il ruolo aziendale di un utente è cambiato.
Rischio basso o nullo quando
Per ridurre al minimo i rischi associati a una gestione inefficace dei gruppi di insiemi di autorizzazioni (PSG), le aziende possono implementare Salesforce Shield Event Monitoring per offrire visibilità in tempo reale e il blocco automatico delle attività sospette, ad esempio le esportazioni in blocco di dati, che gli utenti con privilegi eccessivi potrebbero tentare di eseguire.
Inoltre, l'istituzione di un rigoroso processo QAR (Quarterly Access Review) garantisce che le autorizzazioni non autorizzate vengano sistematicamente identificate e corrette convalidando le assegnazioni correnti dei gruppi di ogni utente rispetto alle sue funzioni lavorative effettive.
Considerazioni su Business e integrazione
Gli amministratori devono rivedere i propri gruppi di insiemi di autorizzazioni per allinearli alla struttura aziendale.
Rimedio consigliato
Implementare una revisione periodica dell'accesso ed eseguire il raggruppamento degli insiemi di autorizzazioni in linea con il principio dei privilegi minimi.
Guida all'esame dello stato della sicurezza
N/D - Attualmente non ispezionato dallo strumento Controllo dello stato della sicurezza.
