權限集群組

控制名稱

權限集群組管理

建議組態

根據使用者工作角色或角色將權限集配套在一起:

標準權限集群組 | 客戶權限集群組 | 受管理封裝中的權限集群組 | 以工作階段為基礎的權限集群組。

控制概觀

管理「權限集群組」以確保根據特定工作功能 (personas) 授與使用者存取權,並遵循最低權限原則,將「權限擴展」降到最低。

未設定安全性風險

無效管理權限集群組 (PSG) 可能會將簡化的安全性模型轉為重疊存取的「黑箱」。當未正確管理 PSG 時,公司在預期的安全性與實際使用者權限之間會遇到明顯差距。

威脅情況

未受管理的「權限集群組」會作為「安全性黑方塊」,在其中已變更角色的使用者會保留從未遭取消佈建的高階舊版權限,例如「修改所有資料」或「匯出報告」。然後,惡意執行動作使用者或入侵的帳戶可以使用這些已配套且未記錄的權限來洩漏整個客戶資料庫,而活動會保持未偵測,因為它會在複雜群組結構內顯示為合法的系統行為。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

根據公司中的使用者、角色和權限數目而增加的風險。

風險愈高時機

缺少「多因素驗證」(MFA) 和「即時事件監視」會大幅強化風險,因為它允許未經授權的執行動作使用者利用過度特權的帳戶,而無須立即偵測。

此外,缺少正式的定期存取審查可確保未經授權的權限保持隱藏,在使用者的業務角色變更後,不必要的高階權限會保持啟用。

低風險或無風險的時機

若要將權限集群組 (PSG) 管理效率不佳所涉及的風險降到最低,公司可以實作 Salesforce Shield 事件監視,以即時提供可見度,並自動封鎖過多權限使用者可能嘗試的可疑活動,例如大量資料匯出。

此外,建立嚴格的每季存取審查 (QAR) 流程可透過根據每個使用者的實際工作功能驗證每個使用者目前的群組指派來確保系統識別未經授權的權限並進行修復。

業務與整合考量事項

管理員應檢閱其權限集群組,以符合其公司結構。

建議的補救措施

實作定期存取審查,並執行符合最低權限原則的權限集分組。

安全性健康檢閱指南

無 - 目前未由安全性健康審查工具檢查。