breadcrumbDescription
Tilladelsessæt
Hvis du vil håndhæve princippet om mindste rettigheder og forenkle brugeradministration, skal Salesforce-administratorer tildele brugere profilen "Minimal adgang" som en basislinje.
Kontrolnavn
Administration af tilladelsessæt
Anbefalet konfiguration
Definer de indstillinger og tilladelser, der giver brugere adgang til forskellige værktøjer og funktioner:
Standardtilladelsessæt | Tilpassede tilladelsessæt | Integrationstilladelsessæt | Sessionsbaserede tilladelsessæt.
Kontroller oversigt
Hvis du vil håndhæve princippet om mindste rettigheder og forenkle brugeradministration, skal Salesforce-administratorer tildele brugere profilen "Minimal adgang" som en basislinje og tildele alle yderligere funktionelle tilladelser gennem modulbaserede opgavebaserede tilladelsessæt.
Disse sæt skal pakkes i tilladelsessætgrupper, der er i overensstemmelse med specifikke forretningspersonaer, ved brug af udløbsdatoer og deaktiveringssæt, hvor det er nødvendigt for at bevare detaljeret kontrol og forhindre uautoriseret adgang.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Ineffektiv administration af Salesforce-tilladelsessæt fører til "tilladelsesudløb", hvor brugere akkumulerer forældet adgang, der tilsidesætter princippet om mindste rettigheder og opretter brede, ikke-overvågede sikkerhedsmangel. Denne manglende styring omdanner din sikkerhedsmodel til en "sort boks", hvilket øger risikoen for uautoriseret dataudløb og gør vellykkede overensstemmelsesrevisioner næsten umulige at opnå.
Trusselscenarier
En angriber kompromitterer en standardbrugers legitimationsoplysninger og opdager, at kontoen har "forældreløse" administrative tilladelser som "Rediger alle data" på grund af en projekttildeling fra år tidligere, der aldrig blev tilbagekaldt. Ved at bruge dette ikke-registrerede "rettighedsudløb" udfiltrerer angriberen i stilhed hele kundedatabasen gennem en forældet API og tilsidesætter standardrollebaserede begrænsninger, som firmaet falsk antager stadig var på plads.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Øget risiko afhængigt af antallet af brugere, roller og indstillinger, der er defineret i tilladelsessættene.
Højere risiko når
Risikoen forstærkes væsentligt af fraværet af Godkendelse med flere faktorer (MFA) og Begivenhedsovervågning i realtid, som tillader kompromitterede konti at udnytte overdrevne tilladelser uden at udløse en advarsel.
Desuden sikrer manglen på automatiserede adgangsgennemgange og en manglende håndhævelse af nul-basislinjeprofiler, at "rettighedsudløb" forbliver skjult og vedvarende, hvilket efterlader store administrative huller med høj risiko åbne længe efter, at en brugers forretningsbehov er ændret.
Lav eller ingen risiko når
Implementering af Salesforce Shield og transaktionssikkerhedspolitikker hjælper med at registrere og blokere handlinger med høj risiko, f.eks. masseeksport af data, uanset en brugers tildelte tilladelser.
Endvidere sikrer håndhævelse af MFA og brug af sessionsbaserede tilladelsessæt, at forhøjede rettigheder kun er aktive, når det er strengt nødvendigt og under en bekræftet identitet, hvilket effektivt neutraliserer truslen om statisk "forældreløs" adgang.
Overvejelser i forbindelse med forretning og integration
Administratorer skal gennemse deres tilladelsessættildelinger, så de stemmer overens med deres firmastruktur, der er defineret i forekomsten.
Anbefalet rettelse
Implementer periodisk adgangsgennemgang, og foretag gennemgang af tilladelsessæt, der er i overensstemmelse med princippet om mindste rettighed.
Vejledning til sikkerhedstilstandsgennemgang
N/A – I øjeblikket ikke undersøgt af værktøjet Sikkerhedstilstandsgennemgang.
