Berechtigungssatzsteuerung

Steuerelementname

Berechtigungssatzverwaltung

Empfohlene Konfiguration

Definieren Sie die Einstellungen und Berechtigungen, mit denen Benutzer auf verschiedene Tools und Funktionen zugreifen können:

Standardberechtigungssätze | Benutzerdefinierte Berechtigungssätze | Integrationsberechtigungssätze | Sitzungsbasierte Berechtigungssätze.

Steuerelementübersicht

Damit das Prinzip der geringsten Berechtigung erzwungen und die Benutzerverwaltung vereinfacht wird, sollten Salesforce-Administratoren Benutzern das Profil "Mindestzugriff" als Grundlage zuweisen und alle zusätzlichen Funktionsberechtigungen über modulare, aufgabenbasierte Berechtigungssätze erteilen.

Diese Sätze sollten in Berechtigungssatzgruppen gebündelt werden, die an bestimmten Geschäftspersonas ausgerichtet sind, wobei Ablaufdatumswerte und Stummschaltungssätze verwendet werden, um die genaue Kontrolle zu behalten und unbefugten Zugriff zu verhindern.

Sicherheitsrisiko, wenn nicht konfiguriert

Die ineffektive Verwaltung von Salesforce-Berechtigungssätzen führt zum "Berechtigungsschleichen", bei dem Benutzer veralteten Zugriff kumulieren, der das Prinzip der geringsten Berechtigung umgeht und zu großen, nicht überwachten Sicherheitslücken führt. Dieser Mangel an Governance verwandelt Ihr Sicherheitsmodell in eine „Blackbox“, was das Risiko einer nicht autorisierten Datenexfiltration erheblich erhöht und erfolgreiche Compliance-Überprüfungen nahezu unmöglich macht.

Bedrohungsszenarien

Ein Angreifer kompromittiert die Anmeldeinformationen eines Standardbenutzers und stellt fest, dass der Account aufgrund einer Projektzuweisung aus Jahren davor, die nie widerrufen wurde, über "verwaiste" administrative Berechtigungen wie "Alle Daten modifizieren" verfügt. Mit diesem nicht erkannten "Privilegienschleicher" exfiltriert der Angreifer stillschweigend die gesamte Kundendatenbank über eine ältere API und umgeht dabei die standardmäßigen rollenbasierten Einschränkungen, von denen das Unternehmen fälschlicherweise annahm, dass sie noch in Kraft waren.

Geschätzter CVSS-Bewertungsbereich

Kritisch (9.0–10.0).

Überlegungen zu Risikoauswirkungen

Erhöhtes Risiko in Abhängigkeit von der Anzahl der in den Berechtigungssätzen definierten Benutzer, Rollen und Einstellungen.

Höheres Risiko, wenn

Das Risiko wird durch das Fehlen der Multi-Faktor-Authentifizierung (MFA) und der Echtzeit-Ereignisüberwachung erheblich erhöht, wodurch kompromittierte Accounts übermäßige Berechtigungen ausnutzen können, ohne eine Warnung auszulösen.

Darüber hinaus wird durch das Fehlen automatisierter Zugriffsüberprüfungen und das Nichterzwingen von Null-Basis-Profilen sichergestellt, dass "Privilegienschleiche" ausgeblendet und anhaltend bleibt, sodass Verwaltungslücken mit hohem Risiko weit offen bleiben, lange nachdem sich die Geschäftsanforderungen eines Benutzers geändert haben.

Geringes oder kein Risiko, wenn

Durch die Implementierung von Salesforce Shield-Ereignisüberwachungs- und Transaktionssicherheitsrichtlinien können Aktionen mit hohem Risiko wie Massendatenexporte unabhängig von den zugewiesenen Berechtigungen erkannt und blockiert werden.

Durch das Erzwingen der Multi-Faktor-Authentifizierung und die Verwendung von sitzungsbasierten Berechtigungssätzen wird zudem sichergestellt, dass erhöhte Berechtigungen nur dann aktiv sind, wenn dies unbedingt erforderlich ist, und zwar unter einer überprüften Identität, wodurch die Bedrohung durch statischen "verwaisten" Zugriff effektiv neutralisiert wird.

Überlegungen zu Unternehmen und Integration

Administratoren sollten ihre Berechtigungssatzzuweisungen überprüfen, um sie mit ihrer in der Instanz definierten Unternehmensstruktur abzustimmen.

Empfohlene Sanierung

Implementieren Sie eine regelmäßige Zugriffsüberprüfung und führen Sie eine Überprüfung der Berechtigungssätze durch, die dem Prinzip der geringsten Berechtigung entsprechen.

Anleitung zur Sicherheitsintegritätsprüfung

N/A: Wird derzeit nicht vom Tool "Sicherheitsintegritätsüberprüfung" untersucht.