Control de conjuntos de permisos

Nombre de control

Gestión de conjuntos de permisos

Configuración recomendada

Defina la configuración y los permisos que otorgan a los usuarios acceso a varias herramientas y funciones:

Conjuntos de permisos estándar | Conjuntos de permisos personalizados | Conjuntos de permisos de integración | Conjuntos de permisos basados en sesión.

Descripción general de control

Para aplicar el principio de menor privilegio y simplificar la gestión de usuarios, los administradores de Salesforce deben asignar a los usuarios el perfil "Acceso mínimo" como línea base y otorgar todos los permisos funcionales adicionales a través de conjuntos de permisos modulares basados en tareas.

Estos conjuntos deben empaquetarse en Grupos de conjuntos de permisos alineados con personas de negocios específicas, utilizando fechas de caducidad y conjuntos de silenciamiento donde sea necesario para mantener el control granular y evitar accesos no autorizados.

Riesgo de seguridad si no está configurado

La gestión ineficaz de conjuntos de permisos de Salesforce conduce a un "arrastre de permisos", donde los usuarios acumulan acceso heredado que omite el principio de menor privilegio y crea brechas de seguridad amplias y no supervisadas. Esta falta de regulación convierte su modelo de seguridad en una "caja negra", aumentando significativamente el riesgo de exfiltración de datos no autorizada y haciendo que las auditorías de cumplimiento exitosas sean casi imposibles de lograr.

Escenarios de amenazas

Un atacante compromete las credenciales de un usuario estándar y descubre que la cuenta tiene permisos administrativos "huérfanos" como "Modificar todos los datos" debido a una asignación de proyecto de años anteriores que nunca se revocó. Utilizando este "arrastre de privilegios" no detectado, el atacante exfiltra silenciosamente toda la base de datos de clientes a través de una API heredada, omitiendo las restricciones basadas en funciones estándar que la empresa suponía falsamente que aún estaban vigentes.

Intervalo de puntuación de CVSS estimado

Crítico (9,0 a 10,0).

Consideraciones sobre el impacto del riesgo

Riesgo aumentado dependiendo del número de usuarios, funciones y configuración definidos en los conjuntos de permisos.

Riesgo más alto cuando

El riesgo se amplifica significativamente por la ausencia de Autenticación de múltiples factores (MFA) y Supervisión de eventos en tiempo real, que permite a las cuentas comprometidas explotar permisos excesivos sin desencadenar una alerta.

Además, la falta de revisiones de acceso automatizadas y un fallo en la aplicación de perfiles de línea base cero garantiza que el "arrastre de privilegios" permanezca oculto y persistente, dejando brechas administrativas de alto riesgo abiertas mucho después de que las necesidades comerciales de un usuario hayan cambiado.

Riesgo bajo o nulo cuando

La implementación de Salesforce Shield Event Monitoring and Transaction Security Policies ayuda a detectar y bloquear acciones de alto riesgo, como exportaciones masivas de datos, independientemente de los permisos asignados por un usuario.

Además, la aplicación de MFA y el uso de Conjuntos de permisos basados en sesión garantiza que los privilegios elevados solo estén activos cuando sea estrictamente necesario y bajo una identidad verificada, neutralizando de forma efectiva la amenaza del acceso "huérfano" estático.

Consideraciones comerciales y de integración

Los administradores deben revisar sus asignaciones de conjuntos de permisos para alinearse con la estructura de su empresa definida en la instancia.

Remediación recomendada

Implemente una revisión de acceso periódica y realice una revisión de conjuntos de permisos que se alinean con el principio de menor privilegio.

Directrices de revisión del estado de seguridad

N/A - No inspeccionado actualmente por la herramienta Revisión de estado de seguridad.