Contrôle des ensembles d'autorisations

Nom du contrôle

Gestion des ensembles d'autorisations

Configuration recommandée

Définissez les paramètres et les autorisations qui accordent aux utilisateurs l'accès à divers outils et fonctions :

Ensembles d'autorisations standard | Ensembles d'autorisations personnalisés | Ensembles d'autorisations d'intégration | Ensembles d'autorisations basés sur la session.

Vue d'ensemble du contrôle

Pour appliquer le principe du moindre privilège et simplifier la gestion des utilisateurs, les administrateurs Salesforce doivent attribuer aux utilisateurs le profil « Accès minimal » comme référence et accorder toutes les autorisations fonctionnelles supplémentaires via des ensembles d'autorisations modulaires basés sur des tâches.

Ces ensembles doivent être regroupés dans des groupes d'ensembles d'autorisations alignés sur des personnes d'affaires spécifiques, en utilisant des dates d'expiration et des ensembles de désactivation si nécessaire pour maintenir un contrôle précis et empêcher l'accès non autorisé.

Risque de sécurité s'il n'est pas configuré

Une gestion inefficace des ensembles d'autorisations Salesforce entraîne un « glissement des autorisations », lorsque les utilisateurs accumulent un accès hérité qui contourne le principe du moindre privilège et crée de vastes écarts de sécurité non surveillés. Ce manque de gouvernance transforme votre modèle de sécurité en « boîte noire », augmentant considérablement le risque d'exfiltration de données non autorisées et rendant les audits de conformité réussis presque impossibles à réaliser.

Scénarios de menace

Un assaillant compromet les identifiants d'un utilisateur standard et découvre que le compte dispose d'autorisations administratives « orphelines » telles que « Modifier toutes les données » en raison d'une attribution de projet datant d'années antérieures qui n'a jamais été révoquée. En utilisant ce « fluage de privilèges » non détecté, l'assaillant exfiltre silencieusement toute la base de données des clients via une API héritée, contournant les restrictions basées sur le rôle standard que l'entreprise supposait faussement toujours en place.

Plage de score CVSS estimée

Critique (9,0 à 10,0).

Considérations relatives à l'impact sur le risque

Risque accru selon le nombre d'utilisateurs, de rôles et de paramètres définis dans les ensembles d'autorisations.

Risque plus élevé quand

Le risque est considérablement amplifié par l'absence d'authentification multifacteur (MFA) et de surveillance des événements en temps réel, qui permet aux comptes compromis d'exploiter des autorisations excessives sans déclencher d'alerte.

De plus, l'absence d'examens automatisés de l'accès et l'incapacité d'appliquer des profils de référence zéro font en sorte que « l'engrenage des privilèges » reste caché et persistant, laissant les écarts administratifs à haut risque largement ouverts bien après l'évolution des besoins métiers d'un utilisateur.

Risque faible ou nul

L'implémentation de Salesforce Shield Event Monitoring and Transaction Security Policies permet de détecter et de bloquer les actions à haut risque, telles que les exportations de données en masse, quelles que soient les autorisations attribuées à un utilisateur.

De plus, l'application automatique de la MFA et l'utilisation d'ensembles d'autorisations basés sur la session garantissent que les privilèges élevés ne sont actifs que lorsque cela est strictement nécessaire et sous une identité vérifiée, ce qui neutralise efficacement la menace de l'accès « orphelin » statique.

Considérations relatives à l'entreprise et à l'intégration

Les administrateurs doivent vérifier leurs attributions d'ensembles d'autorisations pour les adapter à la structure de leur société définie dans l'instance.

Remédiation recommandée

Mettez en œuvre un examen périodique de l'accès et examinez les ensembles d'autorisations qui respectent le principe du moindre privilège.

Guide d'examen sanitaire de sécurité

S.O. - Actuellement non inspecté par l'outil d'examen sanitaire de sécurité.