Insiemi di autorizzazioni

Nome controllo

Gestione insiemi di autorizzazioni

Configurazione consigliata

Definire le impostazioni e le autorizzazioni che consentono agli utenti di accedere a vari strumenti e funzioni:

Insiemi di autorizzazioni standard | Insiemi di autorizzazioni personalizzati | Insiemi di autorizzazioni integrazione | Insiemi di autorizzazioni basati su sessioni.

Panoramica sul controllo

Per applicare il principio dei privilegi minimi e semplificare la gestione degli utenti, gli amministratori Salesforce devono assegnare agli utenti il profilo "Accesso minimo" come base di riferimento e concedere tutte le autorizzazioni funzionali aggiuntive tramite insiemi di autorizzazioni modulari basati sulle operazioni.

Questi insiemi devono essere inseriti in gruppi di insiemi di autorizzazioni allineati a profili aziendali specifici, utilizzando date di scadenza e disattivando gli insiemi ove necessario per mantenere un controllo granulare e impedire l'accesso non autorizzato.

Rischio per la sicurezza se non configurato

Una gestione inefficace degli insiemi di autorizzazioni Salesforce provoca un "permission creep", in cui gli utenti accumulano un accesso legacy che ignora il principio dei privilegi minimi e crea ampie lacune di sicurezza non monitorate. Questa mancanza di governance trasforma il modello di sicurezza in una “scatola nera”, aumentando in modo significativo il rischio di esfiltrazione non autorizzata dei dati e rendendo quasi impossibile eseguire controlli di conformità riusciti.

Scenari di minaccia

Un aggressore compromette le credenziali di un utente standard e scopre che l'account dispone di autorizzazioni amministrative "orfane" come "Modifica tutti i dati" a causa di un'assegnazione di progetto di anni precedenti che non è mai stata revocata. Utilizzando questo "privilegio strisciante" non rilevato, l'autore dell'attacco esfiltra silenziosamente l'intero database dei clienti tramite un'API legacy, aggirando le restrizioni standard basate sui ruoli che la società presumeva erroneamente fossero ancora in vigore.

Intervallo di punteggi CVSS stimato

Critico (9.0–10.0).

Considerazioni sull'impatto del rischio

Aumento del rischio a seconda del numero di utenti, ruoli e impostazioni definiti negli insiemi di autorizzazioni.

Rischio maggiore quando

Il rischio è notevolmente amplificato dall'assenza dell'autenticazione a più fattori (MFA) e del monitoraggio evento in tempo reale, che consentono agli account compromessi di sfruttare autorizzazioni eccessive senza attivare un avviso.

Inoltre, l'assenza di revisioni automatiche dell'accesso e la mancata applicazione di profili di riferimento zero garantiscono che il "privilegio creep" rimanga nascosto e persistente, lasciando aperte lacune amministrative ad alto rischio molto tempo dopo che le esigenze aziendali di un utente sono cambiate.

Rischio basso o nullo quando

L'implementazione delle policy Salesforce Shield Event Monitoring e Transaction Security aiuta a rilevare e bloccare le azioni ad alto rischio, ad esempio le esportazioni in blocco di dati, indipendentemente dalle autorizzazioni assegnate a un utente.

Inoltre, l'imposizione della MFA e l'utilizzo degli insiemi di autorizzazioni basati su sessioni garantiscono che i privilegi elevati siano attivi solo quando strettamente necessario e sotto un'identità verificata, neutralizzando efficacemente la minaccia dell'accesso statico "orfano".

Considerazioni su Business e integrazione

Gli amministratori devono rivedere le assegnazioni degli insiemi di autorizzazioni per allinearle alla struttura aziendale definita nell'istanza.

Rimedio consigliato

Implementare una revisione periodica dell'accesso ed eseguire una revisione degli insiemi di autorizzazioni che rispettano il principio dei privilegi minimi.

Guida all'esame dello stato della sicurezza

N/D - Attualmente non ispezionato dallo strumento Controllo dello stato della sicurezza.