U bent hier:
Machtigingensets
Om het principe van de minste rechten af te dwingen en gebruikersbeheer te vereenvoudigen, moeten Salesforce-beheerders aan gebruikers het profiel "Minimale toegang" als baseline toewijzen.
Controlenaam
Beheer van machtigingensets
Aanbevolen configuratie
Definieer de instellingen en machtigingen die gebruikers toegang geven tot diverse tools en functies:
Standaardmachtigingensets | Aangepaste machtigingensets | Integratiemachtigingensets | Op sessie gebaseerde machtigingensets.
Overzicht van besturingselementen
Om het principe van de minste rechten af te dwingen en gebruikersbeheer te vereenvoudigen, moeten Salesforce-beheerders aan gebruikers het profiel "Minimale toegang" toewijzen als baseline en alle extra functionele machtigingen verlenen via modulaire, op taken gebaseerde machtigingensets.
Deze sets moeten worden gebundeld in groepen machtigingensets die zijn afgestemd op specifieke bedrijfsidentiteiten, waarbij vervaldatums en negeersets worden gebruikt waar nodig om fijnmazige controle te houden en ongeoorloofde toegang te voorkomen.
Beveiligingsrisico indien niet geconfigureerd
Ineffectief beheer van Salesforce-machtigingensets leidt tot "permission creep", waarbij gebruikers verouderde toegang verzamelen die het principe van de minste rechten omzeilt en brede, niet-bewaakte beveiligingshiaten veroorzaakt. Dit gebrek aan governance maakt van uw beveiligingsmodel een "black box", wat het risico op ongeoorloofde gegevensexfiltratie aanzienlijk vergroot en succesvolle nalevingscontroles bijna onmogelijk maakt.
Dreigingsscenario's
Een aanvaller compromitteert de inloggegevens van een standaardgebruiker en ontdekt dat de account beheermachtigingen als "Alle gegevens wijzigen" heeft vanwege een projecttoewijzing van jaren ervoor die nooit is ingetrokken. Met behulp van deze onopgemerkte "privilege creep" verwijdert de aanvaller in stilte de gehele klantendatabase via een verouderde API, waarbij standaard op rollen gebaseerde beperkingen worden omzeild waarvan het bedrijf ten onrechte aannam dat ze nog steeds van kracht waren.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Verhoogd risico afhankelijk van het aantal gebruikers, rollen en instellingen dat is gedefinieerd in de machtigingensets.
Hoger risico wanneer
Het risico wordt aanzienlijk vergroot door de afwezigheid van multi-factorenauthenticatie (MFA) en Real-time Event Monitoring, waardoor gecompromitteerde accounts buitensporige machtigingen kunnen misbruiken zonder een waarschuwing te activeren.
Bovendien zorgen een gebrek aan geautomatiseerde toegangsbeoordelingen en het niet afdwingen van nulbaselineprofielen ervoor dat "privilege creep" verborgen en hardnekkig blijft, waardoor er grote administratieve hiaten open blijven staan lang nadat de bedrijfsbehoeften van een gebruiker zijn gewijzigd.
Laag of geen risico wanneer
Salesforce Shield Event Monitoring and Transaction Security Policys implementeren helpt acties met hoog risico te detecteren en te blokkeren, zoals bulkgegevensexports, ongeacht de toegewezen machtigingen van een gebruiker.
Daarnaast zorgt het afdwingen van MFA en het gebruik van op sessies gebaseerde machtigingensets ervoor dat verhoogde machtigingen alleen actief zijn wanneer strikt noodzakelijk en onder een geverifieerde identiteit, waardoor de dreiging van statische "wees"-toegang effectief wordt geneutraliseerd.
Overwegingen bij bedrijf en integratie
Beheerders moeten hun toewijzingen van machtigingensets controleren om deze af te stemmen op de in het exemplaar gedefinieerde bedrijfsstructuur.
Aanbevolen oplossing
Implementeer periodieke toegangsbeoordeling en voer een beoordeling uit van machtigingensets die overeenkomen met het principe van de minste rechten.
Begeleiding bij beoordeling van beveiligingstoestand
N.v.t. - Momenteel niet geïnspecteerd door de tool Beoordeling van beveiligingstoestand.
