Du er her:
Tillatelsessett
For å håndheve prinsippet om minste rettigheter og forenkle brukerbehandling bør Salesforce-administratorer tildele brukere Min. tilgang-profilen som en basis.
Navn på kontroll
Administrasjon av tillatelsessett
Anbefalt konfigurasjon
Definer innstillingene og tillatelsene som gir brukere tilgang til ulike verktøy og funksjoner:
Standard tillatelsessett | Tilpassede tillatelsessett | Integrasjonstillatelsessett | Øktbaserte tillatelsessett.
Oversikt over kontroll
For å håndheve prinsippet om minste rettigheter og forenkle brukerbehandling bør Salesforce-administratorer tildele brukere profilen "Minimum tilgang" som en basislinje og gi alle tilleggsfunksjonelle tillatelser via modulære, oppgavebaserte tillatelsessett.
Disse settene bør pakkes til tillatelsessettgrupper som er i samsvar med spesifikke forretningspersonligheter, og bruke utløpsdatoer og avslåingssett der det er nødvendig for å opprettholde detaljert kontroll og hindre uautorisert tilgang.
Sikkerhetsrisiko hvis ikke konfigurert
Ineffektiv behandling av Salesforce-tillatelsessett fører til "tillatelsessvikt", der brukere akkumulerer tidligere tilgang som omgår prinsippet om minst rettigheter og oppretter brede, ikke-overvåkede sikkerhetshull. Denne mangelen på styring gjør sikkerhetsmodellen til en "svart boks", noe som øker risikoen for uautorisert datautfiltrering betydelig og gjør det nesten umulig å oppnå vellykkede samsvarsrevisjoner.
Trusselscenarier
En angriper kompromitterer en standardbrukers legitimasjon og oppdager at kontoen har "foreldet" administrative tillatelser som Endre alle data på grunn av en prosjekttildeling fra år tidligere som aldri ble opphevet. Ved å bruke denne ikke-oppdagede "privilege creep", eksfiltrerer angriperen stille hele kundedatabasen via en eldre API, og omgår standard rollebaserte restriksjoner som firmaet feilaktig antok fortsatt var på plass.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Økt risiko avhengig av antall brukere, roller og innstillinger som er definert i tillatelsessettene.
Høyere risiko når
Risikoen forsterkes betydelig av fraværet av godkjenning med flere faktorer (MFA) og Sanntids hendelsesovervåking, som tillater at kompromitterte kontoer kan utnytte overdrevne tillatelser uten å utløse et varsel.
I tillegg sikrer mangel på automatiserte tilgangsvurderinger og en manglende håndheving av null-standardprofiler at "privilege-slipp" forblir skjult og vedvarende, og lar administrative hull med høy risiko være åpne lenge etter at en brukers forretningsbehov har blitt endret.
Lav eller ingen risiko når
Implementering av Salesforce Shield hendelsesovervåking og transaksjonssikkerhetspolicyer bidrar til å oppdage og blokkere handlinger med høy risiko, som masseeksport av data, uavhengig av en brukers tildelte tillatelser.
I tillegg sikrer håndheving av MFA og bruk av øktbaserte tillatelsessett at forhøyede rettigheter bare er aktive når det er strengt nødvendig og under en bekreftet identitet, og effektivt nøytraliserer trusselen om statisk "orphaned" tilgang.
Viktige punkter om virksomheten og integrasjonen
Administratorer bør se gjennom tillatelsessettildelingene for å samsvare med firmaets struktur som er definert i forekomsten.
Anbefalt rettelse
Implementer periodisk tilgangsvurdering, og utfør en gjennomgang av tillatelsessett som er i samsvar med prinsippet om færrest rettigheter.
Veiledning for vurdering av sikkerhetstilstand
Ikke relevant - For øyeblikket ikke inspisert av verktøyet Sikkerhetstilstandsvurdering.
