Вы находитесь здесь:
Наборы полномочий
Чтобы внедрить принцип наименьших прав и упростить управление пользователями, администраторы Salesforce должны назначить пользователям профиль «Минимальный доступ» в качестве базового.
Управление именем
Управление наборами полномочий
Рекомендованная конфигурация
Определите параметры и полномочия, предоставляющие пользователям доступ к различным инструментам и функциям:
Стандартные наборы полномочий | Настраиваемые наборы полномочий | Наборы полномочий интеграции | Сеансовые наборы полномочий.
Общие сведения о контроле
Чтобы внедрить принцип наименьших прав и упростить управление пользователями, администраторы Salesforce должны назначить пользователям профиль «Минимальный доступ» в качестве базового и предоставить все дополнительные функциональные полномочия посредством модульных наборов полномочий на основе задач.
Эти наборы должны быть объединены в группы наборов полномочий в соответствии с определенными бизнес-лицами, используя даты истечения срока действия и наборы игнорирования, при необходимости, для сохранения детального контроля и предотвращения несанкционированного доступа.
Риск безопасности, если он не настроен
Неэффективное управление наборами полномочий Salesforce приводит к «ползучести полномочий», когда пользователи накапливают устаревший доступ, который пропускает принцип наименьших привилегий и создает большие неотслеживаемые пробелы в безопасности. Это отсутствие управления превращает вашу модель безопасности в «черный ящик», значительно повышая риск несанкционированного извлечения данных и делая успешными проверки соответствия практически невозможными.
Сценарии угроз
Злоумышленник взламывает регистрационные данные стандартного пользователя и обнаруживает, что у организации есть «бесхозные» полномочия администратора, например, «Изменение всех данных» из-за назначения проекта за несколько лет до этого, которое не было отозвано. Используя эту незамеченную "ползучесть привилегий", взломщик негласно извлекает всю базу данных клиентов посредством устаревшего API, обходя стандартные ограничения на основе ролей, которые компания ложно предполагала все еще в силе.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Повышенный риск зависит от количества пользователей, ролей и параметров, определенных в наборах полномочий.
Повышенный риск при
Риск значительно возрастает из-за отсутствия многофакторной проверки подлинности (MFA) и мониторинга событий в реальном времени, что позволяет скомпрометированным организациям использовать избыточные полномочия без запуска предупреждения.
Кроме того, отсутствие автоматических проверок доступа и неприменение профилей с нулевым базисом гарантирует, что «ползучесть привилегий» останется скрытой и постоянной, оставляя административные пробелы высокого риска открытыми в течение длительного времени после изменения бизнес-потребностей пользователя.
Низкий или нулевой риск при
Внедрение политик мониторинга событий Salesforce Shield и безопасности транзакций помогает обнаруживать и блокировать действия высокого риска, например, пакетный экспорт данных, вне зависимости от назначенных полномочий пользователя.
Кроме того, внедрение MFA и использование сеансовых наборов полномочий обеспечивает активность повышенных привилегий только при крайней необходимости и под проверенным удостоверением, эффективно нейтрализуя угрозу статического «бесхозного» доступа.
Рекомендации по бизнесу и интеграции
Администраторы должны просмотреть назначения наборов полномочий, чтобы соответствовать структуре компании, определенной в экземпляре.
Рекомендованное исправление
Внедрите периодическую проверку доступа и выполните проверку наборов полномочий, соответствующих принципу наименьших привилегий.
Руководство по проверке состояния безопасности
Нет/нет - в настоящее время не проверяется средством проверки состояния безопасности.
