Du är här:
Behörighetsuppsättningar
För att tillämpa principen om minsta behörighet och förenkla användarhantering bör Salesforce-administratörer tilldela användare profilen "Minsta åtkomst" som en baslinje.
Kontrollnamn
Hantering av behörighetsuppsättningar
Rekommenderad konfiguration
Definiera inställningar och behörigheter som ger användare åtkomst till olika verktyg och funktioner:
Standardbehörighetsuppsättningar | Egna behörighetsuppsättningar | Integreringsbehörighetsuppsättningar | Sessionsbaserade behörighetsuppsättningar.
Kontrollöversikt
För att tillämpa principen om minsta behörighet och förenkla användarhantering bör Salesforce-administratörer tilldela användare profilen "Minsta åtkomst" som en baslinje och bevilja alla ytterligare funktionella behörigheter genom modulära, uppgiftsbaserade behörighetsuppsättningar.
Dessa uppsättningar ska paketeras i behörighetsuppsättningsgrupper anpassade till specifika verksamhetspersonas, med utgångsdatum och ignoreringsuppsättningar vid behov för att upprätthålla detaljerad kontroll och förhindra obehörig åtkomst.
Säkerhetsrisk om den inte är konfigurerad
Ineffektiv hantering av Salesforce-behörighetsuppsättningar leder till "behörighetskrypning", där användare ackumulerar äldre åtkomst som kringgår principen om minst behörighet och skapar breda, oövervakade säkerhetsluckor. Denna brist på styrning förvandlar din säkerhetsmodell till en "svart låda", vilket avsevärt ökar risken för oauktoriserad dataexfiltrering och gör framgångsrika efterlevnadsgranskningar nästan omöjliga att uppnå.
Hotscenarier
En attackerare äventyrar en standardanvändares inloggningsuppgifter och upptäcker att kontot har "övergivna" administrativa behörigheter som "Ändra alla data" på grund av en projekttilldelning från flera år tidigare som aldrig återkallades. Med detta oupptäckta "privilegiekryp" extraherar attackeraren tyst hela kunddatabasen genom ett äldre API och kringgår standardrollbaserade begränsningar som företaget felaktigt antog fortfarande fanns.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Ökad risk beroende på antalet användare, roller och inställningar som definieras i behörighetsuppsättningarna.
Högre risk när
Risken förstärks avsevärt av frånvaron av flerfaktorsautentisering (MFA) och händelseövervakning i realtid, vilket låter komprometterade konton utnyttja överdrivna behörigheter utan att utlösa en varning.
Dessutom säkerställer en brist på automatiserade åtkomstgranskningar och ett misslyckande med att tillämpa noll-baslinjeprofiler att "privilegiekryp" förblir dolt och ihållande, vilket lämnar administrativa luckor med hög risk öppna långt efter att en användares verksamhetsbehov har ändrats.
Låg eller ingen risk när
Att implementera Salesforce Shields händelseövervaknings- och transaktionssäkerhetspolicyer hjälper till att upptäcka och blockera högriskåtgärder, som massexport av data, oavsett en användares tilldelade behörigheter.
Att tillämpa MFA och använda sessionsbaserade behörighetsuppsättningar säkerställer dessutom att utökade behörigheter endast är aktiva när det är absolut nödvändigt och under en verifierad identitet, vilket effektivt neutraliserar hotet om statisk "föräldralös" åtkomst.
Att tänka på vad gäller affärer och integration
Administratörer bör granska sina tilldelningar av behörighetsuppsättningar så att de stämmer överens med deras företagsstruktur som definieras i instansen.
Rekommenderad åtgärd
Implementera periodisk åtkomstgranskning och utför granskning av behörighetsuppsättningar som följer principen om minst behörighet.
Vägledning för granskning av säkerhetshälsa
Ej tillämpligt – Inspekteras för närvarande inte av granskningsverktyget för säkerhetshälsa.
