Olet tässä:
Mukautettujen tiedostotyyppien hallinnan lataamisen estäminen
Organisaatiotason hallinta estää käyttäjiä lataamasta tiettyjä riskialttiita tai luottamuksellisia tiedostopäätteitä, joita säilytetään ContentVersion-tietueina, ja estää vaarallisten tai säännellyjen tiedostotyyppien väärinkäytön tai tahattoman lataamisen.
Ohjaimen nimi
Tiedostojen lataus- ja lataussuoja (estää mukautettujen tiedostotyyppien lataamisen)
Ohjauksen yleiskatsaus
Organisaatiotason hallinta estää käyttäjiä lataamasta tiettyjä riskialttiita tai luottamuksellisia tiedostopäätteitä, joita säilytetään ContentVersion-tietueina, ja estää vaarallisten tai säännellyjen tiedostotyyppien väärinkäytön tai tahattoman lataamisen.
Kuvaus
Kun tämä on käytössä, Salesforce tarkastaa tiedostopäätteen latauksen aikana ja estää sen käytön, jos tyyppi sisältyy Tiedostojen lataus- ja latauksen suojaus -osiossa määritettyyn rajoitettuun luetteloon. Tämä koskee tietueisiin, viiteluetteloihin ja Experience Cloud -portaaleihin liitettyjä tiedostoja.
Suositeltu kokoonpano
Tietoturva>Lataa ja lataa tiedosto Tietoturva>Lataa mukautettuja tiedostotyyppejä liitteinä -asetus on otettu käyttöön. Määritä mukautettu luettelo, joka sisältää riskialttiita tiedostopäätteitä, kuten .exe, .scr, .zip, .bat tai muita luottamuksellisia tiedostotyyppejä, joita yrityksesi pitää käyttövalmiina.
Tietoturvan vaikutus
Vähentää riskiä, että hyökkääjä tai sisäkkäinen käyttäjä voi käyttää Salesforcen tukemaa käyttäjäistuntoa suodattaakseen haittaohjelmien tietosisältöjä, luottamuksellisia asiakirjoja tai muita säännellyjä tietoja tiedostojen latausmekanismin kautta.
Liiketoiminnan vaikutus
Auttaa ylläpitämään sisäisten ja ulkoisten tietojen käsittelykäytäntöjen noudattamista, tukee asiakirjojen käyttöoikeuksia koskevien tehtävien erottamista toisistaan ja rajoittaa altistumista häiritsemättä sallittujen tiedostotyyppien asiakirjojen ydintyönkulkuja.
Tietoturvariski, jos ei määritetty
Asiakastiedostotyyppien rajoittamaton lataaminen liitetiedostoina sallii valtuuttamattomien käyttäjien tai vaarantuneiden tilien noutaa luottamuksellisia tai riskialttiita tiedostoja, mikä parantaa tietojen suodattamisen ja haittaohjelmien levityksen todennäköisyyttä.
Uhkien skenaariot
Luottamuksellisten tiedostotyyppien valtuuttamattoman haun riski, mikä lisää tietojen suodatusriskiä. Esimerkiksi sisäinen käyttäjä tai vaarantunut ulkoinen kumppani lataa luottamuksellisia sopimuksia, suunnitelmia tai PHI-artikkeleita Salesforce-käyttöliittymän kautta asianmukaisesti auditoidun asiakirjojen hallintajärjestelmän sijaan.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Vaikutus on suurin yhdistettynä laajoihin tiedostojen jako-oikeuksiin, useisiin ulkoisiin portaaleihin tai arvokkaisiin dataresursseihin. Yritysten täytyy tasapainottaa tietoturva tiettyjen tiedostotyyppien oikeutettujen liiketoimintatarkoitusten kanssa.
Korkeampi riski, kun
Experience Cloud -portaalit tai ulkoiset yhteisöt sallivat tiedostojen käytön, monilla käyttäjillä on laajat tietueiden tarkasteluoikeudet, kuten kaikkien tiedostojen tarkasteluoikeudet, tai tallennat luottamuksellisia projekteja, rakenteita tai säänneltyjä tietoja liitetiedostoina.
Matalan riskin milloin
Tiedostojen jakaminen on rajoitettu vain sisäisille käyttäjille, luottamuksellisia tietoja säilytetään Salesforcen ulkopuolella ja tiedosto-objekteille on jo käytössä tiukat jakosäännöt ja valvonta.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Täytyy olla organisaatiossa, jossa säilytetään luottamuksellisia tai riskialttiita tiedostoja. Varmista, että estettyjen tyyppien luettelo vastaa DLP- ja tietoturvakäytäntöjäsi, ja testaa muutoksia sandboxissa välttyäksesi lakisääteisten työnkulkujen rikkomiselta.
Tietoturvan terveystarkastuksen ohjeet
Täytyy olla.
Kuka vaikuttaa
Käyttäjät, jotka voivat ladata Salesforce-tietueisiin liitettyjä tiedostoja, Experience Cloud -portaalin käyttäjät, järjestelmänvalvojat, jotka hallitsevat tiedostokäytäntöjä, tietoturva- ja vaatimustenmukaisuustiimit, jotka ovat vastuussa datan suodatusasetuksista.
