Ti trovi qui:
Impedire il download di tipi di file personalizzati
Controllo a livello di organizzazione che impedisce agli utenti di scaricare estensioni di file specifiche ad alto rischio o sensibili memorizzate come record ContentVersion, impedendo download abusivi o non intenzionali di tipi di file pericolosi o regolamentati.
Nome controllo
Protezione per il caricamento e il download di file (Impedisci il download di tipi di file personalizzati)
Panoramica sul controllo
Controllo a livello di organizzazione che impedisce agli utenti di scaricare estensioni di file specifiche ad alto rischio o sensibili memorizzate come record ContentVersion, impedendo download abusivi o non intenzionali di tipi di file pericolosi o regolamentati.
Descrizione
Quando è abilitata, Salesforce controlla l'estensione del file al momento del download e nega l'accesso se il tipo è nell'elenco limitato definito in Sicurezza caricamento e download file. Questo vale per i file allegati a record, elenchi correlati e portali Experience Cloud.
Configurazione consigliata
Sicurezza>Sicurezza caricamento e download file>Scarica tipi di file personalizzati come allegati impostati per l'abilitazione. Definire un elenco personalizzato che includa estensioni ad alto rischio come .exe, .scr, .zip, .bat o altri tipi di file sensibili che l'azienda considera fuori policy.
Impatto sulla sicurezza
Riduce il rischio che un aggressore o un insider possa utilizzare una sessione utente supportata da Salesforce per esfiltrare payload malware, documenti sensibili o altri dati regolamentati tramite il meccanismo di download dei file.
Impatto sul business
Aiuta a mantenere la conformità alle policy di gestione dei dati interne ed esterne, supporta la separazione dei doveri per l'accesso ai documenti e limita l'esposizione senza interrompere i flussi di lavoro principali dei documenti per i tipi di file consentiti.
Rischio per la sicurezza se non configurato
Il download senza restrizioni dei tipi di file dei clienti come allegati consente agli utenti non autorizzati o agli account compromessi di recuperare file sensibili o ad alto rischio, aumentando la probabilità di esfiltrazione dei dati e distribuzione di malware.
Scenari di minaccia
Rischio di recupero non autorizzato di tipi di file sensibili, aumentando il rischio di esfiltrazione dei dati. Ad esempio, un partner esterno insider o compromesso scarica contratti riservati, progetti o archivi contenenti dati personali tramite l'interfaccia utente di Salesforce anziché un sistema di gestione dei documenti adeguatamente controllato.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
L'impatto è maggiore se combinato con ampie autorizzazioni di condivisione dei file, più portali esterni o asset di dati di alto valore; le aziende devono bilanciare la sicurezza con casi d'uso aziendali legittimi per determinati tipi di file.
Rischio maggiore quando
I portali Experience Cloud o le comunità esterne consentono l'accesso ai file, molti utenti dispongono di autorizzazioni generali come "Visualizza tutti i file" o archiviano progetti, progetti o dati regolamentati sensibili come allegati.
Basso rischio quando
La condivisione dei file è limitata solo agli utenti interni, i dati sensibili sono archiviati all'esterno di Salesforce e sono già in vigore regole di condivisione e monitoraggio rigorose per gli oggetti file.
Considerazioni su Business e integrazione
Deve avere per qualsiasi organizzazione che archivia file sensibili o ad alto rischio. Assicurarsi che l'elenco dei tipi bloccati sia allineato alle policy DLP e di sicurezza delle informazioni e testare le modifiche in un Sandbox per evitare di interrompere i flussi di lavoro legittimi.
Guida all'esame dello stato della sicurezza
Deve averlo fatto.
Chi è interessato
Utenti che possono scaricare file allegati ai record Salesforce, utenti del portale Experience Cloud, amministratori di sistema che gestiscono le policy sui file, team di sicurezza e conformità responsabili dei controlli dell'esfiltrazione dei dati.
