Du er her:
Hindre nedlasting av tilpassede filtyper
Kontroll på organisasjonsnivå som blokkerer brukere fra å laste ned spesifikke filtyper med høy risiko eller sensitive filtyper som er lagret som ContentVersion-poster, for å hindre misbruk eller utilsiktet nedlasting av farlige eller regulerte filtyper.
Navn på kontroll
Filopplastings- og nedlastingssikkerhet (Hindre nedlasting av tilpassede filtyper)
Oversikt over kontroll
Kontroll på organisasjonsnivå som blokkerer brukere fra å laste ned spesifikke filtyper med høy risiko eller sensitive filtyper som er lagret som ContentVersion-poster, for å hindre misbruk eller utilsiktet nedlasting av farlige eller regulerte filtyper.
Beskrivelse
Når den er aktivert, kontrollerer Salesforce filtypen ved nedlastingstidspunktet og nekter tilgang hvis typen er i den begrensede listen som er definert under Filopplasting og Nedlastingssikkerhet. Dette gjelder filer som er lagt ved poster, relaterte lister og Experience Cloud-portaler.
Anbefalt konfigurasjon
Sikkerhet>Filopplasting og nedlasting Sikkerhet>Laste ned tilpassede filtyper som vedlegg angitt til å aktivere. Definer en tilpasset liste som inkluderer utvidelser med høy risiko, som .exe, .scr, .zip, .bat eller andre sensitive filtyper som firmaet vurderer som utenforliggende.
Innvirkning på sikkerhet
Reduserer risikoen for at en angriper eller insider kan bruke en Salesforce-støttet brukerøkt til å eksfiltrere skadelig programvare, sensitive dokumenter eller andre regulerte data via filnedlastingsmekanismen.
Forretningsinnvirkning
Hjelper med å opprettholde overholdelse av interne og eksterne databehandlingspolicyer, støtter adskillelse av plikter for dokumenttilgang og begrenser eksponering uten å avbryte kjernedokumentarbeidsflyter for tillatte filtyper.
Sikkerhetsrisiko hvis ikke konfigurert
Ubegrenset nedlasting av kundedata som vedlegg tillater uautoriserte brukere eller kompromitterte kontoer å hente sensitive eller høyrisikofiler, noe som øker sannsynligheten for datautfiltrering og distribusjon av skadelig programvare.
Trusselscenarier
Risiko for uautorisert henting av sensitive filtyper, som øker risikoen for datautfiltrering. En insider eller kompromittert ekstern partner laster for eksempel ned konfidensielle kontrakter, utforminger eller PHI-holdige arkiver via Salesforce-grensesnittet i stedet for et riktig revidert dokumentbehandlingssystem.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Påvirkningen er størst når den kombineres med brede fildelingstillatelser, flere eksterne portaler eller dataaktiva med høy verdi. Firmaer må balansere sikkerhet med legitime forretningsbrukstilfeller for bestemte filtyper.
Høyere risiko når
Experience Cloud-portaler eller eksterne fellesskap tillater filtilgang, mange brukere har brede tillatelser som Vise alle filer, eller du lagrer sensitive prosjekter, utforminger eller regulerte data som vedlegg.
Lav risiko når
Fildeling er begrenset bare til interne brukere, sensitive data lagres utenfor Salesforce, og strenge delingsregler og overvåking er allerede på plass for filobjekter.
Viktige punkter om virksomheten og integrasjonen
Må ha for alle organisasjoner som lagrer sensitive eller høyrisikofiler. Kontroller at listen over blokkerte typer er i samsvar med DLP- og informasjonssikkerhetspolicyer, og test endringer i en Sandbox-organisasjon for å unngå å bryte legitime arbeidsflyter.
Veiledning for vurdering av sikkerhetstilstand
Må ha det.
Hvem berøres
Brukere som kan laste ned filer som er lagt ved Salesforce-poster, Experience Cloud-portalbrukere, systemadministratorer som administrerer filpolicyer, sikkerhets- og samsvarsteam som er ansvarlige for datautfiltreringskontroller.
