Ti trovi qui:
Approfondimento sulla sicurezza - Estensione Centro di sicurezza (componente aggiuntivo)
Le lenti degli approfondimenti dettagliati visualizzano una serie di punteggi. I punteggi si basano sulla valutazione del rischio per ogni approfondimento sulla sicurezza, che consente di individuare e aiutare a stabilire la priorità di ciò che viene prima nelle attività di riparazione.
Nome controllo
Approfondimento sulla sicurezza - Estensione Centro di sicurezza (componente aggiuntivo)
Panoramica sul controllo
Calcolo del punteggio automatico e approfondimenti basati sui rischi sul comportamento di sicurezza di Salesforce che consentono di identificare configurazioni errate, accesso eccessivo e lacune rispetto alle procedure consigliate e alle policy.
Descrizione
Utilizza Approfondimenti protezione dell'estensione Centro di sicurezza per valutare la configurazione dell'organizzazione, la classificazione dei dati e le impostazioni di accesso, quindi assegna i punteggi e le valutazioni qualitative dei rischi per evidenziare i rischi chiave e le priorità di risoluzione.
Configurazione consigliata
Definire valutazioni del rischio qualitative e punteggi di soglia per ogni approfondimento, allinearli alla tolleranza del rischio dell'azienda e impostare un punteggio target per ogni lente o categoria di approfondimenti.
Impatto sulla sicurezza
Migliora la visibilità sulle configurazioni errate e sull'accesso con privilegi eccessivi, riduce la probabilità di esposizione dei dati o violazioni delle policy e supporta il mantenimento di privilegi minimi e di un comportamento di sicurezza conforme.
Impatto sul business
Riduce le attività di controllo e di risposta alle violazioni, supporta la generazione di rapporti normativi e consente di definire in modo più efficiente le priorità del lavoro di riparazione e sicurezza del debito tecnologico, riducendo il rischio operativo e di conformità complessivo.
Rischio per la sicurezza se non configurato
Mancanza di valutazioni del rischio qualitative per gli approfondimenti sui dati, assegnazione di priorità al rischio incoerente e ridotta capacità di rilevare e concentrarsi su configurazioni o schemi di accesso errati ad alto rischio.
Scenari di minaccia
La classificazione dei dati configurata in modo errato o assente non consente di identificare e proteggere i dati sensibili, consentendo l'accesso non autorizzato alle informazioni critiche.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
Il rischio aumenta quando la visibilità delle configurazioni errate e dell'accesso eccessivo è limitata, il che potrebbe influire sul comportamento di sicurezza generale.
Rischio maggiore quando
L'organizzazione archivia dati estremamente sensibili o regolamentati, dispone di molti amministratori o integrazioni, processi di revisione manuale della sicurezza limitati o modifiche frequenti della configurazione senza una gestione avanzata delle modifiche.
Basso rischio quando
L'organizzazione contiene solo dati a bassa sensibilità, dispone di modelli di accesso semplici e controllati, un monitoraggio della sicurezza indipendente e una velocità di configurazione o integrazione minima. L'organizzazione ha già un punteggio elevato per il controllo dello stato, completa gli ATHR e i rapporti di riesame dello stato della sicurezza e ha risolto i problemi.
Considerazioni su Business e integrazione
Fortemente consigliato. Integrare gli output di Approfondimenti sicurezza nei registri rischi esistenti, nei flussi di lavoro SIEM o GRC e nei processi operativi di sicurezza per monitorare la riparazione.
Guida all'esame dello stato della sicurezza
Fortemente consigliato.
