Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Istunnon aikakatkaisun asetukset

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Istunnon aikakatkaisun asetukset

            Salesforcen istunnon aikakatkaisun hallinta on suojaustoimenpide, joka on suunniteltu suojaamaan valtuuttamattomalta käytöltä lopettamalla käyttäjäistunnot automaattisesti tietyn aikakatkaisun jälkeen.

            Ohjaimen nimi

            Istunnon aikakatkaisu

            Suositeltu kokoonpano

            • Määritä istunnon aikakatkaisuarvoksi 15 min tai alle
            • Poista istunnon aikakatkaisun varoitus -ikkuna käytöstä
            • Ota käyttöön Pakota uloskirjautuminen istunnon aikakatkaisussa

            Määritykset>Istuntoasetukset>Istunto aikakatkaistiin.

            Ohjauksen yleiskatsaus

            Salesforcen istunnon aikakatkaisun hallinta on suojaustoimenpide, joka on suunniteltu suojaamaan valtuuttamattomalta käytöltä lopettamalla käyttäjäistunnot automaattisesti tietyn aikakatkaisun jälkeen.

            Tietoturvariski, jos ei määritetty

            Jos Salesforcessa ei ole määritetty asiaankuuluvaa istunnon aikakatkaisua, luottamuksellisten tietojen valtuuttamattoman käytön riski kasvaa, kun käyttäjä poistuu työasemasta valvomatta tai laite katoaa. Tämä tietoturvaväli voi johtaa istunnon kaappaukseen ja tietojen suodattamiseen, mutta se voi johtaa myös toimialan lakisääteisten standardien noudattamatta jättämiseen, jotka vaativat aikarajoitettuja käyttöoikeuksia.

            Uhkien skenaariot

            Hyökkääjä hyödyntää valvomatonta, aktiivista istuntoa tai varastettua istuntovaltuutta saadakseen luottamuksellisten tietojen pysyvän valtuuttamattoman käytön.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Ota huomioon käyttäjien toimintatavat ja ympäristö, jossa käyttäjä käyttää alustaa.

            Korkeampi riski, kun

            Jos istunnon aikakatkaisua ei ole määritetty (tai se on määritetty väärin), seuraavien asetusten puute voi lisätä tietoturvariskiä entisestään:

            • Monimenetelmäisen todennuksen (MFA) puute: Ilman MFA-todennusta istunto on suojattu vain yhdellä tunnuksella. Jos istunto pysyy aktiivisena määrittämättömästi, hyökkääjän, joka saa käyttöoikeuden laitteeseen, ei tarvitse ohittaa ylimääräisiä suojauskerroksia.
            • Ei "Pakko kirjautua ulos istunnon aikakatkaisussa": Jos tämä asetus ei ole käytössä, Salesforce ei voi lopettaa istuntoa, kun se vanhenee, jolloin selain voi pitää istunnon elossa, kunhan se pysyy avoinna.
            • IP-osoiterajoitusten puute: Jos istuntoja ei ole lukittu alkuperäiseen IP-osoitteeseen tai rajoitettu yritysalueisiin, "pysyvä" istuntovaltuus voidaan varastaa ja käyttää mistä tahansa sijainnista globaalisti ilman, että sitä haastettaisiin.
            • Työpisteen tai laitteen automaattisen lukituksen puute: Jos organisaatiossa ei ole käytäntöjä tai teknisiä asetuksia (kuten GPO tai MDM), joilla voit lukita käyttäjän tietokoneen tai mobiililaitteen toimettomuuden jälkeen, avoin Salesforce-istunto näytetään kokonaan kaikille käyttäjille, joilla on fyysinen käyttöoikeus.
            • Profiilitason korvausten puute: Korkean oikeutuksen profiileille (kuten järjestelmän pääkäyttäjille) luotetaan vain laajoihin "organisaationlaajuisiin" asetuksiin, eikä tiukempia, lyhyempiä aikakatkaisuja, mikä kasvattaa "räjähdysajaa", jos pääkäyttäjän istunto kaapatetaan.
            • Istunnon reaaliaikaisen valvonnan puute: Ilman työkaluja, kuten Salesforcen Event Monitoring -ominaisuutta tai transaktioiden suojauskäytäntöjä, organisaatio ei voi havaita tai poistaa epäilyttäviä istuntoja, jotka ovat olleet aktiivisia poikkeuksellisen pitkään.
            • Ei "Lukitse istunnot toimialueeseen": Jos istuntojen rajoittaminen tiettyyn toimialueeseen, jossa ne aloitettiin, ei onnistu, saattaa tapahtua sivustojen välisiä komentosarjoja (XSS) tai istunnon kiinteytyshyökkäyksiä.

            Matala riski tai ei riskiä, kun

            Voit vähentää riskiä, kun tiukkaa istunnon aikakatkaisua ei voida toteuttaa tai määrittää, toteuttamalla ”defense-in-depth”-strategian käyttämällä seuraavia ohjaimia: 1. Salesforcen natiivi suojausohjaimet

            • Monimenetelmäisen todennuksen (MFA) pakottaminen: Vaadi toinen tekijä kaikille sisäänkirjautumisille. Vaikka istunto pysyisi aktiivisena, hyökkääjän täytyy ensin ohittaa MFA-todennus istunnon muodostamiseksi.
            • Pakollinen uloskirjautuminen istunnon aikakatkaisussa: Varmista, että tämä asetus on käytössä istuntoasetuksissa. Ilman sitä jotkin selaimet voivat pitää aikakatkaistun istunnon aktiivisena määrittämättömästi taustalla.
            • Istuntojen lukitseminen IP-osoitteeseen: Tämä estää istunnon kaappauksen varmistamalla, että istuntoa voidaan käyttää vain siitä IP-osoitteesta, josta se on peräisin.
            • Kirjautumisen IP-alueet (profiilin taso): Rajoita tiettyjen luotettujen verkostojen käyttöä (esimerkiksi yrityksesi VPN). Tämä varmistaa, että jopa aktiivinen istunto ei ole hyödyllinen, jos laite siirretään epäluotettuun verkkoon.
            • Kirjautumisajat: Määritä tiettyjä ikkunoita (esimerkiksi klo 08.00–18.00), joissa käyttäjät voivat käyttää Salesforcea. Tämä estää istunnon pysymisen automaattisesti aukioloaikojen aikana.

            2. Edistynyt valvonta ja automatisointi (Shield)

            • Transaktioiden suojauskäytännöt (Salesforce Shield): Luo reaaliaikaisia käytäntöjä, jotka käynnistävät epäilyttävän toimintatavan. Voit esimerkiksi estää tai haastaa istunnon automaattisesti MFA-todennuksella, jos käyttäjä yrittää viedä suuria määriä tietoja tai käyttää luottamuksellisia tietueita pitkän aikavälin "tyhjyyden" jälkeen.
            • Tapahtumien valvonta: Käytä reaaliaikaista Event Monitoring -ominaisuutta seurataksesi LoginEvent- ja SessionHijackingEvent-tapahtumia tunnistaaksesi ja lopettaaksesi poikkeavia istuntoja ohjelmallisesti.

            3. Identiteetti- ja päätepisteen ohjaimet

            • Kertakirjautuminen (SSO): Delegoi istunnon hallinta keskitetylle henkilöllisyydentarjoajalle (IdP), kuten Okta tai Azure AD. Sen jälkeen voit noudattaa tiukempia globaaleja istuntokäytäntöjä tai "tappaa" kaikki aktiiviset sovellusistunnot yhdestä mittaristosta, jos laite vaarantuu.
            • Päätepisteen hallinta (MDM/GPO): Ota käyttöön yrityskäytäntö, joka lukitsee fyysisen työaseman tai mobiililaitteen automaattisesti 5–10 minuutin toimettomuuden jälkeen. Tämä vähentää "valvomaton työtilan" riskiä, joka on pitkien istuntojen ensisijainen uhka.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Asiakkaiden tulisi arvioida käyttäjien päätepisteet ja mitä tietoja jokainen käyttäjäprofiili näyttää.

            Suositeltu korjaus

            Toteuta istunnon aikakatkaisu päätepisteen tasolla sekä sovellusalustan tasolla.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa istunnon aikakatkaisuun liittyvän sovellusalustan kokoonpanon tarkastamalla istunnon aikakatkaisun toimialan suositeltujen käytäntöjen perusteella (15 minuuttia).

            Katso myös:

             
            Ladataan
            Salesforce Help | Article