Innstillinger for tidsavbrudd for økt

Navn på kontroll

Tidsavbrudd for økt

Anbefalt konfigurasjon

• Angi verdi for tidsavbrudd for økt til 15 minutter eller mindre
• Popup-vinduet Deaktiver advarsel om tidsavbrudd for økt
• Aktivere Håndhev avlogging ved tidsavbrudd av økt

Oppsett>Øktinnstillinger> Økttidsavbrudd.

Oversikt over kontroll

Salesforce-økttidsavbruddskontrollen er en sikkerhetstiltak som er utformet for å beskytte mot uautorisert tilgang ved å automatisk avslutte brukerøkter etter en angitt periode med inaktivitet.

Sikkerhetsrisiko hvis ikke konfigurert

Mislykket konfigurering av riktig tidsavbrudd for økter i Salesforce øker risikoen for uautorisert tilgang til sensitive data når en bruker forlater en arbeidsstasjon uovervåket eller en enhet mistes. Dette sikkerhetshullet kan føre til øktkapring og dataekspiltrering, samtidig som det fører til manglende overholdelse av bransjeforskrifter som krever tidsbegrensede tilgangskontroller.

Trusselscenarier

En angriper utnytter et uovervåket, aktivt økt- eller stjålet økttoken for å få vedvarende uautorisert tilgang til sensitive data.

Beregnet CVSS Score-område

Kritisk (9.0–10.0).

Viktige punkter om risikoinnvirkning

Vurder brukervirkemåten og miljøet der brukeren får tilgang til plattformen.

Høyere risiko når

Hvis en økttidsavbrudd ikke er konfigurert (eller er dårlig konfigurert), kan følgende mangel på kontroller øke sikkerhetsrisikoen ytterligere:

• Manglende godkjenning med flere faktorer (MFA): Uten MFA beskyttes en økt bare av et enkelt legitimasjonssett. Hvis en økt forblir aktiv på ubestemt tid, trenger ikke en angriper som får tilgang til enheten, å omgå noen ekstra sikkerhetslag.
• Fravær av "Forfølge avlogging ved tidsavbrudd av økt": Hvis denne bestemte innstillingen er deaktivert, kan ikke Salesforce faktisk avslutte økten når den utløper, slik at nettleseren kan beholde økten aktiv så lenge den forblir åpen.
• Fravær av IP-adresserestriksjoner: Hvis økter ikke er låst til den opprinnelige IP-adressen eller begrenset til firmaområder, kan et "bestandig" økttoken bli stjålet og brukt fra hvilket som helst sted globalt uten å bli utfordret.
• Manglende automatisk låsing av arbeidsstasjon eller enhet: Hvis det ikke er noen organisasjonspolicy eller teknisk kontroll (som GPO eller MDM) for å låse en brukers datamaskin eller mobilenhet etter en periode med inaktivitet, blir den åpne Salesforce-økten igjen fullstendig eksponert for alle med fysisk tilgang.
• Mangler overstyringer på profilnivå: Ved å stole bare på brede "Organisasjonsomfattende" innstillinger i stedet for strengere, kortere tidsavbrudd for profiler med høye rettigheter (som systemadministratorer) øker "blast radius" hvis en administrators økt kapres.
• Fravær av Sanntids øktovervåking: Uten verktøy som Salesforce-hendelsesovervåking eller Transaksjonssikkerhetspolicyer kan ikke organisasjonen oppdage eller automatisk fjerne mistenkelige økter som har vært aktive i unormalt lang tid.
• Fravær av "Lås økter til domenet": Mislykket begrensning av økter til det spesifikke domenet der de startet, kan øke risikoen for angrep med skripting på tvers av nettsteder (XSS) eller øktfesteangrep.

Lav eller ingen risiko når

For å redusere risikoen når en streng økttidsavbrudd ikke er mulig eller konfigurert, kan du implementere en "dybde forsvarsstrategi" ved å bruke følgende kontroller: 1. Innebygde Salesforce-sikkerhetskontroller

• Håndheve godkjenning med flere faktorer (MFA): Krev en andre faktor for alle pålogginger. Selv om en økt forblir aktiv, må en angriper først omgå MFA for å etablere denne økten.
• Fremtvinge avlogging ved tidsavbrudd for økt: Forsikre deg om at denne innstillingen er aktivert i Øktinnstillinger. Uten den kan enkelte nettlesere holde en tidsavbrutt økt aktiv på ubestemt tid i bakgrunnen.
• Lås økter til IP-adressen: Dette hindrer øktkapring ved å sikre at økten bare kan brukes fra den spesifikke IP-adressen der den opprinnelig kom fra.
• IP-områder for pålogging (profilnivå): Begrens tilgang til bestemte, klarerte nettverk (for eksempel firmaets VPN). Dette sikrer at selv en aktiv økt er ubrukelig hvis enheten flyttes til et ikke-klarert nettverk.
• Påloggingstider: Definer spesifikke vinduer (for eksempel 8:00 til 18:00) der brukere kan få tilgang til Salesforce. Dette hindrer automatisk øktoppbevaring under åpningstider.

2. Avansert overvåking og automatisering (Shield)

• Transaksjonssikkerhetspolicyer (Salesforce Shield): Opprett sanntidspolicyer som utløser mistenkelig virkemåte. Du kan for eksempel automatisk blokkere eller utfordre en økt med MFA hvis en bruker forsøker en stor dataeksport eller får tilgang til sensitive poster etter en lang periode med "tomhet".
• Hendelsesovervåking: Bruk Sanntids hendelsesovervåking til å spore LoginEvent og SessionHijackingEvent for å identifisere og programmatisk avslutte avvikende økter.

3. Identitets- og endepunktskontroller

• Enkeltpålogging (SSO): Delegere øktbehandling til en sentral identitetsleverandør (IdP) som Okta eller Azure AD. Du kan deretter håndheve strengere globale øktpolicyer eller "slette" alle aktive appøkter fra ett enkelt kontrollpanel hvis en enhet blir kompromittert.
• Sluttpunktsbehandling (MDM/GPO): Implementer en firmapolicy som automatisk låser den fysiske arbeidsstasjonen eller mobilenheten etter 5–10 minutter med inaktivitet. Dette reduserer risikoen for en "uovervåket arbeidsstasjon", som er den primære trusselen ved lange økter.

Viktige punkter om virksomheten og integrasjonen

Kunder bør evaluere inngangspunkter for sine brukersluttpunkter og hvilke data hver brukerprofil er eksponert for.

Anbefalt rettelse

Implementer Tidsavbrudd for økt på endepunktnivå og også på plattformnivå.

Veiledning for vurdering av sikkerhetstilstand

Sikkerhetstilstandsvurdering identifiserer plattformkonfigurasjonen relatert til tidsavbrudd for økter ved å inspisere tidsavbruddet for økter mot gode fremgangsmåter i bransjen (15 minutter).