Configurações de tempo limite da sessão

Nome do controle

Tempo de expiração da sessão

Configuração recomendada

• Defina o valor de Tempo limite da sessão como 15 minutos ou menos
• Pop-up de aviso Desabilitar tempo limite da sessão
• Habilitar Forçar logout no tempo limite da sessão

Configuração>Configurações da sessão>Tempo limite da sessão.

Visão geral de controle

O controle de tempo limite da sessão do Salesforce é uma medida de segurança projetada para proteger contra acesso não autorizado encerrando automaticamente sessões de usuário após um período especificado de inatividade.

Risco de segurança, se não configurado

Não configurar um tempo limite de sessão adequado no Salesforce aumenta o risco de acesso não autorizado a dados confidenciais quando um usuário sai de uma estação de trabalho sem assistência ou um dispositivo é perdido. Essa lacuna de segurança pode levar a sequestro de sessão e exfiltração de dados, ao mesmo tempo que também resulta em não conformidade com os padrões regulatórios do setor que exigem controles de acesso com prazo definido.

Cenários de ameaça

Um invasor explora uma sessão sem supervisão ativa ou um token de sessão roubado para obter acesso não autorizado persistente a dados confidenciais.

Intervalo de pontuação de CVSS estimado

Crítico (9.0 a 10.0).

Considerações sobre impacto de risco

Considere o comportamento do usuário e o ambiente em que o usuário acessa a plataforma.

Risco maior quando

Se um tempo limite de sessão não estiver configurado (ou estiver configurado incorretamente), a seguinte falta de controles poderá aumentar ainda mais o risco de segurança:

• Ausência de autenticação multifator (MFA): Sem a MFA, uma sessão é protegida apenas por um único conjunto de credenciais. Se uma sessão permanecer ativa indefinidamente, um invasor que obtenha acesso ao dispositivo não precisará ignorar nenhuma camada de segurança adicional.
• Ausência de "Forçar logout no tempo limite da sessão": Se essa configuração específica estiver desabilitada, o Salesforce não poderá encerrar a sessão quando ela expirar, permitindo que o navegador mantenha a sessão ativa enquanto ela permanecer aberta.
• Ausência de restrições de endereço IP: Se as sessões não estiverem bloqueadas para o endereço IP de origem ou restritas a intervalos corporativos, um token de sessão "persistente" poderá ser roubado e usado de qualquer local globalmente sem ser desafiado.
• Ausência de estação de trabalho ou bloqueio automático do dispositivo: Se não houver nenhuma política organizacional ou controle técnico (como GPO ou MDM) para bloquear o computador ou dispositivo móvel de um usuário após um período de inatividade, a sessão aberta do Salesforce será totalmente exposta a qualquer pessoa com acesso físico.
• Ausência de substituições no nível do perfil: Dependendo apenas de configurações amplas "Em toda a organização", em vez de tempos limite mais rígidos e mais curtos para perfis de alto privilégio (como Administradores do sistema), aumenta o "rádio de explosão" se a sessão de um administrador for sequestrada.
• Ausência de monitoramento de sessão em tempo real: Sem ferramentas como Monitoramento de evento do Salesforce ou Políticas de segurança da transação, a organização não pode detectar ou eliminar automaticamente sessões suspeitas que estiveram ativas por um período anormalmente longo.
• Ausência de "bloquear sessões para o domínio": Não restringir as sessões ao domínio específico em que elas começaram pode aumentar o risco de ataques de fixação de sessão ou de script entre sites (XSS).

Baixo ou Sem risco quando

Para reduzir o risco quando um tempo limite de sessão rígida não é viável ou configurado, você pode implementar uma estratégia de "defesa em profundidade" usando os seguintes controles: 1. Controles de segurança nativos do Salesforce

• Impor autenticação multifator (MFA): Exigir um segundo fator para todos os logins. Mesmo que uma sessão permaneça ativa, um invasor precisaria primeiro ignorar a MFA para estabelecer essa sessão.
• Forçar logout no tempo limite da sessão: Certifique-se de que essa configuração esteja habilitada em Configurações de sessão. Sem isso, alguns navegadores podem manter uma sessão "tempo limite" ativa indefinidamente em segundo plano.
• Bloquear sessões para o endereço IP: Isso impede o "captura de sessão" garantindo que a sessão possa ser usada apenas do endereço IP específico do qual ela se originou.
• Intervalos de IP de login (nível de perfil): Restrinja o acesso a redes confiáveis específicas (por exemplo, seu VPN corporativo). Isso garante que até mesmo uma sessão ativa seja inútil se o dispositivo for movido para uma rede não confiável.
• Horas de login: Defina janelas específicas (por exemplo, das 8h às 18h) em que os usuários podem acessar o Salesforce. Isso impede automaticamente a manutenção da sessão fora do horário.

2. Monitoramento e automação avançados (shield)

• Políticas de segurança da transação (Salesforce Shield): Crie políticas em tempo real que acionem comportamento suspeito. Por exemplo, você poderá bloquear ou desafiar automaticamente uma sessão com MFA se um usuário tentar uma exportação de dados grande ou acessar registros confidenciais após um longo período de "iedade".
• Monitoramento de evento: Use o Monitoramento de evento em tempo real para rastrear LoginEvent e SessionHijackingEvent para identificar e encerrar de modo programático sessões anômalas.

3. Controles de identidade e ponto de extremidade

• Login único (SSO): Delegar o gerenciamento de sessão a um Provedor de identidade (IdP) central, como Okta ou Azure AD. Você poderá então aplicar políticas de sessão global mais rígidas ou "destruir" todas as sessões de aplicativo ativas de um único painel se um dispositivo for comprometido.
• Gerenciamento de ponto de extremidade (MDM/GPO): Implemente uma política corporativa que bloqueie automaticamente a estação de trabalho física ou dispositivo móvel após 5 a 10 minutos de inatividade. Isso mitiga o risco de uma "estação de trabalho sem supervisão", que é a principal ameaça de sessões longas.

Considerações de negócios e integração

Os clientes devem avaliar os pontos de entrada dos pontos de extremidade de seus usuários e aos quais dados cada perfil de usuário está exposto.

Remediação recomendada

Implemente o Tempo limite da sessão no nível do ponto de extremidade e também no nível da plataforma.

Diretriz de revisão de saúde de segurança

A Análise de integridade de segurança identifica a configuração da plataforma relacionada ao tempo limite da sessão inspecionando o tempo limite da sessão em relação à melhor prática do setor (15 minutos).