Inställningar för sessionstimeout

Kontrollnamn

Sessionstimeout

Rekommenderad konfiguration

• Ställ in värdet för sessionstimeout till 15 minuter eller mindre
• Inaktivera popup-fönster med sessionstimeoutvarning
• Aktivera tvinga utloggning vid sessionstimeout

Inställningar>Sessionsinställningar>Sessionstimeout.

Kontrollöversikt

Salesforces timeoutkontroll för sessioner är en säkerhetsåtgärd som utformats för att skydda mot obehörig åtkomst genom att automatiskt avsluta användarsessioner efter en specificerad period av inaktivitet.

Säkerhetsrisk om den inte är konfigurerad

Att inte konfigurera en lämplig sessionstimeout i Salesforce ökar risken för obehörig åtkomst till känsliga data när en användare lämnar en arbetsstation obevakad eller en enhet förloras. Denna säkerhetslucka kan leda till sessionsövertaganden och dataexfiltrering, samtidigt som den även resulterar i att branschens regelstandarder som kräver tidsbundna åtkomstkontroller inte följs.

Hotscenarier

En attackerare utnyttjar en obevakad, aktiv session eller stulen sessionstoken för att få ihållande obehörig åtkomst till känsliga data.

Uppskattat CVSS-betygintervall

Kritisk (9,0-10,0).

Att tänka på vad gäller riskpåverkan

Tänk på användarbeteendet och miljön där användaren får åtkomst till plattformen.

Högre risk när

Om en sessionstimeout inte är konfigurerad (eller är dåligt konfigurerad) kan följande brist på kontroller öka säkerhetsrisken ytterligare:

• Brist på flerfaktorsautentisering (MFA): Utan MFA skyddas en session endast av en enda uppsättning inloggningsuppgifter. Om en session fortsätter vara aktiv på obestämd tid behöver en attackerare som får åtkomst till enheten inte förbigå några ytterligare säkerhetslager.
• Avsaknad av "Tvinga utloggning vid sessionstimeout": Om denna specifika inställning är inaktiverad kan Salesforce inte avsluta sessionen när den löper ut, vilket låter webbläsaren hålla sessionen vid liv så länge som den är öppen.
• Avsaknad av IP-adressbegränsningar: Om sessioner inte är låsta till den ursprungliga IP-adressen eller begränsade till företagsintervall kan en "beständig" sessionstoken stjälas och användas från vilken plats som helst globalt utan att ifrågasättas.
• Avsaknad av automatisk låsning av arbetsstation eller enhet: Om det inte finns någon organisationspolicy eller teknisk kontroll (som GPO eller MDM) för att låsa en användares dator eller mobilenhet efter en tids inaktivitet lämnas den öppna Salesforce-sessionen helt exponerad för alla med fysisk åtkomst.
• Avsaknad av åsidosättningar på profilnivå: Att endast förlita sig på breda "organisationsomfattande" inställningar istället för striktare, kortare timeouter för profiler med hög behörighet (som systemadministratörer) ökar "explosionsradien" om en administratörs session kapas.
• Brist på sessionsövervakning i realtid: Utan verktyg som Salesforce händelseövervakning eller transaktionssäkerhetspolicyer kan organisationen inte upptäcka eller automatiskt döda misstänkta sessioner som har varit aktiva under onormalt lång tid.
• Avsaknad av "Lås sessioner till domänen": Att inte begränsa sessioner till den specifika domän där de startade kan öka risken för attacker med skript för flera webbplatser (XSS) eller sessionsfixering.

Låg eller ingen risk när

För att minska risken när en strikt sessionstimeout inte är genomförbar eller konfigurerad kan du implementera en "djupgående försvarsstrategi" med följande kontroller: 1. Inbyggda säkerhetskontroller i Salesforce

• Tillämpa flerfaktorsautentisering (MFA): Kräv en andra faktor för alla inloggningar. Även om en session förblir aktiv måste en attackerare först förbigå MFA för att etablera den sessionen.
• Tvinga utloggning vid sessionstimeout: Se till att denna inställning är aktiverad i Sessionsinställningar. Utan den kan vissa webbläsare hålla en session med timeout aktiv på obestämd tid i bakgrunden.
• Lås sessioner till IP-adressen: Detta förhindrar "sessionsövertagande" genom att säkerställa att sessionen endast kan användas från den specifika IP-adress där den startade.
• IP-intervall för inloggning (profilnivå): Begränsa åtkomst till specifika, betrodda nätverk (till exempel ditt företags VPN). Detta säkerställer att även en aktiv session är värdelös om enheten flyttas till ett opålitligt nätverk.
• Inloggningstimmar: Definiera specifika fönster (till exempel 08:00–18:00) där användare kan komma åt Salesforce. Detta förhindrar automatiskt sessionsbeständighet utanför arbetstid.

2. Avancerad övervakning och automatisering (Shield)

• Transaktionssäkerhetspolicyer (Salesforce Shield): Skapa realtidspolicyer som utlöses för misstänkt beteende. Du kan till exempel automatiskt blockera eller utmana en session med MFA om en användare försöker exportera stora data eller öppnar känsliga poster efter en lång period av inaktivitet.
• Händelseövervakning: Använd händelseövervakning i realtid för att följa LoginEvent och SessionHijackingEvent för att identifiera och programmatiskt avsluta avvikande sessioner.

3. Identitets- och slutpunktskontroller

• Enkel inloggning (SSO): Delegera sessionshantering till en central identitetsleverantör (IdP) som Okta eller Azure AD. Du kan sedan tillämpa striktare globala sessionspolicyer eller "döda" alla aktiva appsessioner från en enda instrumentpanel om en enhet äventyras.
• Slutpunktshantering (MDM/GPO): Implementera en företagspolicy som automatiskt låser den fysiska arbetsstationen eller mobila enheten efter 5-10 minuters inaktivitet. Detta minskar risken för en "obevakad arbetsstation" som är det primära hotet vid långa sessioner.

Att tänka på vad gäller affärer och integration

Kunder bör utvärdera ingångspunkter för sina användares slutpunkter och vilka data varje användarprofil exponeras för.

Rekommenderad åtgärd

Implementera sessionstimeout på slutpunktsnivå och även på plattformsnivå.

Vägledning för granskning av säkerhetshälsa

Säkerhetshälsogranskning identifierar plattformskonfigurationen relaterad till sessionstimeout genom att inspektera sessionstimeouten mot branschens bästa praxis (15 minuter).