Shield Platform Encryption (Add-On) Encryption Policy – Restrict Access to Encryption Policy Settings (Einschränken des Zugriffs auf die Einstellungen der Verschlüsselungsrichtlinie)

Steuerelementname

Shield Platform Encryption Policy – Restrict Access to Encryption Policy Settings (Einschränken des Zugriffs auf die Einstellungen der Verschlüsselungsrichtlinie)

Empfohlene Konfiguration

Setup>Verschlüsselungseinstellungen>Erweiterte Verschlüsselungseinstellungen>Zugriff auf Verschlüsselungsrichtlinieneinstellungen einschränken aktivieren.

Überprüfen Sie die folgenden verschlüsselungsbezogenen Berechtigungen regelmäßig und stellen Sie sicher, dass sie Benutzern entsprechend der Richtlinie zugewiesen werden:

• Verschlüsselungsschlüssel verwalten
• Anwendung anpassen
• Setup und Konfiguration anzeigen
• Zertifikate verwalten

Steuerelementübersicht

Regelmäßige Überprüfung verschlüsselungsbezogener Berechtigungen.

Sicherheitsrisiko, wenn nicht konfiguriert

Nicht autorisierte Mitarbeiter können möglicherweise ein Verschlüsselungs-Setup anzeigen, das dazu führt, dass Geheimnisse preisgegeben werden, die den nicht autorisierten Zugriff auf verschlüsselte sensible personenbezogene Daten (Personally Identifiable Information, PII) ermöglichen.

Bedrohungsszenarien

Ohne Verschlüsselungsschlüsselverwaltung können verfügbare Verschlüsselungs-Setup-Daten von Bedrohungsakteuren verwendet werden, um Zugriff auf verschlüsselte sensible Daten zu erhalten.

Geschätzter CVSS-Bewertungsbereich

Kritisch (9.0–10.0).

Überlegungen zu Risikoauswirkungen

Je nachdem, welche sensiblen Daten auf der Plattform gespeichert sind und welche gesetzlichen Anforderungen das Unternehmen erfüllen muss.

Höheres Risiko, wenn

Es gibt keine regelmäßige Governance-Steuerung zum Überprüfen der verschlüsselungsbezogenen Berechtigungen und Benutzer sind weitgehend mit der Berechtigung "Anwendung anpassen" zugewiesen.

Geringes oder kein Risiko, wenn

Diese Steuerung kann als risikoarm angesehen werden, wenn eine oder mehrere der folgenden Aktionen implementiert sind:

• Alle Berechtigungen für die Verschlüsselung sind eingeschränkt
• Zugriff auf Schlüssel wird mithilfe der MFA eingeschränkt

Überlegungen zu Unternehmen und Integration

Kunden sollten die geschäftliche Begründung für den Benutzerzugriff auf Profile auswerten, die Schlüssel verwalten oder das Setup für die Verschlüsselung anzeigen.

Empfohlene Sanierung

Überprüfen Sie die einzelnen verschlüsselungsbezogenen Berechtigungen regelmäßig, um sicherzustellen, dass sie den richtigen Benutzern zugewiesen sind.

Anleitung zur Sicherheitsintegritätsprüfung

N/A: Wird derzeit nicht vom Tool "Sicherheitsintegritätsüberprüfung" untersucht.