Loading
Impostazione e gestione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Shield Platform Encryption (Add-On) Encryption Policy - Limitazione dell'accesso alle impostazioni della policy di crittografia

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Impostazione e gestione dell'organizzazione Salesforce

            Shield Platform Encryption (Add-On) Encryption Policy - Limitazione dell'accesso alle impostazioni della policy di crittografia

            Revisione periodica delle autorizzazioni correlate alla crittografia.

            Nome controllo

            Shield Platform Encryption Policy - Limitazione dell'accesso alle impostazioni della policy di crittografia

            Configurazione consigliata

            Imposta>Impostazioni di crittografia>Impostazioni di crittografia avanzate>Abilita Limita l'accesso alle impostazioni della policy di crittografia.

            Esaminare periodicamente e verificare che le seguenti autorizzazioni correlate alla crittografia siano assegnate in modo appropriato agli utenti in linea con la policy:

            • Gestisci chiavi di crittografia
            • Personalizza applicazione
            • Visualizza impostazione e configurazione
            • Gestisci certificati

            Panoramica sul controllo

            Revisione periodica delle autorizzazioni correlate alla crittografia.

            Rischio per la sicurezza se non configurato

            I dipendenti non autorizzati potrebbero essere in grado di visualizzare un'impostazione di crittografia che porta alla fuga di segreti che consente l'accesso non autorizzato alle informazioni personali sensibili crittografate.

            Scenari di minaccia

            Senza Gestione chiavi di crittografia, i dati di impostazione della crittografia esposti possono essere utilizzati dagli agenti delle minacce per ottenere l'accesso ai dati sensibili crittografati.

            Intervallo di punteggi CVSS stimato

            Critico (9.0–10.0).

            Considerazioni sull'impatto del rischio

            A seconda dei dati sensibili memorizzati nella piattaforma e dei requisiti normativi che l'azienda deve rispettare.

            Rischio maggiore quando

            Non è in atto alcun controllo periodico della governance per esaminare le autorizzazioni correlate alla crittografia e agli utenti viene assegnata in generale l'autorizzazione Personalizza applicazione.

            Rischio basso o nullo quando

            Questo controllo può essere considerato a basso rischio quando vengono implementati uno o più dei seguenti elementi:

            • Tutte le autorizzazioni relative alla crittografia sono limitate
            • L'accesso alle chiavi è limitato dall'utilizzo della MFA

            Considerazioni su Business e integrazione

            I clienti devono valutare la giustificazione aziendale per l'accesso degli utenti ai profili che gestiscono le chiavi o visualizzare l'impostazione correlata alla crittografia.

            Rimedio consigliato

            Esaminare periodicamente ciascuna delle autorizzazioni correlate alla crittografia per assicurarsi che siano assegnate agli utenti appropriati.

            Guida all'esame dello stato della sicurezza

            N/D - Attualmente non ispezionato dallo strumento Controllo dello stato della sicurezza.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article