Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Shield Platform Encryption (Add-On) Encryption Policy - Toegang beperken tot instellingen voor encryptiebeleid

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Shield Platform Encryption (Add-On) Encryption Policy - Toegang beperken tot instellingen voor encryptiebeleid

            Periodieke controle van aan encryptie gerelateerde machtigingen.

            Controlenaam

            Shield Platform Encryption Policy - Toegang beperken tot instellingen voor encryptiebeleid

            Aanbevolen configuratie

            Set-up>Encryptie-instellingen>Geavanceerde encryptie-instellingen>Schakel Toegang beperken tot encryptiebeleidsinstellingen in.

            Controleer periodiek en zorg ervoor dat de volgende aan encryptie gerelateerde machtigingen op de juiste manier worden toegewezen aan gebruikers in overeenstemming met het beleid:

            • Encryptiesleutels beheren
            • Toepassing aanpassen
            • Set-up en configuratie weergeven
            • Certificaten beheren

            Overzicht van besturingselementen

            Periodieke controle van aan encryptie gerelateerde machtigingen.

            Beveiligingsrisico indien niet geconfigureerd

            Onbevoegde medewerkers kunnen mogelijk een encryptie-set-up weergeven die leidt tot gelekte geheimen die ongeautoriseerde toegang tot versleutelde gevoelige persoonsgegevens (Persoonlijk Identificeerbare Informatie) mogelijk maken.

            Dreigingsscenario's

            Zonder Encryptiesleutelbeheer kunnen blootgestelde set-upgegevens van encryptie worden gebruikt door bedreigingsactoren om toegang te krijgen tot versleutelde gevoelige gegevens.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            Afhankelijk van de gevoelige gegevens die zijn opgeslagen in het platform en de wettelijke vereisten waaraan het bedrijf moet voldoen.

            Hoger risico wanneer

            Er is geen periodieke governance-controle om de aan encryptie gerelateerde machtigingen te controleren en gebruikers worden in grote lijnen toegewezen met de machtiging Toepassing aanpassen.

            Laag of geen risico wanneer

            Deze controle kan als laag risico worden beschouwd wanneer een of meer van de volgende zaken worden geïmplementeerd:

            • Alle machtigingen met betrekking tot encryptie zijn beperkt
            • Toegang tot sleutels wordt beperkt door middel van MFA

            Overwegingen bij bedrijf en integratie

            Klanten moeten de zakelijke rechtvaardiging evalueren voor gebruikerstoegang tot profielen die sleutels beheren of de set-up weergeven die is gerelateerd aan encryptie.

            Aanbevolen oplossing

            Controleer periodiek elke aan encryptie gerelateerde machtiging om er zeker van te zijn dat ze aan de juiste gebruikers zijn toegewezen.

            Begeleiding bij beoordeling van beveiligingstoestand

            N.v.t. - Momenteel niet geïnspecteerd door de tool Beoordeling van beveiligingstoestand.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article