Brugeradgangspolitikker

Kontrolnavn

Brugeradgangspolitikker

Anbefalet konfiguration

Manuel tildeling eller tilbagekaldelse af adgang med brugeradgangspolitik:

• Opsætning>Indstillinger for brugeradministration>Aktiver politikker for brugeradgang og Forbedret grænseflade for politikker for brugeradgang aktiveret
• Opsætning>Brugeradgangspolitikker>Ny politik for brugeradgang>Rediger kriterier>Definer handlinger

Tildel eller tilbagekald automatisk adgang med brugeradgangspolitik:

• Opsætning>Indstillinger for brugeradministration>Aktiver politikker for brugeradgang og Forbedret grænseflade for politikker for brugeradgang aktiveret
• Opsætning>Brugeradgangspolitikker>Ny brugeradgangspolitik>Rediger kriterier>Definer handlinger>Automatiseret politik

Kontroller oversigt

Salesforce-brugeradgangspolitik er en sikkerheds- og administrativ kontrol, der tillader automatisk eller manuel administration af brugertilladelser og licenser baseret på foruddefinerede kriterier, f.eks. brugerroller, profiler eller tilpassede feltværdier.

Ved at definere disse politikker kan administratorer strømline tildeling og tilbagekaldelse af adgangsmekanismer – herunder tilladelsessæt, pakkelicenser og offentlige gruppemedlemskaber – og sikre, at adgangskontrol er ensartet og effektiv i hele firmaet.

Sikkerhedsrisiko, hvis den ikke er konfigureret

Hvis du ikke konfigurerer politikker for brugeradgang effektivt og sikkert, risikerer du automatiseret overprovisionering af følsomme tilladelser på en skala, hvilket potentielt giver bred dataadgang til uautoriserede brugere gennem forkert administrerede filterkriterier.

Trusselscenarier

En intern trusselaktør eller en medarbejder med redigerede brugerattributter kan udløse en forkert konfigureret politik for brugeradgang, der automatisk tildeler dem administrative tilladelser på højt niveau eller adgang til følsomme datasæt. Uden sikker validering og tilsvarende tilbagekaldelseslogik forbliver dette uregistreret, hvilket tillader brugeren – eller en angriber, der har kompromitteret deres konto – at udnytte bred systemadgang uendeligt.

Estimeret CVSS-scoringsinterval

Kritisk (9,0-10,0).

Overvejelser i forbindelse med risikopåvirkning

Antal brugere, brugeradgangsområde.

Højere risiko når

Risikoen for at konfigurere Salesforce-brugeradgangspolitikker forkert forstærkes væsentligt af dårlig dataadministration og manglende sikkerhed på feltniveau på brugerregistreringsfelter, der bruges som politikkriterier. Hvis disse felter ikke er strengt kontrolleret, kan uautoriserede ændringer utilsigtet udløse den automatiserede tildeling af tilladelser på højt niveau.

Lav eller ingen risiko når

Hvis du vil minimere risikoen for at konfigurere Salesforce-brugeradgangspolitikker forkert, skal firmaer implementere strenge sikkerheds- og valideringsregler på feltniveau på brugerregistreringsattributter (f.eks. Rolle eller Afdeling), der udløser den automatiserede tildeling af tilladelser.

Endvidere skal du aktivere felthistoriksporing på disse udløserfelter og udføre almindelige brugeradgangsgennemgange for at sikre, at eventuelle uautoriserede eller utilsigtede rettighedseskaleringer straks registreres og afhjælpes gennem tydelige revisionsspor.

Overvejelser i forbindelse med forretning og integration

Kunder bør overveje brugeroplevelse og brugertyper.

Anbefalet rettelse

Implementer en kombination af automatisk og manuel handling Tildel eller tilbagekald adgang efter behov ved brug af brugeradgangspolitik.

Vejledning til sikkerhedstilstandsgennemgang

N/A – I øjeblikket ikke undersøgt af værktøjet Sikkerhedstilstandsgennemgang.