Políticas de acceso de usuarios

Nombre de control

Políticas de acceso de usuarios

Configuración recomendada

Otorgar o revocar acceso manualmente con política de acceso de usuario:

• Configuración>Configuración de gestión de usuarios>Activar políticas de acceso de usuarios e interfaz mejorada para políticas de acceso de usuarios activadas
• Configuración>Políticas de acceso de usuarios>Nueva política de acceso de usuarios>Modificar criterios>Definir acciones

Otorgar o revocar acceso automáticamente con la política de acceso de usuario:

• Configuración>Configuración de gestión de usuarios>Activar políticas de acceso de usuarios e interfaz mejorada para políticas de acceso de usuarios activadas
• Configuración>Políticas de acceso de usuarios>Nueva política de acceso de usuarios>Modificar criterios>Definir acciones>Automatizar política

Descripción general de control

Política de acceso de usuario de Salesforce es un control administrativo y de seguridad que permite la gestión automatizada o manual de permisos y licencias de usuario basándose en criterios predefinidos, como funciones de usuario, perfiles o valores de campo personalizados.

Al definir estas políticas, los administradores pueden simplificar el otorgamiento y la revocación de mecanismos de acceso, incluyendo conjuntos de permisos, licencias de paquetes y pertenencias a grupos públicos, garantizando que el control de acceso sea coherente y eficiente en toda la empresa.

Riesgo de seguridad si no está configurado

Si no se configuran las políticas de acceso de usuarios de forma efectiva y segura, se corre el riesgo de aprovisionamiento excesivo automatizado de permisos confidenciales a escala, lo que podría otorgar acceso amplio a datos a usuarios no autorizados a través de criterios de filtro mal gestionados.

Escenarios de amenazas

Un actor de amenazas interno o un empleado con atributos de usuario modificados podría desencadenar una Política de acceso de usuario mal configurada que les otorga automáticamente permisos administrativos de alto nivel o acceso a conjuntos de datos confidenciales. Sin validación segura y la lógica de revocación correspondiente, esto permanece sin ser detectado, permitiendo al usuario (o a un atacante que ha comprometido su cuenta) explotar el acceso amplio al sistema indefinidamente.

Intervalo de puntuación de CVSS estimado

Crítico (9,0 a 10,0).

Consideraciones sobre el impacto del riesgo

Número de usuarios, ámbito de acceso de usuario.

Riesgo más alto cuando

El riesgo de configuración incorrecta de Políticas de acceso de usuarios de Salesforce se amplifica significativamente por la mala regulación de los datos y la falta de seguridad a nivel de campo en los campos de registro de usuario utilizados como criterios de política. Si estos campos no están estrictamente controlados, los cambios no autorizados pueden desencadenar inadvertidamente la concesión automatizada de permisos de alto nivel.

Riesgo bajo o nulo cuando

Para minimizar el riesgo de configuración incorrecta de Políticas de acceso de usuarios de Salesforce, las empresas deben implementar reglas estrictas de validación y seguridad a nivel de campo en los atributos de registro de usuario (como Función o Departamento) que desencadenan la concesión automatizada de permisos.

Además, la activación del Seguimiento del historial de campos en estos campos de desencadenador y la realización de revisiones de acceso de usuario regulares para asegurarse de que cualquier distribución de privilegios no autorizada o accidental se detecta y se soluciona rápidamente a través de seguimientos de auditoría claros.

Consideraciones comerciales y de integración

Los clientes deben tener en cuenta la experiencia de usuario y los tipos de usuario.

Remediación recomendada

Implemente una combinación de acción Otorgar o revocar acceso automática y manual según sea necesario utilizando Política de acceso de usuario.

Directrices de revisión del estado de seguridad

N/A - No inspeccionado actualmente por la herramienta Revisión de estado de seguridad.