Políticas de acceso de usuarios

Nombre de control

Políticas de acceso de usuarios

Configuración recomendada

Otorgar o revocar acceso manualmente con política de acceso de usuario:

• Configuración>Configuración de gestión de usuarios>Activar políticas de acceso de usuarios e interfaz mejorada para políticas de acceso de usuarios activadas
• Configuración>Políticas de acceso de usuarios>Nueva política de acceso de usuarios>Modificar criterios>Definir acciones

Otorgar o revocar acceso automáticamente con Política de acceso de usuario:

• Configuración>Configuración de gestión de usuarios>Activar políticas de acceso de usuarios e interfaz mejorada para políticas de acceso de usuarios activadas
• Configuración>Políticas de acceso de usuarios>Nueva política de acceso de usuarios>Modificar criterios>Definir acciones>Automatizar política

Descripción general de control

Política de acceso de usuario de Salesforce es un control administrativo y de seguridad que permite la gestión automatizada o manual de permisos y licencias de usuario basándose en criterios predefinidos, como funciones de usuario, perfiles o valores de campo personalizados.

Al definir estas políticas, los administradores pueden simplificar el otorgamiento y la revocación de mecanismos de acceso, incluyendo conjuntos de permisos, licencias de paquetes y suscripciones a grupos públicos, garantizando que el control de acceso sea coherente y eficiente en toda la compañía.

Riesgo de seguridad si no está configurado

Si no se configuran las Políticas de acceso de usuarios de forma efectiva y segura, se corre el riesgo de aprovisionamiento excesivo automatizado de permisos confidenciales a escala, lo que podría otorgar un acceso amplio a los datos a usuarios no autorizados a través de criterios de filtro mal gestionados.

Escenarios de amenazas

Un actor de amenazas interno o un empleado con atributos de usuario modificados podría desencadenar una Política de acceso de usuario mal configurada que les otorga automáticamente permisos administrativos de alto nivel o acceso a conjuntos de datos confidenciales. Sin validación segura y la lógica de revocación correspondiente, esto permanece sin detectar, permitiendo al usuario (o a un atacante que haya comprometido su cuenta) explotar el acceso amplio al sistema de forma indefinida.

Intervalo de puntuaje de CVSS estimado

Crítico (9,0 a 10,0).

Consideraciones de impacto de riesgo

Número de usuarios, ámbito de acceso de usuario.

Mayor riesgo cuando

El riesgo de configuración incorrecta de Políticas de acceso de usuarios de Salesforce se amplifica significativamente por una mala gobernanza de los datos y una falta de seguridad a nivel de campo en los campos de registro de usuario utilizados como criterios de política. Si estos campos no están estrictamente controlados, los cambios no autorizados pueden desencadenar inadvertidamente la concesión automatizada de permisos de alto nivel.

Bajo o ningún riesgo cuando

Para minimizar el riesgo de configuración incorrecta de Políticas de acceso de usuarios de Salesforce, las compañías deben implementar reglas de validación y seguridad a nivel de campo estrictas en los atributos de registro de usuario (como Función o Departamento) que desencadenan la concesión automatizada de permisos.

Además, la activación del Seguimiento del historial de campos en estos campos desencadenadores y la realización de revisiones de acceso de usuario regulares para asegurarse de que cualquier distribución de privilegios no autorizada o accidental se detecta y se soluciona rápidamente a través de seguimientos de auditoría claros.

Consideraciones de negocio e integración

Los clientes deben tener en cuenta la experiencia del usuario y los tipos de usuario.

Remediación recomendada

Implemente una combinación de acción Otorgar o revocar acceso automática y manual según sea necesario utilizando Política de acceso de usuario.

Directrices de revisión del estado de seguridad

N/D: actualmente no inspeccionado por la herramienta Revisión del estado de seguridad.