Criteri di accesso utente

Nome controllo

Criteri di accesso utente

Configurazione consigliata

Concessione o revoca manuale dell'accesso con la policy di accesso utente:

• Imposta>Impostazioni di gestione utente>Abilitazione delle policy di accesso utente e dell'interfaccia ottimizzata per le policy di accesso utente
• Imposta>Polizze di accesso utente>Politica di accesso nuovo utente>Modifica criteri>Definisci azioni

Concessione o revoca automatica dell'accesso con la policy di accesso utente:

• Imposta>Impostazioni di gestione utente>Abilitazione delle policy di accesso utente e dell'interfaccia ottimizzata per le policy di accesso utente
• Imposta>Politiche di accesso utente>Politica di accesso nuovo utente>Modifica criteri>Definisci azioni>Automatizza policy

Panoramica sul controllo

La policy di accesso utente Salesforce è un controllo amministrativo e di sicurezza che consente la gestione automatica o manuale delle autorizzazioni e delle licenze utente in base a criteri predefiniti, ad esempio ruoli utente, profili o valori di campi personalizzati.

Definendo queste policy, gli amministratori possono semplificare la concessione e la revoca dei meccanismi di accesso, inclusi insiemi di autorizzazioni, licenze di pacchetti e appartenenze a gruppi pubblici, assicurando che il controllo dell'accesso sia coerente ed efficiente in tutta l'azienda.

Rischio per la sicurezza se non configurato

La mancata configurazione efficace e sicura delle policy di accesso degli utenti rischia di provocare l'over provisioning automatico di autorizzazioni sensibili su larga scala, concedendo potenzialmente un ampio accesso ai dati a utenti non autorizzati tramite criteri di filtro gestiti in modo errato.

Scenari di minaccia

Un attore di minaccia interno o un dipendente con attributi utente modificati potrebbe attivare una policy di accesso utente configurata in modo errato che concede automaticamente autorizzazioni amministrative generali o l'accesso a serie di dati sensibili. Senza una convalida sicura e una corrispondente logica di revoca, questo non viene rilevato e consente all'utente, o a un aggressore che ha compromesso il suo account, di sfruttare un ampio accesso al sistema all'infinito.

Intervallo di punteggi CVSS stimato

Critico (9.0–10.0).

Considerazioni sull'impatto del rischio

Numero di utenti, ambito di accesso utente.

Rischio maggiore quando

Il rischio di configurazione errata delle policy di accesso utente Salesforce è notevolmente amplificato dalla scarsa governance dei dati e dalla mancanza di protezione a livello di campo sui campi dei record utente utilizzati come criteri delle policy. Se questi campi non sono strettamente controllati, modifiche non autorizzate possono attivare inavvertitamente la concessione automatica di autorizzazioni generali.

Rischio basso o nullo quando

Per ridurre al minimo il rischio di configurazione errata delle policy di accesso utente Salesforce, le aziende devono implementare rigide regole di protezione e convalida a livello di campo sugli attributi dei record utente (ad esempio Ruolo o Reparto) che attivano la concessione automatica delle autorizzazioni.

Inoltre, l'abilitazione del tracciamento della cronologia dei campi su questi campi trigger e l'esecuzione di revisioni periodiche dell'accesso degli utenti per assicurarsi che qualsiasi inoltro non autorizzato o accidentale dei privilegi al livello superiore venga tempestivamente rilevato e risolto tramite chiari itinerari di controllo.

Considerazioni su Business e integrazione

I clienti devono considerare l'esperienza utente e i tipi di utente.

Rimedio consigliato

Implementare una combinazione di azione Concedi o revoca accesso automatica e manuale in base alle esigenze utilizzando Policy di accesso utente.

Guida all'esame dello stato della sicurezza

N/D - Attualmente non ispezionato dallo strumento Controllo dello stato della sicurezza.