Controle over gebruikerstoegangsbeleid

Controlenaam

Gebruikerstoegangsbeleid

Aanbevolen configuratie

Handmatig toegang verlenen of intrekken met gebruikerstoegangsbeleid:

• Set-up>Gebruikersbeheerinstellingen>Gebruikerstoegangsbeleid en uitgebreide interface inschakelen voor gebruikerstoegangsbeleid ingeschakeld
• Set-up>Gebruikerstoegangsbeleid>Nieuw gebruikerstoegangsbeleid>Criteria bewerken>Acties definiëren

Automatisch toegang verlenen of intrekken met gebruikerstoegangsbeleid:

• Set-up>Gebruikersbeheerinstellingen>Gebruikerstoegangsbeleid en uitgebreide interface inschakelen voor gebruikerstoegangsbeleid ingeschakeld
• Set-up>Gebruikerstoegangsbeleid>Nieuw gebruikerstoegangsbeleid>Criteria bewerken>Acties definiëren>Beleid automatiseren

Overzicht van besturingselementen

Salesforce-gebruikerstoegangsbeleid is een beveiligings- en administratieve controle waarmee gebruikersmachtigingen en licenties geautomatiseerd of handmatig kunnen worden beheerd op basis van vooraf gedefinieerde criteria, zoals gebruikersrollen, profielen of aangepaste veldwaarden.

Door deze beleidsvormen te definiëren, kunnen beheerders het verlenen en intrekken van toegangsmechanismen stroomlijnen—inclusief machtigingensets, pakketlicenties en lidmaatschappen van openbare groepen—zodat de toegangscontrole consistent en efficiënt is binnen het hele bedrijf.

Beveiligingsrisico indien niet geconfigureerd

Als u beleidsvormen voor gebruikerstoegang niet effectief en veilig configureert, riskeert u dat er op grote schaal geautomatiseerde te veel gevoelige machtigingen worden verstrekt, waardoor ongeautoriseerde gebruikers mogelijk brede toegang tot gegevens krijgen via verkeerd beheerde filtercriteria.

Dreigingsscenario's

Een interne dreigingsacteur of een medewerker met gewijzigde gebruikerskenmerken kan via een trigger een onjuist geconfigureerd gebruikerstoegangsbeleid activeren, waardoor deze automatisch beheermachtigingen op hoog niveau of toegang tot gevoelige gegevenssets krijgt. Zonder veilige validatie en de bijbehorende intrekkingslogica blijft dit onopgemerkt, waardoor de gebruiker (of een aanvaller die zijn account heeft gecompromitteerd) onbeperkt gebruik kan maken van brede systeemtoegang.

Geschatte CVSS-scorebereik

Kritiek (9,0–10,0).

Overwegingen bij risico-impact

Aantal gebruikers, bereik van gebruikerstoegang.

Hoger risico wanneer

Het risico op een verkeerde configuratie van Salesforce-beleidsvormen voor gebruikerstoegang wordt aanzienlijk vergroot door een slechte governance van gegevens en een gebrek aan beveiliging op veldniveau voor de gebruikersrecordvelden die als beleidscriteria worden gebruikt. Als deze velden niet strikt worden gecontroleerd, kunnen ongeautoriseerde wijzigingen onbedoeld de geautomatiseerde verlening van machtigingen op hoog niveau activeren.

Laag of geen risico wanneer

Om het risico te minimaliseren dat Salesforce User Access Policys verkeerd worden geconfigureerd, moeten bedrijven strenge regels voor beveiliging en validatie op veldniveau implementeren voor de kenmerken van gebruikersrecords (zoals Rol of Afdeling) die het automatisch verlenen van machtigingen activeren.

Schakel daarnaast Veldhistorie bijhouden in voor deze triggervelden en voer regelmatig Gebruikerstoegangsbeoordelingen uit om ervoor te zorgen dat ongeoorloofde of abusievelijke escalatie van rechten onmiddellijk wordt gedetecteerd en verholpen via duidelijke controletrajecten.

Overwegingen bij bedrijf en integratie

Klanten moeten rekening houden met de gebruikerservaring en gebruikerstypen.

Aanbevolen oplossing

Implementeer indien nodig een combinatie van automatische en handmatige actie Toegang verlenen of intrekken met behulp van Gebruikerstoegangsbeleid.

Begeleiding bij beoordeling van beveiligingstoestand

N.v.t. - Momenteel niet geïnspecteerd door de tool Beoordeling van beveiligingstoestand.