Benutzerfreigabe und -sichtbarkeit

Steuerelementname

Benutzerfreigabe und -sichtbarkeit

Empfohlene Konfiguration

Der standardmäßige externe Zugriff muss restriktiver oder gleich dem standardmäßigen internen Zugriff sein:

Setup>Freigabeeinstellungen>Organisationsweite Standardeinstellungen Bearbeiten>Auswählen des internen und externen Standardzugriffs für Benutzerdatensätze.

Berechtigung zum Anzeigen von Datensatznamen in Nachschlagefeldern anfordern:

Setup>Freigabeeinstellungen>Organisationsweite Standardeinstellungen Bearbeiten>Berechtigung zum Anzeigen von Datensatznamen in Nachschlagefeldern erforderlich.

Steuerelementübersicht

Legen Sie zum Erzwingen des Prinzips der geringsten Berechtigung die organisationsweiten Freigabestandards des Benutzerobjekts auf "Privat" fest und aktivieren Sie die Einstellung "Berechtigung zum Anzeigen von Datensatznamen in Nachschlagefeldern anfordern".

Durch dieses Steuerelement wird sichergestellt, dass Benutzer nur dann andere Benutzerdetails anzeigen oder die Namen von Datensätzen in Nachschlagefeldern anzeigen können, wenn sie über expliziten Freigabezugriff oder die Berechtigung "Alle Nachschlagedatensatznamen anzeigen" verfügen, wodurch verhindert wird, dass nicht autorisierte Daten auf der Plattform angezeigt werden.

Sicherheitsrisiko, wenn nicht konfiguriert

Erhöhtes Risiko für unbefugten Zugriff auf Datensätze und Objekte.Wenn Sie restriktive Berechtigungen für organisationsweite Standardeinstellungen und Nachschlagedatensatznamen nicht erzwingen, können Benutzer sensible Datensatznamen und interne Benutzerdetails anzeigen, zu deren Anzeige sie nicht berechtigt sind, was zur Erkennung unbefugter Daten und zur potenziellen Erfassung von Unternehmensinformationen führt.

Bedrohungsszenarien

Böswillige Benutzer verwenden die allgemeinen organisationsweiten Standardeinstellungen, um hochkarätige Accounts oder interne Experten zu identifizieren, auf die sie keinen Zugriff haben sollten, und nutzen dann die Sichtbarkeit des Nachschlagefelds, um sensible Projektnamen und ihre zugehörigen Beteiligten zuzuordnen.

Indem sie diese interne Intelligenz über Datensatznamen und Benutzerprofile nutzen, können sie eine strategische Roadmap des privaten Betriebs des Unternehmens exportieren.

Geschätzter CVSS-Bewertungsbereich

Kritisch (9.0–10.0).

Überlegungen zu Risikoauswirkungen

Der Risikoschweregrad hängt vom Benutzertyp, der Benutzerpopulationsgröße, der Anzahl der Objekte und den Daten in Objekten ab.

Höheres Risiko, wenn

Abgesehen von lockeren organisationsweiten Standardeinstellungen und Nachschlagesichtbarkeiten können verschiedene andere Fehlkonfigurationen das Risiko der internen Datenerfassung und des unbefugten Zugriffs erheblich erhöhen:

• Überschüssige Berechtigungen "Alle anzeigen" und "Alle ändern"
• Berechtigung "Alle Benutzer anzeigen"
• Übermäßig breite Rollenhierarchie
• Falsch konfigurierter Experience Cloud-Gastzugriff
• Breite Berechtigungssätze mit mangelnder Governance

Geringes oder kein Risiko, wenn

Diese Steuerung kann als risikoarm angesehen werden, wenn eine oder mehrere der folgenden Aktionen implementiert sind:

• Einschränkungsregeln: Einrichten von Filtern, die über Freigaberegeln hinausgehen. Erstellen Sie Regeln, die verhindern, dass Benutzer bestimmte Datensätze anzeigen können, selbst wenn dies normalerweise durch das Einmalkennwort oder Freigaberegeln zulässig wäre.
• Feldebenensicherheit (FLS): Selbst wenn ein Benutzer einen Datensatznamen in einem Nachschlagevorgang sehen kann, können Sie mithilfe von "FLS" sensible Datenfelder (wie "SSN", "Gehalt" oder "Private Notizen") ausblenden, damit der Datensatz für ihn praktisch leer wird.
• Echtzeittransaktionssicherheit (Salesforce Shield): Legen Sie eine Richtlinie fest, die verhindert, dass ein Benutzer einen Bericht exportiert oder über die API abfragt, wenn er versucht, mehr als eine bestimmte Anzahl von Datensätzen (z. B. 500+) in einer einzelnen Sitzung abzurufen.
• IP-Bereiche und MFA für die Anmeldung: Schränken Sie Anmeldungen auf bekannte Unternehmens-IP-Adressen (VPN) ein und erzwingen Sie die Multi-Faktor-Authentifizierung (MFA) für alle Benutzer. Dadurch wird verhindert, dass ein Benutzer über ein nicht verwaltetes persönliches Gerät auf das System zugreift.

Überlegungen zu Unternehmen und Integration

Kunden sollten die geschäftliche Begründung für den Zugriff auf Benutzerdatensätze auswerten.

Empfohlene Sanierung

Schränken Sie Freigabeeinstellungen mit regelmäßiger Überprüfung ein und verwalten Sie sie. Zudem ist eine Berechtigung zum Anzeigen der Datensatzerzwingung erforderlich.

Anleitung zur Sicherheitsintegritätsprüfung

Die Sicherheitsintegritätsüberprüfung wertet die organisationsweite Freigabe für externe Benutzer aus und hilft dabei, diejenigen zu identifizieren, die für die Administratoren nicht als privat festgelegt sind, und stellt außerdem sicher, dass Datensatznamen in Nachschlagefeldern entsprechend dem Zero Trust und dem Prinzip der geringsten Berechtigung berechtigungspflichtig eingeschränkt werden.