Colaboración y visibilidad de usuarios

Nombre de control

Colaboración y visibilidad de usuarios

Configuración recomendada

El acceso externo predeterminado debe ser más restrictivo o igual al acceso interno predeterminado:

Configuración>Configuración de colaboración>Modificación de valores predeterminados de toda la organización>Seleccionar Acceso interno y externo predeterminado para registros de usuario.

Requiere permiso para ver nombres de registros en campos de búsqueda:

Configuración>Configuración de colaboración>Modificación de valores predeterminados de toda la organización>Requerir permiso para ver nombres de registros en campos de búsqueda.

Descripción general de control

Para aplicar el principio de menor privilegio, establezca los valores predeterminados de colaboración de toda la organización del objeto Usuario como "Privado" y active el parámetro "Requerir permiso para ver nombres de registros en campos de búsqueda".

Este control garantiza que los usuarios solo puedan ver otros detalles de usuario o ver los nombres de registros en campos de búsqueda cuando tienen acceso de colaboración explícito o el permiso "Ver todos los nombres de registros de búsqueda", evitando la exposición de datos no autorizada en la plataforma.

Riesgo de seguridad si no está configurado

Mayor riesgo de acceso no autorizado a registros y objetos. El fallo en la aplicación de los permisos restrictivos Predeterminados de toda la organización y nombre de registro de búsqueda permite a los usuarios ver nombres de registro confidenciales y detalles de usuario internos que no están autorizados a ver, lo que lleva al descubrimiento de datos no autorizados y la posible recopilación de información de la empresa.

Escenarios de amenazas

Los usuarios malintencionados utilizan los valores predeterminados de toda la organización para identificar cuentas de alto perfil o expertos internos a los que no deberían tener acceso y luego explotar la visibilidad del campo de búsqueda para asignar nombres de proyectos confidenciales y sus partes interesadas asociadas.

Al recopilar esta inteligencia interna a través de nombres de registro y perfiles de usuario, pueden exportar una hoja de ruta estratégica de la operación privada de la empresa.

Intervalo de puntuación de CVSS estimado

Crítico (9,0 a 10,0).

Consideraciones sobre el impacto del riesgo

La gravedad del riesgo depende del tipo de usuarios, el tamaño de la población de usuarios, el número de objetos y los datos dentro de los objetos.

Riesgo más alto cuando

Más allá de la visibilidad de búsqueda y los valores predeterminados de toda la organización (OWD), varias otras configuraciones erróneas pueden amplificar significativamente el riesgo de recopilación de datos interna y acceso no autorizado:

• Excesivos permisos "Ver todo" y "Modificar todo"
• Permiso permisivo "Ver todos los usuarios"
• Jerarquía de funciones demasiado amplia
• Acceso de invitado de Experience Cloud mal configurado
• Conjuntos de permisos amplios con falta de gobernanza

Riesgo bajo o nulo cuando

Este control puede considerarse de bajo riesgo cuando se implementa uno o más de los siguientes elementos:

• Reglas de restricción: configuración de filtros que van más allá de las reglas de colaboración. Cree reglas que impidan a los usuarios ver registros específicos incluso si el OWD o las reglas de colaboración normalmente lo permiten.
• Seguridad a nivel de campo (FLS): Incluso si un usuario puede ver un nombre de registro en una búsqueda, utilice FLS para ocultar campos de datos confidenciales (como SSN, Sueldo o Notas privadas) de modo que el registro se convierta efectivamente en un shell vacío para él.
• Seguridad de transacciones en tiempo real (Salesforce Shield): Establezca una política que impida a un usuario exportar un informe o consultar a través de la API si intenta extraer más de un número específico de registros (por ejemplo, más de 500) en una sola sesión.
• Intervalos de IP de inicio de sesión y MFA: Restrinja los inicios de sesión a direcciones IP corporativas conocidas (VPN) y aplique la autenticación de múltiples factores (MFA) para todos los usuarios. Esto evita que un usuario acceda al sistema desde un dispositivo personal no gestionado.

Consideraciones comerciales y de integración

Los clientes deben evaluar la justificación comercial para el acceso a registros de usuario.

Remediación recomendada

Restrinja y gestione la configuración de colaboración con revisión periódica y requiera permiso para ver la aplicación de registros.

Directrices de revisión del estado de seguridad

Security Health Review evalúa el uso compartido de toda la organización para usuarios externos y ayuda a identificar aquellos que no están configurados para ser privados para que los administradores los revisen, y también se asegura de que los nombres de registros en campos de búsqueda están restringidos requiriendo permiso, en alineación con el zero Trust y el principio de privilegio mínimo.