Colaboración de usuarios y control de visibilidad

Nombre de control

Colaboración y visibilidad de usuarios

Configuración recomendada

El acceso externo predeterminado debe ser más restrictivo o igual al acceso interno predeterminado:

Configuración>Configuración de colaboración>Modificación de valores predeterminados de toda la organización>Seleccionar Acceso interno y externo predeterminado para registros de usuario.

Requiere permiso para ver nombres de registros en campos de búsqueda:

Configuración>Configuración de colaboración>Modificación de valores predeterminados de toda la organización>Requerir permiso para ver nombres de registros en campos de búsqueda.

Descripción general de control

Para aplicar el principio de menor privilegio, establezca los valores predeterminados de colaboración de toda la organización del objeto Usuario como "Privado" y active el parámetro "Requerir permiso para ver nombres de registros en campos de búsqueda".

Este control garantiza que los usuarios solo puedan ver otros detalles de usuario o ver los nombres de registros en campos de búsqueda cuando tienen acceso de colaboración explícito o el permiso "Ver todos los nombres de registros de búsqueda", evitando la exposición de datos no autorizada en la plataforma.

Riesgo de seguridad si no está configurado

Aumento del riesgo de acceso no autorizado a registros y objetos.El fallo en la aplicación de permisos restrictivos de nombres de registro de búsqueda y valores predeterminados de toda la organización permite a los usuarios ver nombres de registro confidenciales y detalles de usuario internos que no están autorizados a ver, lo que lleva al descubrimiento de datos no autorizados y la posible recopilación de información de la compañía.

Escenarios de amenazas

Los usuarios malintencionados utilizan los valores predeterminados de toda la organización para identificar cuentas de alto perfil o expertos internos a los que no deben tener acceso y luego explotar la visibilidad Campo de búsqueda para asignar nombres de proyectos confidenciales y sus partes interesadas asociadas.

Al recopilar esta inteligencia interna a través de nombres de registro y perfiles de usuario, pueden exportar una hoja de ruta estratégica de la operación privada de la compañía.

Intervalo de puntuaje de CVSS estimado

Crítico (9,0 a 10,0).

Consideraciones de impacto de riesgo

La gravedad del riesgo depende del tipo de usuarios, el tamaño de la población de usuarios, el número de objetos y los datos dentro de los objetos.

Mayor riesgo cuando

Más allá de la visibilidad de búsqueda y los valores predeterminados de toda la organización (OWD) sueltos, varias otras configuraciones incorrectas pueden amplificar significativamente el riesgo de recopilación de datos interna y acceso no autorizado:

• Excesivos permisos "Ver todo" y "Modificar todo"
• Permiso permisivo "Ver todos los usuarios"
• Jerarquía de funciones demasiado amplia
• Acceso de invitado de Experience Cloud mal configurado
• Conjuntos de permisos amplios con falta de gobernanza

Bajo o ningún riesgo cuando

Este control se puede considerar de bajo riesgo cuando se implementa uno o más de los elementos siguientes:

• Reglas de restricción: configuración de filtros que van más allá de las reglas de colaboración. Cree reglas que impidan a los usuarios ver registros específicos incluso si las reglas de colaboración o OWD normalmente lo permitieran.
• Seguridad a nivel de campo (FLS): Incluso si un usuario puede ver un nombre de registro en una búsqueda, utilice FLS para ocultar campos de datos confidenciales (como SSN, Sueldo o Notas privadas) de modo que el registro se convierta efectivamente en un shell vacío para él.
• Seguridad de transacciones en tiempo real (Salesforce Shield): Establezca una política que impida a un usuario exportar un reporte o consultar a través de la API si intenta extraer más de un número específico de registros (por ejemplo, más de 500) en una sola sesión.
• Intervalos de direcciones IP de inicio de sesión y MFA: Restrinja los inicios de sesión a direcciones IP corporativas conocidas (VPN) y aplique la autenticación de múltiples factores (MFA) para todos los usuarios. Esto evita que un usuario acceda al sistema desde un dispositivo personal no gestionado.

Consideraciones de negocio e integración

Los clientes deben evaluar la justificación de negocio para el acceso a registros de usuario.

Remediación recomendada

Restrinja y gestione la configuración de colaboración con revisión periódica y requiera permiso para ver la aplicación forzosa de registros.

Directrices de revisión del estado de seguridad

Security Health Review evalúa la colaboración de toda la organización para usuarios externos y ayuda a identificar aquellos que no están configurados para ser privados para que los administradores los revisen, y también se asegura de que los nombres de registros en campos de búsqueda están restringidos requiriendo permiso, en alineación con el zero Trust y el principio de menor privilegio.