Partage utilisateur et contrôle de visibilité

Nom du contrôle

Partage et visibilité des utilisateurs

Configuration recommandée

L'accès externe par défaut doit être plus restrictif ou égal à l'accès interne par défaut :

Configuration>Paramètres de partage>Paramètres par défaut de l'organisation Modifier>Sélectionner Accès interne et externe par défaut pour les enregistrements utilisateur.

Demander l'autorisation d'affichage des noms d'enregistrement dans les champs de référence :

Configuration>Paramètres de partage>Paramètres par défaut de l'organisation Modifier>Exiger l'autorisation d'affichage des noms d'enregistrement dans les champs de référence.

Vue d'ensemble du contrôle

Pour appliquer le principe du moindre privilège, définissez les paramètres de partage par défaut de l'organisation de l'objet Utilisateur sur « Privé », puis activez le paramètre « Demander l'autorisation d'affichage des noms d'enregistrement dans les champs de référence ».

Ce contrôle garantit que les utilisateurs peuvent afficher d'autres détails utilisateur ou afficher les noms d'enregistrements dans des champs de référence uniquement s'ils ont un accès explicite en partage ou l'autorisation « Afficher tous les noms d'enregistrement de référence », ce qui empêche l'exposition non autorisée de données sur la plate-forme.

Risque de sécurité s'il n'est pas configuré

Risque accru d'accès non autorisé aux enregistrements et aux objets.L'incapacité d'appliquer les autorisations restrictives par défaut à l'échelle de l'organisation et de nom d'enregistrement de référence permet aux utilisateurs d'afficher les noms d'enregistrement confidentiels et les détails internes des utilisateurs qu'ils ne sont pas autorisés à afficher, ce qui entraîne la découverte non autorisée de données et la récolte potentielle d'informations sur la société.

Scénarios de menace

Les utilisateurs malveillants utilisent les paramètres par défaut généraux de l'organisation pour identifier les comptes de premier plan ou les experts internes auxquels ils ne devraient pas avoir accès, puis exploitent la visibilité du champ de référence pour mapper les noms de projets confidentiels et leurs parties prenantes associées.

En récupérant cette intelligence interne via des noms d'enregistrement et des profils utilisateur, ils peuvent exporter une feuille de route stratégique de l'exploitation privée de l'entreprise.

Plage de score CVSS estimée

Critique (9,0 à 10,0).

Considérations relatives à l'impact sur le risque

La sévérité du risque dépend du type d'utilisateur, de la taille de la population d'utilisateurs, du nombre d'objets et des données dans les objets.

Risque plus élevé quand

Au-delà des paramètres par défaut de l'organisation (OWD) et de la visibilité des références, plusieurs autres configurations incorrectes peuvent considérablement amplifier le risque de collecte de données internes et d'accès non autorisé :

• Autorisations excessives « Afficher tout » et « Modifier tout »
• Autorisation « Afficher tous les utilisateurs » facultative
• Hiérarchie des rôles trop large
• Accès invité Experience Cloud mal configuré
• Ensembles d'autorisations larges avec un manque de gouvernance

Risque faible ou nul

Ce contrôle peut être considéré comme à faible risque lorsqu'un ou plusieurs des éléments suivants sont mis en œuvre :

• Règles de restriction : configuration de filtres qui vont au-delà des règles de partage. Créez des règles qui empêchent les utilisateurs d'afficher des enregistrements spécifiques, même si l'OTD ou les règles de partage le permettent normalement.
• Sécurité au niveau du champ (FLS) : Même si un utilisateur peut afficher le nom d'un enregistrement dans une référence, utilisez FLS pour masquer les champs de données confidentiels (tels que SSN, Salaire ou Notes privées) afin que l'enregistrement devienne une coquille vide pour lui.
• Sécurité des transactions en temps réel (Salesforce Shield) : Définissez une stratégie qui empêche un utilisateur d'exporter un rapport ou de demander via l'API s'il tente d'extraire plus d'un nombre spécifique d'enregistrements (par exemple, plus de 500) en une seule session.
• Plages IP de connexion et MFA : Limitez les connexions aux adresses IP d'entreprise connues (VPN) et appliquez automatiquement l'authentification multifacteur (MFA) à tous les utilisateurs. Cela empêche un utilisateur d'accéder au système à partir d'un appareil personnel non géré.

Considérations relatives à l'entreprise et à l'intégration

Les clients doivent évaluer la justification métier de l'accès aux enregistrements utilisateur.

Remédiation recommandée

Limitez et gérez les paramètres de partage avec un examen périodique et nécessitez une autorisation pour afficher l'application automatique des enregistrements.

Guide d'examen sanitaire de sécurité

Security Health Review évalue le partage à l'échelle de l'organisation pour les utilisateurs externes et aide à identifier ceux qui ne sont pas configurés pour être privés et que les administrateurs peuvent consulter, et s'assure également que les noms d'enregistrement dans les champs de référence sont restreints en exigeant une autorisation, en conformité avec le zéro Trust et le principe du moindre privilège.