Condivisione degli utenti e controllo della visibilità

Nome controllo

Condivisione e visibilità degli utenti

Configurazione consigliata

L'accesso esterno predefinito deve essere più restrittivo o uguale all'accesso interno predefinito:

Imposta>Impostazioni di condivisione>Impostazioni predefinite organizzazione>Seleziona Accesso predefinito interno ed esterno per i record utente.

Richiedere l'autorizzazione per visualizzare i nomi dei record nei campi di ricerca:

Imposta>Impostazioni di condivisione>Impostazioni predefinite organizzazione>Richiedi autorizzazione per visualizzare i nomi dei record nei campi di ricerca.

Panoramica sul controllo

Per applicare il principio dei privilegi minimi, impostare le impostazioni predefinite di condivisione a livello di organizzazione dell'oggetto Utente su "Privato" e attivare l'impostazione "Richiedi autorizzazione per visualizzare i nomi dei record nei campi di ricerca".

Questo controllo garantisce che gli utenti possano visualizzare i dettagli di altri utenti o i nomi dei record nei campi di ricerca solo quando dispongono dell'accesso esplicito alla condivisione o dell'autorizzazione "Visualizza tutti i nomi dei record di ricerca", impedendo l'esposizione non autorizzata dei dati in tutta la piattaforma.

Rischio per la sicurezza se non configurato

Aumento del rischio di accesso non autorizzato a record e oggetti.La mancata applicazione delle autorizzazioni restrittive per Impostazioni predefinite organizzazione e nome record di ricerca consente agli utenti di visualizzare nomi di record sensibili e dettagli utente interni che non sono autorizzati a visualizzare, causando la scoperta non autorizzata di dati e la potenziale raccolta di informazioni sulla società.

Scenari di minaccia

Gli utenti malintenzionati utilizzano le impostazioni predefinite dell'organizzazione per identificare account di alto profilo o esperti interni a cui non dovrebbero avere accesso e quindi sfruttare la visibilità del campo di ricerca per mappare i nomi sensibili dei progetti e le parti interessate associate.

Raccogliendo queste informazioni interne tramite nomi di record e profili utente, possono esportare una roadmap strategica delle attività private dell'azienda.

Intervallo di punteggi CVSS stimato

Critico (9.0–10.0).

Considerazioni sull'impatto del rischio

La gravità del rischio dipende dal tipo di utenti, dalle dimensioni della popolazione degli utenti, dal numero di oggetti e dai dati all'interno degli oggetti.

Rischio maggiore quando

Oltre alle impostazioni predefinite a livello di organizzazione (OWD) e alla visibilità delle ricerche, molte altre configurazioni errate possono amplificare in modo significativo il rischio di raccolta dati interna e accesso non autorizzato:

• Autorizzazioni "Visualizza tutto" e "Modifica tutto" eccessive
• Autorizzazione "Visualizza tutti gli utenti" permissiva
• Gerarchia dei ruoli eccessivamente ampia
• Accesso guest Experience Cloud configurato in modo non corretto
• Insiemi di autorizzazioni generali con mancanza di governance

Rischio basso o nullo quando

Questo controllo può essere considerato a basso rischio quando vengono implementati uno o più dei seguenti elementi:

• Regole di restrizione: impostazione di filtri che vanno oltre le regole di condivisione. Creare regole che impediscono agli utenti di visualizzare record specifici anche se le regole OWD o di condivisione normalmente lo consentono.
• Protezione a livello di campo (FLS): Anche se un utente può visualizzare il nome di un record in una ricerca, utilizzare FLS per nascondere i campi di dati sensibili (ad esempio SSN, Stipendio o Note private) in modo che il record diventi effettivamente una shell vuota.
• Sicurezza delle transazioni in tempo reale (Salesforce Shield): Impostare una policy che impedisca a un utente di esportare un rapporto o di eseguire query tramite API se tenta di estrarre più di un numero specifico di record (ad esempio, 500+) in una singola sessione.
• Intervalli IP di accesso e MFA: Limitare gli accessi a indirizzi IP aziendali noti (VPN) e applicare l'autenticazione a più fattori (MFA) per tutti gli utenti. Ciò impedisce a un utente di accedere al sistema da un dispositivo personale non gestito.

Considerazioni su Business e integrazione

I clienti devono valutare la giustificazione aziendale per l'accesso ai record utente.

Rimedio consigliato

Limitare e gestire le impostazioni di condivisione con una revisione periodica e richiedere l'autorizzazione per visualizzare l'imposizione dei record.

Guida all'esame dello stato della sicurezza

Security Health Review valuta la condivisione a livello di organizzazione per gli utenti esterni e aiuta a identificare quelli che non sono impostati per essere privati e che gli amministratori possono esaminare, oltre a verificare che i nomi dei record nei campi di ricerca siano limitati richiedendo l'autorizzazione, in linea con il principio zero Trust e del minimo privilegio.