사용자 공유 및 가시성

제어 이름

사용자 공유 및 가시성

권장 구성

기본 외부 액세스는 더 제한적이거나 기본 내부 액세스와 동일해야 합니다.

설정>공유 설정>조직 전체 기본값 편집>사용자 레코드에 대한 기본 내부 및 외부 액세스를 선택합니다.

조회 필드에서 레코드 이름을 보기 위한 권한 필요:

설정>공유 설정>조직 전체 기본값 편집>조회 필드에서 레코드 이름을 보려면 권한 필요.

제어 개요

최소 권한 원칙을 적용하려면 사용자 개체의 조직 전체 공유 기본값을 "비공개"로 설정하고 "조회 필드에서 레코드 이름을 보기 위한 권한 필요" 설정을 활성화합니다.

이 제어를 통해 사용자는 명시적 공유 액세스 권한 또는 "모든 조회 레코드 이름 보기" 권한이 있는 경우 다른 사용자 세부 사항만 보거나 조회 필드의 레코드 이름만 볼 수 있으므로 플랫폼 전체에서 무단 데이터 노출을 방지할 수 있습니다.

구성되지 않은 경우 보안 위험

레코드 및 개체에 대한 무단 액세스 위험이 증가되었습니다.제한적인 조직 전체 기본값 및 조회 레코드 이름 권한을 적용하지 못하면 사용자가 민감한 레코드 이름 및 권한이 없는 내부 사용자 세부 사항을 볼 수 있어 무단 데이터 검색 및 회사 정보의 잠재적인 수집이 발생할 수 있습니다.

위협 시나리오

악의적인 사용자는 광범위한 조직 전체 기본값을 사용하여 액세스 권한이 없어야 하는 상위 프로필 계정 또는 내부 전문가를 식별한 다음, 조회 필드 가시성을 활용하여 민감한 프로젝트 이름 및 관련 이해당사자를 매핑합니다.

레코드 이름 및 사용자 프로필을 통해 내부 인텔리전스를 수집하여 회사의 비공개 운영 전략 로드맵을 내보낼 수 있습니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

위험 심각도는 사용자 유형, 사용자 모집단 규모, 개체 수 및 개체 내 데이터에 따라 다릅니다.

위험이 높은 경우

조직 전체 기본값(OWD) 및 조회 가시성 외에도 몇 가지 다른 잘못된 구성으로 인해 내부 데이터 수집 및 무단 액세스의 위험이 크게 증가할 수 있습니다.

• 과도한 "모두 보기" 및 "모두 수정" 권한
• 허용 "모든 사용자 보기" 권한
• 과도하게 넓은 역할 계층
• 잘못 구성된 Experience Cloud 게스트 액세스
• 거버넌스가 부족한 광범위한 권한 집합

낮은 위험 또는 비위험

다음 중 하나 이상이 구현되면 이 제어가 낮은 위험으로 간주될 수 있습니다.

• 제한 규칙: 공유 규칙 이상의 필터를 설정합니다. OWD 또는 공유 규칙이 일반적으로 허용하는 경우에도 사용자가 특정 레코드를 볼 수 없게 하는 규칙을 만듭니다.
• 필드 수준 보안(FLS): 사용자가 조회에서 레코드 이름을 볼 수 있는 경우에도 FLS를 사용하여 민감한 데이터 필드(예: SSN, 임금 또는 개인 노트)를 숨겨 레코드가 효과적으로 빈 셸이 되도록 합니다.
• 실시간 트랜잭션 보안(Salesforce Shield): 단일 세션에서 특정 수 이상의 레코드(예: 500개 이상)를 가져오려는 경우 사용자가 보고서 또는 API를 통해 쿼리를 내보내지 못하도록 차단하는 정책을 설정합니다.
• 로그인 IP 범위 및 MFA: 알려진 회사 IP 주소(VPN)로 로그인을 제한하고 모든 사용자에게 다단계 인증(MFA)을 적용합니다. 이렇게 하면 사용자가 비관리 개인 장치에서 시스템에 액세스할 수 없습니다.

비즈니스 및 통합 고려 사항

고객은 사용자 레코드 액세스에 대한 비즈니스 근거를 평가해야 합니다.

권장 수정

정기적인 검토를 통해 공유 설정을 제한하고 관리하고 레코드 적용을 보기 위한 권한이 필요합니다.

보안 상태 검토 지침

보안 상태 검토는 외부 사용자에 대한 조직 전체 공유를 평가하고 관리자가 검토할 수 있도록 비공개로 설정되어 있지 않은 항목을 식별하는 데 도움을 주며, 제어 필드의 레코드 이름이 허가를 요구하여 제한되는지 확인합니다. 제로 Trust 및 최소 권한 원칙에 따라.