Delen en zichtbaarheid van gebruikers

Controlenaam

Gebruikers delen en zichtbaarheid

Aanbevolen configuratie

De standaard externe toegang moet beperkender zijn dan of gelijk zijn aan de standaard interne toegang:

Set-up>Instellingen voor delen>Standaardinstellingen voor de hele organisatie Bewerken>Selecteer Standaard interne en externe toegang voor gebruikersrecords.

Machtiging vereisen voor het weergeven van recordnamen in opzoekvelden:

Set-up>Instellingen voor delen>Standaardinstellingen voor de hele organisatie Bewerken>Machtiging vereisen voor het weergeven van recordnamen in opzoekvelden.

Overzicht van besturingselementen

Als u het principe van de minste rechten wilt afdwingen, stelt u de standaardinstellingen voor delen voor de hele organisatie van het object Gebruiker in op "Privé" en schakelt u de instelling "Machtiging vereisen voor het weergeven van recordnamen in opzoekvelden" in.

Deze besturing zorgt ervoor dat gebruikers alleen andere gebruikersdetails kunnen weergeven of de namen van records in opzoekvelden kunnen zien wanneer ze expliciete toegang voor delen of de machtiging "Alle namen van opzoekrecords weergeven" hebben, waardoor ongeoorloofde blootstelling van gegevens binnen het platform wordt voorkomen.

Beveiligingsrisico indien niet geconfigureerd

Verhoogd risico op ongeoorloofde toegang tot records en objecten.Als gebruikers geen beperkende machtigingen voor standaardinstellingen voor de hele organisatie en voor het opzoeken van recordnamen kunnen afdwingen, kunnen ze gevoelige recordnamen en interne gebruikersgegevens weergeven, waartoe ze niet zijn gemachtigd, wat leidt tot ongeoorloofde ontdekking van gegevens en potentieel verzamelen van bedrijfsgegevens.

Dreigingsscenario's

Kwaadwillende gebruikers gebruiken de brede standaardinstellingen voor de hele organisatie om spraakmakende accounts of interne experts te identificeren waartoe ze geen toegang zouden moeten hebben, en vervolgens de zichtbaarheid van het opzoekveld te benutten om gevoelige projectnamen en hun gekoppelde belanghebbenden toe te wijzen.

Door deze interne informatie te verzamelen via recordnamen en gebruikersprofielen, kunnen ze een strategische roadmap exporteren van de privéactiviteiten van het bedrijf.

Geschatte CVSS-scorebereik

Kritiek (9,0–10,0).

Overwegingen bij risico-impact

De ernst van het risico is afhankelijk van het type gebruikers, de grootte van de gebruikerspopulatie, het aantal objecten en gegevens binnen objecten.

Hoger risico wanneer

Naast losse standaardinstellingen voor de hele organisatie (OWD) en zichtbaarheid van zoekopdrachten, kunnen diverse andere misconfiguraties het risico van interne gegevensverzameling en ongeoorloofde toegang aanzienlijk vergroten:

• Overmatige machtigingen "Alles weergeven" en "Alles wijzigen"
• Toegestane machtiging "Alle gebruikers weergeven"
• Te brede rollenhiërarchie
• Onjuiste geconfigureerde Experience Cloud-gasttoegang
• Brede machtigingensets met gebrek aan governance

Laag of geen risico wanneer

Deze controle kan als laag risico worden beschouwd wanneer een of meer van de volgende zaken worden geïmplementeerd:

• Beperkingsregels: filters instellen die verder gaan dan regels voor delen. Maak regels die voorkomen dat gebruikers specifieke records zien, zelfs als de OWD- of regels voor delen dat normaal gesproken zouden toestaan.
• Beveiliging op veldniveau (FLS): Zelfs als een gebruiker een recordnaam kan zien in een opzoekopdracht, gebruikt u FLS om gevoelige gegevensvelden (zoals SSN, Salaris of Privénotities) te verbergen, zodat de record feitelijk een lege huls voor hem of haar wordt.
• Realtime transactiebeveiliging (Salesforce Shield): Stel een beleid in dat een gebruiker verhindert om een rapport te exporteren of een query uit te voeren via de API als deze probeert om meer dan een specifiek aantal records (bijv. 500+) in één sessie op te halen.
• Inlog-IP-bereiken en MFA: Beperk inloggen tot bekende bedrijfs-IP-adressen (VPN) en dwing multi-factorenauthenticatie (MFA) af voor alle gebruikers. Dit voorkomt dat een gebruiker toegang heeft tot het systeem vanaf een onbeheerd persoonlijk apparaat.

Overwegingen bij bedrijf en integratie

Klanten moeten de zakelijke rechtvaardiging voor toegang tot gebruikersrecords evalueren.

Aanbevolen oplossing

Beperk en beheer instellingen voor delen met periodieke beoordeling en heb machtiging nodig om recordafdwinging weer te geven.

Begeleiding bij beoordeling van beveiligingstoestand

Beoordeling van beveiligingstoestand evalueert het delen voor de hele organisatie voor externe gebruikers en helpt bij het identificeren van gebruikers die niet zijn ingesteld om privé te zijn voor beheerders om te beoordelen, en zorgt er ook voor dat recordnamen in opzoekvelden worden beperkt door machtiging te vereisen, in overeenstemming met de zero Trust en het principe van minste rechten.