Você está aqui:
Compartilhamento de usuário e controle de visibilidade
Para aplicar o princípio de privilégio mínimo, defina os padrões de compartilhamento para toda a organização do objeto Usuário como "Privado" e ative a configuração "Exigir permissão para visualizar nomes de registro em campos de pesquisa".
Nome do controle
Compartilhamento e visibilidade do usuário
Configuração recomendada
O acesso externo padrão deve ser mais restritivo ou igual ao acesso interno padrão:
Configuração>Configurações de compartilhamento>Editar padrões para toda a organização>Selecione Acesso padrão interno e externo para registros de usuário.
Exigir permissão para visualizar nomes de registro em campos de pesquisa:
Configuração>Configurações de compartilhamento>Editar padrões organizacionais>Exigir permissão para visualizar nomes de registro em campos de pesquisa.
Visão geral de controle
Para aplicar o princípio de privilégio mínimo, defina os padrões de compartilhamento para toda a organização do objeto Usuário como "Privado" e ative a configuração "Exigir permissão para visualizar nomes de registro em campos de pesquisa".
Esse controle garante que os usuários possam apenas visualizar outros detalhes do usuário ou ver os nomes dos registros nos campos de pesquisa quando tiverem acesso de compartilhamento explícito ou a permissão "Visualizar todos os nomes de registro de pesquisa", evitando a exposição de dados não autorizada em toda a plataforma.
Risco de segurança, se não configurado
Aumento do risco de acesso não autorizado a registros e objetos.A falha em aplicar padrões organizacionais restritivos e permissões de nome de registro de pesquisa permite que os usuários visualizem nomes de registro confidenciais e detalhes internos do usuário que eles não estão autorizados a ver, levando à descoberta de dados não autorizados e potencial coleta de informações sobre a empresa.
Cenários de ameaça
Os usuários mal-intencionados usam os amplos Padrões de toda a organização para identificar contas de alto perfil ou especialistas internos aos quais não devem ter acesso e, em seguida, aproveitar a visibilidade do Campo de pesquisa para mapear nomes de projetos confidenciais e suas partes interessadas associadas.
Ao colher essa inteligência interna por meio de nomes de registro e perfis de usuário, eles podem exportar um roteiro estratégico da operação privada da empresa.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
A gravidade do risco depende do tipo de usuário, do tamanho da população de usuários, do número de objetos e dos dados dentro dos objetos.
Risco maior quando
Além de padrões para toda a organização (OWD) e visibilidade de pesquisa, vários outros ajustes incorretos podem amplificar significativamente o risco de coleta de dados internos e acesso não autorizado:
- Permissões excessivas de "Visualizar tudo" e "Modificar tudo"
- Permissão "Visualizar todos os usuários" permitida
- Hierarquia de papéis muito ampla
- Acesso de convidado do Experience Cloud configurado incorretamente
- Conjuntos de permissões amplos com falta de governança
Baixo ou Sem risco quando
Esse controle pode ser considerado de baixo risco quando um ou mais dos seguintes são implementados:
- Regras de restrição: configurando filtros que vão além das regras de compartilhamento. Crie regras que impeçam que os usuários vejam registros específicos mesmo que as regras de compartilhamento ou OWD normalmente o permitissem.
- Segurança em nível de campo (FLS): Mesmo que um usuário possa ver um nome de registro em uma pesquisa, use o FLS para ocultar campos de dados confidenciais (como SSN, Salário ou Notas privadas) para que o registro seja efetivamente um shell vazio para ele.
- Segurança de transações em tempo real (Salesforce Shield): Defina uma política que impeça que um usuário exporte um relatório ou consulta por meio da API se ele tentar capturar mais de um número específico de registros (por exemplo, 500+) em uma única sessão.
- Intervalos de IP de login e MFA: Restrinja logins a endereços IP corporativos (VPN) conhecidos e aplique a autenticação multifator (MFA) a todos os usuários. Isso impede que um usuário acesse o sistema de um dispositivo pessoal não gerenciado.
Considerações de negócios e integração
Os clientes devem avaliar a justificativa comercial para acesso a registros de usuário.
Remediação recomendada
Restrinja e gerencie as configurações de compartilhamento com revisão periódica e exija permissão para visualizar a imposição de registro.
Diretriz de revisão de saúde de segurança
A Análise de integridade da segurança avalia o compartilhamento em toda a organização para usuários externos e ajuda a identificar aqueles que não estão configurados para serem privados para os administradores revisarem, além de garantir que os nomes de registro nos campos de pesquisa sejam restringidos exigindo permissão, de acordo com o princípio de zero Trust e privilégio mínimo.
