Колонка

Геннадий
Армашула

Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

Некорректная конфигурация Salesforce повышает риск утечки конфиденциальных данных при дистанционной работе

19 августа 2021 г., 11:15

Компания Varonis Systems, разработчик программных решений для защиты от комплексных кибератак, представила доклад о рисках кибербезопасности, которые возникают в компаниях при некорректной настройке популярной CRM-системы Salesforce, в частности рабочего пространства Salesforce Community.

Рабочее пространство Salesforce позволяет клиентам и партнерам компании работать в Salesforce удаленно: открывать заявки на поддержку, задавать вопросы, управлять подписками и многое другое. Однако некорректная настройка рабочего пространства может привести к тому, что конфиденциальные данные станут доступны пользователям сети интернет, а анонимные пользователи смогут запрашивать конфиденциальную информацию: списки клиентов, обращения в службу поддержки, адреса электронной почты сотрудников.

Обладая такими данными, злоумышленники могут не только использовать их для разведки в рамках фишинговой кампании, но и украсть конфиденциальную информацию о компании, ее деятельности, клиентах и партнерах. Иногда мошенники способны получить информацию из других сервисов, интегрированных с учетной записью Salesforce.

Аналитики Varonis обнаружили множество общедоступных рабочих пространств Salesforce, которые неправильно настроены и раскрывают конфиденциальную информацию. Чтобы предотвратить потенциальные риски утечки данных, команда Varonis выделяет четыре ключевые рекомендации по конфигурированию Salesforce Community.

Аудит прав доступа гостевого пользователя. Убедитесь, что разрешения гостевого профиля не раскрывают ничего лишнего (учетные записи, календари сотрудников и т.п.);
Отключение доступа к API для гостевого профиля;
Назначение «владельца по умолчанию» для записей, созданных гостевыми пользователями;
Активация безопасного доступа гостевых пользователей.

Рабочие пространства являются публичными и по умолчанию индексируются Google. Несмотря на то, что это удобно для клиентов и партнеров, это облегчает злоумышленникам, обнаружившим уязвимость или неправильную конфигурацию, поиск рабочих пространств и злоупотребление полученными из них данными.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365