Οι 3 πιο επικίνδυνες εσφαλμένες διαμορφώσεις στην πλατφόρμα Salesforce • TechCrunch

31
Οι 3 πιο επικίνδυνες εσφαλμένες διαμορφώσεις στην πλατφόρμα Salesforce • TechCrunch

Η Gartner εκτιμά ότι έως το 2025, το 70% των εταιρικών εφαρμογών θα έχει κατασκευαστεί σε πλατφόρμες χαμηλού και χωρίς κώδικα, όπως το Salesforce και το ServiceNow. Αλλά αυτές οι πλατφόρμες παρέχουν μια ψευδή αίσθηση ασφάλειας;

Όταν ερωτώνται, οι διαχειριστές του Salesforce συχνά απαντούν ότι η εταιρεία είναι υπεύθυνη για την ασφάλεια. Η ασφάλεια αποτελεί κοινή ευθύνη για τις εφαρμογές SaaS. Ο πάροχος σας προστατεύει την υποδομή και οι διαχειριστές και οι προγραμματιστές σας είναι υπεύθυνοι για τη διασφάλιση των ελάχιστων δικαιωμάτων πρόσβασης.

Εσφαλμένες διαμορφώσεις cloud ευθύνονται για τριπλάσια αύξηση των παραβιάσεων δεδομένων. Συνήθως, η εσφαλμένη διαμόρφωση συμβαίνει όταν οι ρυθμίσεις ασφαλείας επιτρέπεται να είναι προεπιλεγμένες, εκχωρούνται ακατάλληλα επίπεδα πρόσβασης ή δεν δημιουργούνται φραγμοί δεδομένων για την προστασία ευαίσθητων δεδομένων. Η διαμόρφωση μιας πλατφόρμας χαμηλού κώδικα είναι τόσο εύκολη που ο διαχειριστής χαμηλού κώδικα συχνά δεν κατανοεί τον αντίκτυπο του ελέγχου ενός πλαισίου.

Όταν εξετάζουμε τον αντίκτυπο ενός απλού σημάδι επιλογής, αυτές είναι οι τρεις κορυφαίες πιο επικίνδυνες λανθασμένες διαμορφώσεις στην πλατφόρμα Salesforce: Τροποποίηση όλων των δεδομένων (MAD) και προβολή όλων των δεδομένων (VAD), Κοινή χρήση και κοινή χρήση ομάδων και εκτέλεση κώδικα Apex χωρίς τη μέθοδο „runAs“ .

Ας δούμε το καθένα και τον αντίκτυπο που μπορεί να έχει.

Οι ομάδες κοινής χρήσης είναι πολύ ισχυρές, αλλά μπορούν ενδεχομένως να ανοίξουν τυχαία πρόσβαση σε μη εξουσιοδοτημένους χρήστες.

ΦΑΓΗΤΟ και ΤΙ

Θα ξεκινήσουμε με το προφανές και πιο επικίνδυνο. Τα δικαιώματα τροποποίησης όλων των δεδομένων και προβολής όλων των δεδομένων κάνουν ακριβώς αυτό που λένε. Αυτά είναι τα δικαιώματα σούπερ χρήστη για το Salesforce.

Εάν ένας χρήστης έχει VAD, έχει πρόσβαση ανάγνωσης σε κάθε εγγραφή δεδομένων στο σύστημα. Το MAD σημαίνει ότι μπορούν επίσης να ενημερώσουν και να διαγράψουν κάθε εγγραφή. Αυτές οι άδειες θα πρέπει να δίνονται μόνο σε διαχειριστές και ακόμη και τότε, σε πολύ περιορισμένο αριθμό ατόμων.

Γιατί ένας διαχειριστής μπαίνει στον πειρασμό να δώσει MAD ή VAD σε μη διαχειριστές; Η τυπική περίπτωση είναι όταν ένας χρήστης δεν μπορεί να έχει πρόσβαση σε δεδομένα που χρειάζεται να δει. Ο διαχειριστής ελέγχει το προφίλ και τα σύνολα αδειών του χρήστη, όλους τους κανόνες κοινής χρήσης και την ιεραρχία ρόλων και δεν μπορεί να προσδιορίσει γιατί ο χρήστης δεν μπορεί να δει τις πληροφορίες. Ως „προσωρινή επιδιόρθωση“, δίνουν στον χρήστη MAD ή VAD και τώρα ο χρήστης μπορεί να δει τις εγγραφές — μαζί με οτιδήποτε άλλο στο σύστημα.

Αυτό το λάθος μπορεί επίσης να συμβεί όταν οι προγραμματιστές αντιμετωπίζουν το ίδιο δίλημμα. Ενεργοποιούν προσωρινά το MAD στο προφίλ χρήστη για να κάνουν πρόοδο στον κώδικά τους και αργότερα ξεχνούν ότι το ενεργοποίησαν.

Schreibe einen Kommentar