3 خطرناک ترین پیکربندی اشتباه در پلت فرم Salesforce • TechCrunch

گارتنر تخمین می زند تا سال 2025، 70 درصد از برنامه های کاربردی سازمانی بر روی پلتفرم های کم کد و بدون کد مانند Salesforce و ServiceNow ساخته می شوند. اما آیا این پلتفرم ها احساس امنیت کاذبی را ارائه می دهند؟

هنگامی که از مدیران Salesforce سؤال می شود، اغلب پاسخ می دهند که شرکت مسئول امنیت است. امنیت یک مسئولیت مشترک در برنامه های SaaS است. ارائه‌دهنده شما زیرساخت را ایمن می‌کند و سرپرستان و توسعه‌دهندگان شما مسئول تضمین حداقل حقوق دسترسی هستند.

تنظیمات نادرست ابر مسئول افزایش سه برابری نقض داده ها هستند. به طور معمول، پیکربندی نادرست زمانی اتفاق می‌افتد که تنظیمات امنیتی به طور پیش‌فرض مجاز باشد، سطوح دسترسی نامناسب اختصاص داده شود، یا موانع داده برای محافظت از داده‌های حساس ایجاد نشود. پیکربندی یک پلتفرم با کد پایین به قدری آسان است که مدیر با کد پایین اغلب تأثیر علامت زدن یک کادر را درک نمی کند.

وقتی به تأثیر یک علامت چک ساده نگاه می کنیم، اینها سه پیکربندی نادرست اصلی در پلت فرم Salesforce هستند: اصلاح همه داده ها (MAD) و مشاهده همه داده ها (VAD)، اشتراک گذاری و اشتراک گذاری گروه ها و اجرای کد Apex بدون روش «runAs» .

بیایید به هر یک و تأثیر آنها نگاه کنیم.

MAD و VAD

ما با بدیهی ترین و خطرناک ترین شروع خواهیم کرد. همه داده ها را اصلاح کنید و مجوزهای مشاهده همه داده ها دقیقاً همان کاری را که می گویند انجام می دهند. اینها مجوزهای فوق العاده کاربر برای Salesforce هستند.

اگر کاربر VAD داشته باشد، به هر رکورد داده در سیستم دسترسی خواندن دارد. MAD به این معنی است که آنها می توانند هر رکورد را نیز به روز کرده و حذف کنند. این مجوزها فقط باید به مدیران و حتی پس از آن، به تعداد بسیار محدودی از افراد داده شود.

چرا یک ادمین وسوسه می شود که MAD یا VAD را به افراد غیر ادمین بدهد؟ مورد معمول زمانی است که کاربر قادر به دسترسی به داده هایی نیست که نیاز به دیدن آنها دارد. سرپرست مشخصات کاربر و مجموعه‌های مجوز، همه قوانین اشتراک‌گذاری و سلسله مراتب نقش را بررسی می‌کند و نمی‌تواند تعیین کند که چرا کاربر نمی‌تواند اطلاعات را ببیند. به عنوان یک “تصحیح موقت”، آنها به کاربر MAD یا VAD می دهند و اکنون کاربر می تواند سوابق را مشاهده کند – همراه با هر چیز دیگری در سیستم.

این اشتباه همچنین می تواند زمانی اتفاق بیفتد که توسعه دهندگان با همان معضل مواجه شوند. آنها به طور موقت MAD را در نمایه کاربر روشن می کنند تا در کد خود پیشرفت کنند و بعدا فراموش می کنند که آن را روشن کرده اند.