Las empresas que implementan las soluciones de seguridad integradas de Salesforce pueden descubrir que sus personalizaciones limitan la visibilidad de los riesgos que pueden afectar a otros procesos y aplicaciones. Estas complicaciones a menudo no se abordan debido a la idea de que, dado que la plataforma incluye esas medidas, la seguridad es su dominio exclusivo. Sin embargo, lo cierto es que la ciberseguridad es una responsabilidad compartida. Muchas de las vulnerabilidades de Salesforce son . La plataforma de Salesforce por sí sola no puede proteger completamente a los usuarios de sus acciones: las empresas deben realizar esfuerzos continuos para ayudar a proteger sus aplicaciones en la nube. el resultado de personalizaciones del usuario Aquí hay cuatro vulnerabilidades comunes de Salesforce a tener en cuenta. Muestran por qué es vital encontrar formas de optimizar la seguridad de su empresa. 1. Autorizaciones inseguras La personalización de autorizaciones en Salesforce puede resultar en usuarios con configuraciones de permisos no seguras. Esto podría dejar a su empresa vulnerable a ciberdelincuentes internos o externos y causar posibles problemas de cumplimiento. Un solo usuario puede modificar los permisos de acceso para otras personas o incluso exportar datos confidenciales. Puede cerrar esta brecha de seguridad reemplazando las autorizaciones permanentes con . Aquí hay dos a considerar: un modelo de seguridad más restringido Modelo justo a tiempo: el modelo JIT otorga a los usuarios acceso al sistema o a la aplicación cuando lo necesitan. Puede implementar este método con el software de administración de acceso privilegiado (PAM) que otorgará acceso temporal a las solicitudes de los usuarios. Modelo de confianza cero: un modelo de confianza cero requiere la autenticación de todos los usuarios antes de que puedan acceder a datos o aplicaciones. Adoptar este método significa limitar a todos al acceso mínimo que necesitan para realizar su trabajo y validar regularmente su estado de seguridad. Requiere implementar tecnologías como autenticación multifactor y segmentación basada en identidad. 2. Demasiados privilegios Los usuarios con privilegios excesivos pueden representar un riesgo de seguridad similar. Muchas empresas delegan el mantenimiento de Salesforce en un solo administrador con un personal de desarrollo básico para soporte. Sin embargo, el acceso que esta persona necesitaría les otorga un poder casi ilimitado. Ellos, o alguien con sus credenciales, podrían purgar datos vitales, crear un nuevo usuario con privilegios igualmente elevados y acceder a informes con información confidencial del cliente. Es crucial evitar otorgar demasiados permisos a un solo usuario para evitar una situación como esta, incluso si cree que puede confiar en ellos. Incluso el empleado más confiable puede cometer errores costosos. Puede dividir las responsabilidades de gestión de Salesforce en un departamento o contratar un equipo de servicios gestionados. 3. Configuraciones de seguridad inadecuadas Las opciones de personalización de seguridad de Salesforce significan que las empresas pueden crear agujeros accidentalmente en sus defensas. La configuración incorrecta puede dar a un ciberdelincuente una oportunidad para acceder a los datos de los clientes en sus servidores o cargar malware secuestrando las sesiones de los usuarios. Prevenga esta posible vulnerabilidad configurando su marco de seguridad de acuerdo con las mejores prácticas. Asegúrate de haberlo configurado con: Autenticación multifactor Cifrado HTTPS Longitudes mínimas de contraseña Valores predeterminados de uso compartido y permisos de usuario apropiados 4. Integraciones de sistemas comprometidas La flexibilidad de Salesforce a veces dificulta mantener una visibilidad completa, lo que puede convertirse en una responsabilidad durante las integraciones del sistema. Las redes de terceros mal integradas pueden crear brechas de seguridad, dejando a Salesforce vulnerable a los sistemas externos y brindando a los piratas informáticos la oportunidad de interceptar las comunicaciones. Es vital administrar las integraciones de acuerdo con las mejores prácticas de seguridad para reducir el riesgo de que los piratas informáticos accedan a Salesforce a través de aplicaciones de terceros comprometidas. Debe asegurarse de que sus configuraciones de acceso y autorización y las API sean seguras. También puede usar herramientas como Metazoa Snapshot que . Revisar los informes durante las etapas de cambio y prueba le permite volver a verificar el proceso al integrar algo nuevo. documentan su proceso de cambio y lanzamiento Optimice su seguridad de Salesforce Cuatro de las causas más comunes de las vulnerabilidades de seguridad de Salesforce (autorizaciones inseguras, privilegios excesivos, configuraciones de seguridad inadecuadas e integraciones de sistemas comprometidas) provienen de las personalizaciones de los usuarios. Salesforce ofrece varios servicios y opciones de seguridad, pero depende de los usuarios implementarlos de manera segura garantizando el cumplimiento y siguiendo las mejores prácticas.

Salesforce

2022 - HackerNoon Contributor of the Year - Cybersecurity

2022 - HackerNoon Contributor of the Year - Security

Nominated for 2022 - HackerNoon Contributor of the Year - Security

Nominated for 2022 - HackerNoon Contributor of the Year - Cybersecurity

Este audio es producido en el idioma original de la historia!

Demasiado Largo; Para Leer

Making security fun one episode at a time

Cómo optimizar su seguridad de Salesforce

Demasiado Largo; Para Leer

Companies Mentioned

Devin Partida

About Author

ETIQUETAS

Languages

ESTE ARTÍCULO FUE PRESENTADO EN...

Cómo optimizar su seguridad de Salesforce

Demasiado Largo; Para Leer

Companies Mentioned

Devin Partida

About Author

ETIQUETAS

Languages

ESTE ARTÍCULO FUE PRESENTADO EN...

HISTORIAS RELACIONADAS