As empresas que implementam as soluções de segurança integradas da Salesforce podem descobrir que suas personalizações limitam a visibilidade dos riscos que podem afetar outros processos e aplicativos. Essas complicações geralmente não são abordadas devido à ideia de que, como a plataforma inclui essas medidas, a segurança é de seu domínio exclusivo.  No entanto, a verdade é que a segurança cibernética é uma responsabilidade compartilhada. Muitas das vulnerabilidades do Salesforce são   . A plataforma Salesforce sozinha não pode proteger totalmente os usuários de suas ações — as empresas devem fazer esforços contínuos para ajudar a proteger seus aplicativos em nuvem. resultado de personalizações do usuário  Aqui estão quatro vulnerabilidades comuns do Salesforce a serem lembradas. Eles mostram por que é vital encontrar maneiras de otimizar a segurança da sua empresa.  1. Autorizações inseguras  A personalização de autorizações no Salesforce pode resultar em usuários com configurações de permissão inseguras. Isso pode deixar sua empresa vulnerável a cibercriminosos internos ou externos e causar possíveis problemas de conformidade. Um único usuário pode modificar as permissões de acesso de outras pessoas ou até mesmo exportar dados confidenciais.  Você pode preencher essa lacuna de segurança substituindo as autorizações permanentes por   . Aqui estão dois a considerar: um modelo de segurança mais restrito  Modelo just-in-time: o modelo JIT concede aos usuários acesso ao sistema ou aplicativo conforme necessário. Você pode implementar esse método com software de gerenciamento de acesso privilegiado (PAM) que concederá acesso temporário mediante solicitação dos usuários.  Modelo de confiança zero: Um modelo de confiança zero requer autenticação de todos os usuários antes que eles possam acessar dados ou aplicativos. Adotar esse método significa limitar todos ao acesso mínimo necessário para realizar seus trabalhos e validar regularmente seu status de segurança. Requer a implementação de tecnologias como autenticação multifator e segmentação baseada em identidade.  2. Muitos privilégios  Usuários com privilégios excessivos podem representar um risco de segurança semelhante.  Muitas empresas delegam a manutenção do Salesforce a um único administrador com uma equipe básica de desenvolvimento para suporte. No entanto, o acesso que essa pessoa precisaria dá a ela um poder quase ilimitado. Eles – ou alguém com suas credenciais – podem limpar dados vitais, criar um novo usuário com privilégios elevados semelhantes e acessar relatórios com informações confidenciais do cliente.  É crucial evitar dar a um único usuário muitas permissões para evitar uma situação como essa, mesmo que você ache que pode confiar neles. Mesmo o funcionário mais confiável pode cometer erros dispendiosos. Você pode dividir as responsabilidades de gerenciamento do Salesforce em um departamento ou contratar uma equipe de serviços gerenciados.  3. Configurações de segurança impróprias  As opções de personalização de segurança do Salesforce significam que as empresas podem acidentalmente criar brechas em suas defesas. A configuração incorreta pode dar a um cibercriminoso uma abertura para acessar os dados do cliente em seus servidores ou fazer upload de malware sequestrando as sessões dos usuários.  Evite essa vulnerabilidade potencial configurando sua estrutura de segurança de acordo com as práticas recomendadas. Certifique-se de que você o configurou com:  autenticação multifator  criptografia HTTPS  Comprimentos mínimos de senha  Padrões de compartilhamento apropriados e permissões de usuário  4. Integrações de sistema comprometidas  Às vezes, a flexibilidade do Salesforce torna difícil manter a visibilidade total, o que pode se tornar uma responsabilidade durante as integrações do sistema. Redes de terceiros inadequadamente integradas podem criar brechas de segurança, deixando o Salesforce vulnerável a sistemas externos e dando aos hackers a chance de interceptar as comunicações.  É vital gerenciar as integrações de acordo com as práticas recomendadas de segurança para reduzir o risco de hackers acessarem o Salesforce por meio de aplicativos de terceiros comprometidos. Você deve garantir que suas configurações de acesso e autorização e APIs sejam seguras. Você também pode usar ferramentas como o Metazoa Snapshot que   . A revisão dos relatórios durante os estágios de mudança e teste permite que você verifique novamente o processo ao integrar algo novo. documentam seu processo de mudança e lançamento  Otimize a segurança do seu Salesforce  Quatro das causas mais comuns de vulnerabilidades de segurança do Salesforce – autorizações inseguras, privilégios excessivos, configurações de segurança impróprias e integrações de sistema comprometidas – decorrem das personalizações do usuário. A Salesforce oferece vários serviços e opções de segurança, mas cabe aos usuários implementá-los com segurança, garantindo a conformidade e seguindo as melhores práticas.

Salesforce

2022 - HackerNoon Contributor of the Year - Cybersecurity

2022 - HackerNoon Contributor of the Year - Security

Nominated for 2022 - HackerNoon Contributor of the Year - Security

Nominated for 2022 - HackerNoon Contributor of the Year - Cybersecurity

Este áudio é produzido no idioma original da história!

Muito longo; Para ler

Boost your HackerNoon story @ $159.99! 🚀

Como otimizar a segurança do Salesforce

About Author

COMENTARIOS

Rótulos

ESTE ARTIGO FOI APRESENTADO EM

Related Stories

De fóruns a feeds: como os algoritmos de mídia social moldam a interação digital

Como melhorar seu fluxo de trabalho em 10 vezes: 17 aplicativos essenciais

Liberando o poder da IA. Uma revisão sistemática de técnicas de ponta: resumo e introdução

Toque para ganhar: Telegram pode integrar os próximos 10 bilhões de usuários criptográficos antes de Solana

De fóruns a feeds: como os algoritmos de mídia social moldam a interação digital

Como melhorar seu fluxo de trabalho em 10 vezes: 17 aplicativos essenciais

Liberando o poder da IA. Uma revisão sistemática de técnicas de ponta: resumo e introdução

Toque para ganhar: Telegram pode integrar os próximos 10 bilhões de usuários criptográficos antes de Solana

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps