As empresas que implementam as soluções de segurança integradas da Salesforce podem descobrir que suas personalizações limitam a visibilidade dos riscos que podem afetar outros processos e aplicativos. Essas complicações geralmente não são abordadas devido à ideia de que, como a plataforma inclui essas medidas, a segurança é de seu domínio exclusivo. No entanto, a verdade é que a segurança cibernética é uma responsabilidade compartilhada. Muitas das vulnerabilidades do Salesforce são . A plataforma Salesforce sozinha não pode proteger totalmente os usuários de suas ações — as empresas devem fazer esforços contínuos para ajudar a proteger seus aplicativos em nuvem. resultado de personalizações do usuário Aqui estão quatro vulnerabilidades comuns do Salesforce a serem lembradas. Eles mostram por que é vital encontrar maneiras de otimizar a segurança da sua empresa. 1. Autorizações inseguras A personalização de autorizações no Salesforce pode resultar em usuários com configurações de permissão inseguras. Isso pode deixar sua empresa vulnerável a cibercriminosos internos ou externos e causar possíveis problemas de conformidade. Um único usuário pode modificar as permissões de acesso de outras pessoas ou até mesmo exportar dados confidenciais. Você pode preencher essa lacuna de segurança substituindo as autorizações permanentes por . Aqui estão dois a considerar: um modelo de segurança mais restrito Modelo just-in-time: o modelo JIT concede aos usuários acesso ao sistema ou aplicativo conforme necessário. Você pode implementar esse método com software de gerenciamento de acesso privilegiado (PAM) que concederá acesso temporário mediante solicitação dos usuários. Modelo de confiança zero: Um modelo de confiança zero requer autenticação de todos os usuários antes que eles possam acessar dados ou aplicativos. Adotar esse método significa limitar todos ao acesso mínimo necessário para realizar seus trabalhos e validar regularmente seu status de segurança. Requer a implementação de tecnologias como autenticação multifator e segmentação baseada em identidade. 2. Muitos privilégios Usuários com privilégios excessivos podem representar um risco de segurança semelhante. Muitas empresas delegam a manutenção do Salesforce a um único administrador com uma equipe básica de desenvolvimento para suporte. No entanto, o acesso que essa pessoa precisaria dá a ela um poder quase ilimitado. Eles – ou alguém com suas credenciais – podem limpar dados vitais, criar um novo usuário com privilégios elevados semelhantes e acessar relatórios com informações confidenciais do cliente. É crucial evitar dar a um único usuário muitas permissões para evitar uma situação como essa, mesmo que você ache que pode confiar neles. Mesmo o funcionário mais confiável pode cometer erros dispendiosos. Você pode dividir as responsabilidades de gerenciamento do Salesforce em um departamento ou contratar uma equipe de serviços gerenciados. 3. Configurações de segurança impróprias As opções de personalização de segurança do Salesforce significam que as empresas podem acidentalmente criar brechas em suas defesas. A configuração incorreta pode dar a um cibercriminoso uma abertura para acessar os dados do cliente em seus servidores ou fazer upload de malware sequestrando as sessões dos usuários. Evite essa vulnerabilidade potencial configurando sua estrutura de segurança de acordo com as práticas recomendadas. Certifique-se de que você o configurou com: autenticação multifator criptografia HTTPS Comprimentos mínimos de senha Padrões de compartilhamento apropriados e permissões de usuário 4. Integrações de sistema comprometidas Às vezes, a flexibilidade do Salesforce torna difícil manter a visibilidade total, o que pode se tornar uma responsabilidade durante as integrações do sistema. Redes de terceiros inadequadamente integradas podem criar brechas de segurança, deixando o Salesforce vulnerável a sistemas externos e dando aos hackers a chance de interceptar as comunicações. É vital gerenciar as integrações de acordo com as práticas recomendadas de segurança para reduzir o risco de hackers acessarem o Salesforce por meio de aplicativos de terceiros comprometidos. Você deve garantir que suas configurações de acesso e autorização e APIs sejam seguras. Você também pode usar ferramentas como o Metazoa Snapshot que . A revisão dos relatórios durante os estágios de mudança e teste permite que você verifique novamente o processo ao integrar algo novo. documentam seu processo de mudança e lançamento Otimize a segurança do seu Salesforce Quatro das causas mais comuns de vulnerabilidades de segurança do Salesforce – autorizações inseguras, privilégios excessivos, configurações de segurança impróprias e integrações de sistema comprometidas – decorrem das personalizações do usuário. A Salesforce oferece vários serviços e opções de segurança, mas cabe aos usuários implementá-los com segurança, garantindo a conformidade e seguindo as melhores práticas.

Salesforce

2022 - HackerNoon Contributor of the Year - Cybersecurity

2022 - HackerNoon Contributor of the Year - Security

Nominated for 2022 - HackerNoon Contributor of the Year - Security

Nominated for 2022 - HackerNoon Contributor of the Year - Cybersecurity

Este áudio é produzido no idioma original da história!

Muito longo; Para ler

Making security fun one episode at a time

Como otimizar a segurança do Salesforce

Muito longo; Para ler

Companies Mentioned

Devin Partida

About Author

Rótulos

Languages

ESTE ARTIGO FOI APRESENTADO EM...

Como otimizar a segurança do Salesforce

Muito longo; Para ler

Companies Mentioned

Devin Partida

About Author

Rótulos

Languages

ESTE ARTIGO FOI APRESENTADO EM...

HISTÓRIAS RELACIONADAS