Skip to main content

Sicherheit auf den Punkt gebracht

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Erläutern der Rolle von Administratoren beim Schutz sensibler Daten in der Salesforce-Umgebung
  • Entwickeln und Aufrechterhalten effektiver Kommunikations- und Kooperationsverfahren mit der IT-Abteilung
  • Anwenden bewährter Methoden für die Verwaltung von Zugriff und Sichtbarkeit in Salesforce
  • Erläutern des Prinzips der geringsten Rechte und seiner Bedeutung für eine sichere Organisation
  • Fortlaufendes Erweitern des Sicherheitswissens durch ständiges Lernen und die Nutzung von Salesforce-Ressourcen

Erlernen bewährter Methoden für die Sicherheit

Als Salesforce-Administrator ist es wichtig, etwas über Sicherheit zu lernen, da Sie für den Schutz sensibler Daten innerhalb der Salesforce-Umgebung verantwortlich sind. Dazu gehören das Verständnis und die Implementierung von Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung, IP-Einschränkungen, Anmeldezeiten und Berechtigungssätze zum Schutz vor unbefugtem Zugriff und Datenschutzverletzungen. Wenn Sie sich mit bewährten Sicherheitsmethoden auskennen, tragen Sie dazu bei, das Vertrauen und die Integrität der Plattform aufrechtzuerhalten, indem Sie sicherstellen, dass die Benutzer nur so viel Zugriff wie nötig haben, um ihre Arbeit zu erledigen. Und durch Ihr Augenmerk auf Sicherheit tragen Sie auch zur Steigerung der Benutzerproduktivität bei, indem Sie einen optimierten Zugang zu den Ressourcen bieten, die Ihre Teams benötigen.

Bewährte Methoden für die Kommunikation mit der IT-Abteilung

Die regelmäßige Kommunikation mit der IT-Abteilung ist von entscheidender Bedeutung, insbesondere in Sicherheitsfragen. Die IT-Abteilung kann die Compliance-Standards für Ihr Unternehmen verdeutlichen und die Onboarding- und Offboarding-Prozesse für Benutzer beschreiben. Ferner kann sie die erforderliche Dokumentation bereitstellen, z. B. ein Datenwörterbuch, das für die Nachverfolgung von Objekten und Feldern in Salesforce unerlässlich ist. Die gemeinsame Nutzung Ihres Datenwörterbuchs mit der IT-Abteilung trägt zu einem reibungslosen Integrationsprozess bei, insbesondere wenn Ihre Salesforce-Organisation mit externen Systemen interagiert.

Wenn Integrationen die Verbindung von Salesforce-Sandboxes mit externen Sandboxes erfordern, ist eine frühzeitige Abstimmung mit der IT-Abteilung von entscheidender Bedeutung, da die Bereitstellung von Sandboxes zeitaufwändig sein kann. Eine proaktive Kommunikation trägt zum Aufbau einer starken Teamarbeit bei und gewährleistet, dass alle Teams in Bezug auf die Sicherheitsrichtlinien übereinstimmen. Möglicherweise kann die IT-Abteilung auch automatisierte Skripts zur Vereinfachung von Prozessen bereitstellen, z. B. für das Seeding von Daten in Sandboxes, oder Testskripts.

Wöchentliche Besprechungen mit der IT-Abteilung könnten zu viel sein, je nach der Geschwindigkeit der Veränderungen in Ihrem Unternehmen und Ihrer Organisation. Die Häufigkeit und das Format der Besprechungen hängen von den Bedürfnissen Ihres Unternehmens und den Präferenzen der IT-Abteilung ab. Das Sammeln von Anforderungen und Aktualisierungen während der Woche zur Weitergabe an die IT-Abteilung gewährleistet effiziente und produktive Besprechungen. Bedenken Sie, dass die Sicherheitsbedürfnisse unterschiedlich sind, so dass es wichtig ist, diese bewährten Methoden an Ihre spezifischen Umstände anzupassen. Der Aufbau einer starken, kontinuierlichen Partnerschaft mit der IT-Abteilung trägt dazu bei, eine sichere Salesforce-Umgebung aufrechtzuerhalten und reibungslosere Integrationen zu ermöglichen.

Überprüfung von Zugriff und Sichtbarkeit

Zugriff und Sichtbarkeit von Salesforce betreffen vier Ebenen: Organisation, Persona, Datensatz und Feld. Jede Ebene weist zahlreiche Funktionen auf, die konfiguriert werden können – von MFA und Berechtigungssatzgruppen bis zu Sicherheit auf Feldebene. Die Verwaltung kann überwältigend sein, aber durch Konzentration auf die Reduzierung der Anzahl von Profilen und durch Priorisierung von Berechtigungssätzen lässt sich die Sicherheitskonfiguration vereinfachen.

Das Prinzip der geringsten Rechte besagt, dass Benutzer, Geräte, Anwendungen und Systeme nur so viel Zugriff haben sollten, wie sie zur Erledigung ihrer Aufgaben benötigen. Salesforce empfiehlt die Verwendung eines Modells, das sich auf Berechtigungssätze gründet und im Vergleich zum alleinigen Einsatz von Profilen mehr Flexibilität und Kontrolle über den Benutzerzugriff bietet.

Berechtigungssätze stellen einen Strauß von Einstellungen und Berechtigungen dar, die auf Benutzer angewendet werden können, ohne ihre Profile zu ändern, und die es Ihnen ermöglichen, den Zugriff auf der Grundlage bestimmter Arbeitsfunktionen und Aufgaben anzupassen. Zum Implementieren dieser bewährten Methoden sollten Sie die Funktionen, Aufgaben und Prozesse ermitteln, die für die Benutzer wichtig sind, und dann entsprechende Berechtigungen festlegen. Entfernen Sie risikoreiche Berechtigungen aus Profilen, und fügen Sie diese Berechtigungen den Benutzern bei Bedarf über Berechtigungssätze wieder hinzu. Dieses Vorgehen vereinfacht die Sicherheitsverwaltung und verringert das Risiko eines überprivilegierten Zugriffs.

Damit Sie den Überblick behalten, sollten Sie wöchentliche Anmerkungen zum Zugriff entsprechend den vier Ebenen des Salesforce-Zugriffs zusammenstellen. So können Sie sich auf eventuell notwendige Änderungen vorbereiten. Darüber hinaus ist die Verwendung des Tools für die Sicherheitsintegritätsprüfung unabdingbar. Es vergleicht Ihre Salesforce-Instanz mit den Sicherheits-Baselines der Branche, zeigt verbesserungsbedürftige Bereiche auf und gibt detaillierte Empfehlungen nach Risikostufe. Die Behebung kritischer Punkte, die von der Sicherheitsintegritätsprüfung hervorgehoben werden, ist für die Aufrechterhaltung einer sicheren Salesforce-Umgebung unerlässlich. Wenn Sie in der Wochenmitte eine Stunde für die Überprüfung der Zugriffsrechte einplanen und dabei Anmerkungen aus Ihren Benutzerbeobachtungen einbeziehen, können Sie sicherstellen, dass die Sicherheitskonfigurationen mit den Bedürfnissen der Benutzer übereinstimmen und den bewährten Methoden entsprechen.

Durch die Priorisierung von Berechtigungssätzen, die regelmäßige Kommunikation mit der IT-Abteilung und die Verwendung der zu Verfügung stehenden Tools wie der Sicherheitsintegritätsprüfung können Sie ein robustes und anpassungsfähiges Sicherheits-Framework für Ihre Salesforce-Organisation schaffen.

KI und neue Technologien

Als Salesforce-Administrator sind Sie für die Anpassung und Bereitstellung von KI-Lösungen wie Agentforce verantwortlich und konzentrieren sich zugleich auf die Verbesserung von Geschäftsprozessen und der Endbenutzererfahrung. Hinsichtlich der Sicherheit spielen Sie eine wichtige Rolle bei der Verwaltung von Agenten und der Gewährleistung verantwortungsvoller KI-Praktiken.

Aus der Sicherheitsperspektive ist es wichtig, dass Sie dafür sorgen, dass Ihre Benutzer keine Salesforce-Daten an LLMs weitergeben, die nicht der Vertrauensebene angehören. Dazu könnten das Herunterladen oder Exportieren von Berichten und das Hochladen dieser Daten auf einen externen KI-Client gehören, der nicht auf der Salesforce-Plattform ausgeführt wird. (In der nächsten Lektion erfahren Sie mehr über Daten und Analysen.)

Agentforce baut auf der Einstein-Vertrauensebene auf, einer zentralen Sicherheitskomponente von Salesforce, und verwendet Datenmaskierung, um sensible Daten zu schützen. Bei diesem Verfahren werden personenbezogene Daten (PII) und Daten der Zahlungskartenindustrie (PCI) innerhalb der Prompts, die an das große Sprachmodell (LLM) gesendet werden, durch Platzhaltertext ersetzt. Durch diese Maskierungstechnik wird sichergestellt, dass das LLM die Daten verarbeitet, ohne die sensiblen Informationen tatsächlich offenzulegen, so dass der Datenschutz und die Einhaltung der Vorschriften gewahrt bleiben.

Administratoren können Benutzern über Agentforce Zugriff auf autonome Agenten geben, die sie bei allgemeinen Salesforce-Aufgaben unterstützen. Beachten Sie, dass die Einstein Copilot-Berechtigung standardmäßige Salesforce-Zugriffskontrollen, wie Lizenzen und Berechtigungen, respektiert und somit sichere Benutzeraktionen gewährleistet.

Ständiges Lernen ist unerlässlich

Sie spielen eine entscheidende Rolle bei der Aufrechterhaltung der Sicherheit Ihrer Salesforce-Organisation, und fortgesetztes Lernen ist unverzichtbar, um den sich entwickelnden Sicherheitsbedrohungen und bewährten Methoden einen Schritt voraus zu sein.

Deshalb ist ständiges Lernen im Bereich der Sicherheit so wichtig.

  • Die Sicherheitsbedrohungen ändern sich ständig: Regelmäßig tauchen neue Bedrohungen und Schwachstellen auf, und Sie müssen über die neuesten Trends und Angriffsvektoren informiert bleiben. Hacker entwickeln pausenlos neue Techniken, so dass Sie sich fortlaufend über die neuesten Bedrohungen informieren müssen, um die Risiken wirksam abzumildern. Dank fortgesetztem Lernen können Sie neue Bedrohungen und Schwachstellen antizipieren und sich an sie anpassen.
  • Salesforce entwickelt sich ständig weiter: Salesforce veröffentlicht dreimal im Jahr Aktualisierungen, die oftmals neue Sicherheitsfunktionen und Erweiterungen enthalten. Halten Sie sich über diese Versionen auf dem Laufenden., um zu verstehen, wie sie sich auf die Sicherheitslage Ihres Unternehmens auswirken. Dieser proaktive Ansatz trägt dazu bei, dass die neuesten Sicherheitsmaßnahmen umgesetzt werden und der Benutzerzugang effektiv verwaltet wird.
  • Bewährte Methoden werden ständig weiterentwickelt: Bewährte Vorgehensweisen zur Sicherheit sind nicht statisch, und was vor einem Jahr noch als sicher galt, kann heute schon überholt sein. Halten Sie sich über die neuesten Empfehlungen von Salesforce und Branchenexperten auf dem Laufenden, wie sie z. B. im Leitfaden für bewährte Vorgehensweisen zur Sicherheit dargelegt sind. So ist beispielsweise die Implementierung der Multi-Faktor-Authentifizierung (MFA) für alle Benutzer zu einer wichtigen Sicherheitspraxis geworden, und Sie sind dafür zuständig, diese in Ihrem Unternehmen zu konfigurieren und durchzusetzen.
  • Ausweiten Ihrer Fähigkeiten: Fortgesetztes Lernen hilft Ihnen, Ihre Sicherheitskenntnisse und -fähigkeiten zu erweitern, so dass Sie Ihre Salesforce-Organisation besser schützen können. Wenn Sie sich über neue Funktionen und bewährte Methoden informieren, können Sie für Ihr Unternehmen wertvoller werden, sich für Sicherheitsbelange einsetzen und neue Karrieremöglichkeiten im Bereich der Cybersicherheit entdecken. Sie können sich zum Beispiel über das Tool zur Sicherheitsintegritätsprüfung informieren, das die Sicherheitseinstellungen analysiert und Empfehlungen auf der Grundlage bewährter Methoden der Branche ausspricht.

Hier finden Sie einige nützliche Lernressourcen.

  • Trailhead: Die kostenlose Online-Lernplattform von Salesforce bietet verschiedene Module, Pfade und Superbadges zum Thema Sicherheit, die Ihnen praktische Erfahrungen und Kenntnisse vermitteln. Beispiele hierfür sind die Superbadge-Lektion "Grundlagen des Benutzerzugriffs" und der Trail "Schützen Ihrer Umgebung".
  • Salesforce Admins Podcast: Im Podcast kommen häufig Sicherheitsexperten zu Wort und geben Einblicke in aktuelle Sicherheitstrends und bewährte Methoden. Beispielsweise gibt die Episode Being a Security Advocate with Laura Pelkey wertvolle Ratschläge, wie Sie sich in Ihrem Unternehmen für die Sicherheit einsetzen können.
  • Salesforce Sicherheits-Website: Die Salesforce-Onlinedokumentation bietet umfassende Anleitungen zu Sicherheitsfunktionen und -einstellungen. Sie können den Salesforce Security Guide und Leitfäden zu bestimmten Sicherheitsaspekten einsehen, wie Identitätsbestätigung und Single Sign-On (SSO).
  • Salesforce-Administrator-Website: Diese Website bietet eine betreute Zusammenstellung von Sicherheitsressourcen, darunter Blogs, Podcasts, Videos und bewährte Methoden, die speziell auf Administratoren zugeschnitten sind. Diese zentrale Anlaufstelle bietet wertvolle Informationen zur Aufrechterhaltung einer sicheren Salesforce-Organisation.
  • Trust.Salesforce.com: Auf dieser Website finden Sie aktuelle Informationen über die Leistung und Sicherheit des Salesforce-Systems. So bleiben Sie über alle potenziellen Probleme oder Vorfälle informiert, die Ihre Organisation betreffen könnten.

Durch fortgesetztes Lernen können Sie Ihre Sicherheitsverantwortung effektiv wahrnehmen, die Daten Ihrer Organisation schützen und zu wertvollen Sicherheitsvertretern in Ihrem Unternehmen werden.

Ressourcen

Teilen Sie Ihr Trailhead-Feedback über die Salesforce-Hilfe.

Wir würden uns sehr freuen, von Ihren Erfahrungen mit Trailhead zu hören: Sie können jetzt jederzeit über die Salesforce-Hilfe auf das neue Feedback-Formular zugreifen.

Weitere Infos Weiter zu "Feedback teilen"