Auswahl der richtigen Salesforce-Sicherheitseinstellungen
Lernziele
Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
- Nennen der integrierten Sicherheitsfunktionen, die Sie jetzt in auf der Salesforce-Plattform entwickelten Produkten nutzen können
- Beschreiben, wie Mandantenfähigkeit die Sicherheit Ihrer Organisation gewährleistet
- Erläutern des Unterschieds zwischen Überwachung und Überprüfung
Sicherheitsebenen
Bei Salesforce gehen wir das Thema Sicherheit mit einer umfassenden Schutzstrategie an. Das bedeutet, dass wir viele Sicherheitsmechanismen auf einer Ebene zusammenfassen, sodass bei Ausfall eines Mechanismus ein anderer zum Schutz sensibler Ressourcen zur Verfügung steht. Wir sind der Meinung, dass der Schutz von Salesforce-Daten in der gemeinsamen Verantwortung von Salesforce und unseren Kunden liegt. Aus diesem Grund haben wir viele Sicherheitsfunktionen in die Salesforce-Plattform integriert. Unsere Aufgabe ist es, Ihnen und Ihren Benutzern zu ermöglichen, ihre Aufgaben effizient und sicher zu erledigen.
Administrator als wichtiges Mitglied des Sicherheitsteams
Als Salesforce-Administrator gehören Sie automatisch zum Sicherheitsteam Ihres Unternehmens. Sicherheit ist die Grundlage des gesamten Salesforce-Service und eine tragende Säule unseres wichtigsten Werts: Vertrauen. Wir integrieren Sicherheit in unsere Produkte und gestalten sie gleichzeitig so flexibel, dass sie den Anforderungen Ihres Unternehmens gerecht werden.
Viele Salesforce-Sicherheitsebenen greifen ineinander, um die Sicherheit Ihres Unternehmens zu wahren. Sicherheitsmechanismen wie die Multi-Faktor-Authentifizierung (MFA) stehen zur Verfügung, um Ihr System vor unberechtigtem Zugriff außerhalb Ihres Unternehmens zu schützen. Außerdem ist es wichtig, Ihre Salesforce-Daten vor unsachgemäßem Zugriff durch Ihre eigenen Benutzer zu schützen. Es ist unsere Aufgabe, Ihre Daten dort zu speichern, wo böswillige Akteure nicht an sie herankommen können, und wir schützen sie bei der Übertragung durch das Netzwerk. Als Salesforce-Administrator sind Sie dafür verantwortlich, die verfügbaren Sicherheitsmechanismen zu nutzen, die Sicherheitsrichtlinien von Salesforce zu befolgen, Ihre Benutzer im Auge zu behalten und sicherzustellen, dass sie den richtigen Umfang an Zugriffsrechten in Salesforce haben.
Administratoren können in die Plattform integrierte Funktionen aktivieren, um die Unternehmensumgebung so weit wie möglich abzusichern. Keine Sicherheitsstrategie oder -funktion ist bombensicher. Wenn Sie aber Ihr System mit diesen Möglichkeiten ausstatten, sinkt die Wahrscheinlichkeit, dass Ihre Organisation Opfer eines Angriffs wird, und der Datenverlust kann in Grenzen gehalten werden, falls es Sie doch treffen sollte.
Die Aktivierung der in Salesforce integrierten Funktionen ist die beste Möglichkeit, die Sicherheit Ihrer Salesforce-Organisation(en) schnell zu erhöhen. Legen Sie los und erledigen Sie gleich die einfachen Aufgaben. Kriminelle lassen keine Gelegenheit aus. Das sollten Sie auch nicht. Auf diese Funktionen gehen wir als Nächstes ein.
Mandantenfähigkeit
Salesforce ist eine mandantenfähige Plattform, die die die Anforderungen vieler verschiedener Kunden mithilfe eines einzigen Pools von IT-Ressourcen erfüllt. Salesforce schützt die Daten Ihrer Organisation vor allen anderen Kundenorganisationen durch eine eindeutige ID, die der Sitzung des jeweiligen Benutzers zugeordnet ist. Wenn Sie sich bei Ihrer Organisation angemeldet haben, werden Ihre nachfolgenden Anfragen mittels dieser ID Ihrer Organisation zugeordnet.
Salesforce nutzt einige der modernsten Technologien für die Internetsicherheit, die auf dem Markt verfügbar sind. Wenn Sie mit einem von Salesforce unterstützten Browser auf die Anwendung zugreifen, schützt die TLS-Technologie (Transport Layer Security) Ihre Informationen mittels Serverauthentifizierung und klassischer Verschlüsselung. Dies gewährleistet, dass Ihre Daten sicher und nur für registrierte Benutzer in Ihrer Organisation verfügbar sind.
Außerdem wird Salesforce in einer sicheren Serverumgebung gehostet, um Störungen oder Zugriffe von Eindringlingen von außerhalb zu verhindern.
Mit MFA Benutzer zulassen und Angreifer fernhalten
Eine effektive Möglichkeit, die Sicherheit Ihrer Salesforce-Organisation zu erhöhen, besteht darin, eine zweite Authentifizierungsebene zu verlangen, wenn sich Benutzer anmelden. Die Multi-Faktor-Authentifizierung (MFA) ist eine der einfachsten und effektivsten Methoden, um unbefugten Zugriff auf Accounts zu verhindern und Ihre Salesforce-Daten zu schützen. Wir halten MFA für so wichtig, dass wir sie für jeden vorschreiben, der auf unsere Produkte und Services zugreift. Und um Benutzern zu helfen, diese Anforderung zu erfüllen, ist MFA ein Standardbestandteil des Anmeldeprozesses für Salesforce-Produktionsorganisationen.
Mit MFA müssen Benutzer beim Anmelden zwei oder mehr Identitätsnachweise (oder Faktoren) angeben. Ein Faktor ist die Kombination aus Benutzername und Kennwort eines Benutzers. Als weiteren Faktor geben Benutzer eine Überprüfungsmethode an, mit der sie ihre Identität nachweisen, wie etwa eine Authentifizierungsanwendung oder einen physischen Sicherheitsschlüssel. MFA fügt eine zusätzliche Schutzebene hinzu (im Einklang mit der umfassenden Schutzstrategie!), sodass selbst bei einer Kompromittierung der Anmeldeinformationen eines Benutzers der Account des Benutzers weiterhin geschützt bleiben kann.
Administratoren müssen nichts tun, um die MFA zu aktivieren, da sie automatisch Teil des Anmeldevorgangs ist. Der Einstieg in die MFA ist für die Benutzer schnell und einfach: Sie folgen einfach den Aufforderungen zur MFA-Registrierung, die bei der Anmeldung angezeigt werden.
Beschränken der IP-Adressen, über die sich Benutzer anmelden können
Für eine zusätzliche Ebene bei der Zugriffssicherheit können Administratoren verlangen, dass sich Benutzer mit einer IP-Adresse innerhalb eines genehmigten Adressbereichs bei Salesforce anmelden. Dies sind normalerweise die Adressen, die zum VPN (virtuellen privaten Netzwerk) Ihres Unternehmens gehören. Das Ziel dieses Sicherheitsmechanismus ist es zu verhindern, dass jemand von außerhalb des festgelegten Adressbereichs versucht, sich bei Salesforce anzumelden. Indem Sie MFA-Anmeldeanforderungen mit IP-Adressbereichsbeschränkungen kombinieren, fügen Sie zwei zusätzliche Sicherheitsebenen hinzu, um Ihre Salesforce-Accounts vor böswilligen Akteuren zu schützen. Vertrauenswürdige IP-Adressbereiche können auch für die gesamte Organisation oder bestimmte Benutzerprofile eingerichtet werden.
Deaktivieren ehemaliger Benutzer
Als Administrator wissen Sie dies besser als jeder andere (na ja, vielleicht abgesehen von der Personalabteilung): Unter Salesforce-Benutzern gibt es ständig Veränderungen und Verschiebungen bei Rollen, da immer wieder Mitarbeiter das Unternehmen verlassen und neue hinzukommen. Wenn ein Benutzer nicht mehr für das Unternehmen arbeitet, liegt es in der Verantwortung des Administrators, seinen Zugriff auf Salesforce umgehend zu entfernen. Deaktivieren Sie Benutzer rechtzeitig, damit sie sich nicht mehr mit ihren Salesforce-Anmeldedaten bei Ihrer Organisation anmelden können. So können Sie sicherstellen, dass nur autorisierte Benutzer auf Ihre Organisation zugreifen.
Beschränken des Handlungsspielraums von Benutzern
In einer Salesforce-Organisation wird über mehrere Zugriffs- und Kontrollebenen gesteuert, "wer was sehen kann" und "wer wozu berechtigt ist". Wenn Sie mehrere Salesforce-Organisationen haben, müsse Sie diese Sicherheitsmechanismen für jede Organisation einzeln konfigurieren.
Sie können den Zugriff auf bestimmte Ressourcentypen anhand der Sicherheitsebene beschränken, die mit der Authentifizierungs- bzw. Anmeldemethode für die aktuelle Sitzung des Benutzers verknüpft ist. Standardmäßig verfügt jede Anmeldemethode über eine von zwei Sicherheitsebenen: "Standard" oder "Hohe Sicherung". Sie können die Sicherheitsebene der Sitzung ändern und Richtlinien definieren, sodass festgelegte Ressourcen nur für Benutzer mit der Ebene "Hohe Sicherung" verfügbar sind.
Archivieren von Verlaufsdaten
Über das Feld-Aktivierungsprotokoll, das Teil des Add-Ons Salesforce Shield ist, können Sie eine Richtlinie definieren, mit der archivierte Feldverlaufsdaten unabhängig von der Feldverlaufsverfolgung bis zu zehn Jahre aufbewahrt werden können. Weitere Informationen zum Feld-Aktivierungsprotokoll finden Sie im Implementierungsleitfaden für das Feld-Aktivierungsprotokoll. Diese Funktion hilft Ihnen dabei, in Ihrer Branche geltende Bestimmungen bezüglich der Auditing-Funktionen und der Datenaufbewahrung zu erfüllen. Mit dem Verlauf des Setup-Aktivierungsprotokolls werden die jüngsten Setup-Änderungen verfolgt, die Sie und andere Administratoren in Ihrer Organisation vorgenommen haben. Der Aktivierungsverlauf kann besonders in Organisationen mit mehreren Administratoren hilfreich sein.
Im Salesforce-Video Wer sieht was? wird erläutert, wie Sie steuern können, wer welche Aktionen in Ihrer Organisation ausführen darf.
Weitere von Salesforce Shield gebotene Sicherheitsoptionen
Datenverschlüsselung
In unserem Add-On Salesforce Shield stehen Ihnen eine Reihe erweiterter Sicherheitsfunktionen zur Verfügung. Die Plattformverschlüsselung, die Teil von Shield ist, bietet für Ihre Daten eine komplette zusätzliche Sicherheitsebene, ohne dass wichtige Plattformfunktionen verloren gehen. Sie können Daten jetzt präziser schützen als jemals zuvor, sodass Ihr Unternehmen Datenschutzrichtlinien, gesetzliche Anforderungen und vertragliche Verpflichtungen bezüglich der Verarbeitung privater Daten mit Zuversicht erfüllen kann.
Auslösen automatischer Aktionen bei Sicherheitsereignissen
Transaktionssicherheitsrichtlinien werten die Aktivität mithilfe von Ihnen angegebenen Ereignissen aus. Für jede Richtlinie definieren Sie Echtzeitaktionen, wie z. B. automatische Benachrichtigungen, Sperren zum Unterbinden bestimmter Vorgänge oder die Möglichkeit, eine Sitzung zu beenden. Sehen wir uns ein Beispiel an.
Ihr Unternehmen verlangt, dass Ihre Mitarbeiter Salesforce zum Anzeigen von Berichten und zum Exportieren von Daten verwenden. Aus Sicherheitsgründen möchten Sie gewährleisten, dass keine großen Datenmengen aus Berichten exportiert werden. Dies hilft bei der Minimierung des Risikos der Weitergabe sensibler und geschützter Daten. Mithilfe des Bedingungsgenerators der Funktion "Transaktionssicherheit" können Sie eine benutzerdefinierte Richtlinie erstellen, die automatisch Berichtsexporte blockiert, wenn diese mehr Datensätze enthalten als erlaubt.
Überwachen von Ereignissen in der Organisation
Mithilfe der Ereignisüberwachung können Sie auf Ereignisprotokolldateien zugreifen, um die Benutzeraktivität und Funktionsakzeptanz zu verfolgen und Probleme zu beheben. Außerdem können Sie das Datenprotokoll in Ihr eigenes Datenanalysetool integrieren. Die Ereignisüberwachung hilft Ihnen, Anomalien in Ihrem Salesforce-System zu erkennen, die auf Sicherheitsrisiken wie ein Datenleck hinweisen könnten.
Ressourcen
- Salesforce-Hilfe: Multi-Faktor-Authentifizierung
- Salesforce: Salesforce Authenticator
- Salesforce-Blog: Multi-Faktor-Authentifizierung: So einfach wie Händewaschen
- Salesforce-Blog: Alles, was Administratoren über die MFA-Anforderung wissen müssen
- Video: Who Sees What: Übersicht (Lightning Experience): Salesforce
- Salesforce-Hilfe: Festlegen vertrauenswürdiger IP-Bereiche für Ihre Organisation
- Salesforce-Hilfe: Sitzungssicherheit
- Trailhead: Schützen Ihrer Anwendungen mit Salesforce Shield
- Trailhead: Salesforce-Plattform – Grundlagen