Skip to main content
Stream TDX Bengaluru on Salesforce+. Start learning the critical skills you need to build and deploy trusted autonomous agents with Agentforce. Register for free.

Obtener la primicia sobre la seguridad

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Explicar la función de los administradores en la protección de datos confidenciales en el entorno de Salesforce.
  • Desarrollar y mantener una comunicación eficaz y prácticas colaborativas con el equipo de TI.
  • Aplicar las mejores prácticas para administrar el acceso y la visibilidad en Salesforce.
  • Explicar el principio de menor privilegio y su importancia para una organización segura.
  • Ampliar el conocimiento sobre seguridad de forma continua a través de aprendizaje continuo y recursos de Salesforce.

Aprender las mejores prácticas de seguridad

Como administrador de Salesforce, es importante aprender sobre la seguridad, dado que usted es responsable de proteger los datos confidenciales en el entorno de Salesforce. Esto incluye entender e implementar medidas de seguridad, como la autenticación de múltiples factores (MFA), restricciones de IP, horas de inicio de sesión y conjuntos de permisos, para brindar protección contra accesos no autorizados y vulneraciones de datos. Si cuenta con conocimientos sobre las mejores prácticas de seguridad, puede ayudar a mantener la confianza e integridad de la plataforma al asegurarse de que los usuarios tengan el nivel de acceso más bajo que necesitan para hacer su trabajo. Además, si cuida la seguridad, también contribuye a aumentar la productividad de los usuarios al proporcionar acceso simplificado a los recursos que su equipo necesita.

Mejores prácticas para comunicarse con el equipo de TI

La comunicación regular con el equipo de TI es esencial, en especial, cuando se trata de la seguridad. El equipo de TI define los estándares de cumplimiento de su organización y resume los procesos de incorporación y desincorporación de los usuarios. Además, proporciona la documentación necesaria, como un diccionario de datos, que es esencial para realizar un seguimiento de los objetos y los campos en Salesforce. Compartir su diccionario de datos con el equipo de TI garantiza un proceso de integración fluido, en especial, si su organización de Salesforce interactúa con sistemas externos.

Cuando las integraciones requieren que los entornos sandbox de Salesforce se conecten con entornos sandbox externos, es importante comunicarse con el equipo de TI con antelación, ya que el aprovisionamiento de entornos sandbox demanda tiempo. Una comunicación proactiva genera un equipo de trabajo sólido y garantiza que todos los equipos estén alineados con las políticas de seguridad. El equipo de TI también brinda secuencias de comandos automatizadas para simplificar los procesos, como la carga de datos iniciales en los entornos sandbox o la prueba de secuencias de comandos.

Es posible que realizar reuniones semanales con el equipo de TI sea demasiado, según la velocidad de los cambios en su compañía y organización. La frecuencia y el formato específicos de las reuniones dependen de las necesidades de su organización y las preferencias de su equipo de TI. Para garantizar la eficacia y productividad de las reuniones, recopile solicitudes y actualizaciones durante la semana y compártalas con su equipo de TI. Tenga en cuenta que las necesidades de seguridad pueden variar; es vital adaptar estas mejores prácticas a sus circunstancias específicas. El desarrollo de una asociación sólida y continua con su equipo de TI ayuda a mantener un entorno de Salesforce seguro y facilita las integraciones fluidas.

Revisar el acceso y la visibilidad

El acceso y la visibilidad de Salesforce consiste en cuatro capas: organización, personas, registros y campos. Cada capa cuenta con una gran cantidad de funciones que puede configurar, desde la MFA y los grupos de conjuntos de permisos hasta la seguridad en el nivel de campo. La administración puede ser agobiante, pero trate de enfocarse en reducir la cantidad de perfiles y priorizar los conjuntos de permisos para simplificar la configuración de seguridad.

El principio de menor privilegio determina que los usuarios, los dispositivos, las aplicaciones y los sistemas deben tener el mínimo nivel de acceso que necesitan para realizar su trabajo. Salesforce recomienda operar en un modelo dirigido por conjuntos de permisos, el cual ofrece mayor flexibilidad y control sobre el acceso de usuarios en comparación con recurrir solo a los perfiles.

Los conjuntos de permisos son paquetes de opciones de configuración y permisos que se aplican a usuarios sin cambiar sus perfiles; esto le permite personalizar el acceso según las funciones y tareas específicas del trabajo. Para implementar esta mejor práctica, identifique las funciones, las tareas y los procesos que son esenciales para los usuarios y, luego, defina los conjuntos de permisos en consecuencia. Elimine los permisos de alto riesgo de los perfiles y vuelva a agregarlos a los usuarios según sea necesario a través de conjuntos de permisos. Este enfoque simplifica la administración de la seguridad y reduce el riesgo de un acceso con exceso de privilegios.

Para mantenerse organizado, recopile notas relacionadas con el acceso todas las semanas a partir de las cuatro capas de acceso de Salesforce. Esto lo ayuda a prepararse para cualquier cambio que sea necesario. Además, es crucial usar la herramienta Comprobación del estado de seguridad. Compara su instancia de Salesforce con las líneas base de seguridad de la industria, destaca las áreas que necesitan mejoras y ofrece recomendaciones detalladas según el nivel de riesgo. Es crucial solucionar los elementos críticos que destaca la Comprobación del estado de seguridad para mantener un entorno de Salesforce seguro. La programación de una revisión de una hora a mitad de la semana para revisar los niveles de acceso y la incorporación de notas de las observaciones de usuarios garantizan que la configuración de seguridad esté alineada con las necesidades de los usuarios y se adhiera a las mejores prácticas.

Si prioriza los conjuntos de permisos, se comunica con el equipo de TI con regularidad y usa las herramientas disponibles, como la Comprobación del estado de seguridad, es posible establecer un marco de trabajo sólido y adaptable para su organización de Salesforce.

IA y tecnologías emergentes

Como administrador de Salesforce, es responsable de personalizar e implementar soluciones de IA, como Agentforce, mientras se enfoca en mejorar los procesos de negocio y la experiencia de usuarios finales. En cuanto a la seguridad, cumple una función crucial en administrar agentes y garantizar que las prácticas de IA sean responsables.

Desde una perspectiva de seguridad, es importante que se asegure de que los usuarios no estén exponiendo datos de Salesforce a los LLM externos a la capa de seguridad. Esto incluye descargar o exportar reportes y cargar esos datos a un cliente externo que no pertenece a Salesforce Platform. (Obtendrá más información acerca de los datos y el análisis en la siguiente unidad).

Agentforce, integrado en la Capa de confianza de Einstein, componente de seguridad central en Salesforce, usa enmascarado de datos para proteger datos confidenciales. Este proceso implica sustituir la información de identificación personal (PII) y los datos de la industria de tarjetas de pago (PCI) con textos de marcador de posición en las solicitudes que se envían al modelo de lenguaje grande (LLM). Esta técnica de enmascarado garantiza que el LLM procese los datos sin tener que filtrar información confidencial para preservar la privacidad de los datos y su cumplimiento.

Los administradores pueden otorgar acceso de usuario a los agentes autónomos mediante Agentforce para asistir con las tareas de Salesforce típicas. Tenga en cuenta que el permiso de Einstein Copilot respeta los controles de acceso estándares de Salesforce, como las licencias y los permisos, para garantizar la seguridad de las acciones de usuario.

Aprender continuamente

Usted cumple una función vital en el mantenimiento de la seguridad de su organización de Salesforce, y el aprendizaje continuo es esencial para estar al día con las mejores prácticas y las amenazas a la seguridad que evolucionan.

Por este motivo es vital el aprendizaje continuo en el ámbito de la seguridad.

  • Las amenazas a la seguridad cambian constantemente: surgen nuevas amenazas y vulneraciones todo el tiempo, y debe informarse sobre las tendencias y los vectores de ataque más recientes. Los hackers son constantes en el desarrollo de nuevas técnicas, de modo que tiene que seguir aprendiendo sobre las últimas amenazas para mitigar los riesgos de forma eficiente. Con el aprendizaje continuo, puede anticipar las amenazas y vulneraciones nuevas para adaptarse a ellas.
  • Salesforce está en constante evolución: Salesforce lanza actualizaciones tres veces al año, que suelen introducir nuevas funciones y mejoras de seguridad. Manténgase actualizado con estos lanzamientos para entender el impacto que tienen en la postura de seguridad de su organización. Este enfoque proactivo garantiza que se implementen las medidas de seguridad más recientes y que el acceso de usuarios se gestione de forma eficiente.
  • Las mejoras prácticas se perfeccionan de forma constante: las mejores prácticas de seguridad no son estáticas; lo que se consideraba seguro hace un año dejó de serlo en la actualidad. Para estar al día con las últimas recomendaciones de Salesforce y los expertos de la industria, consulte la Guía de las mejores prácticas de seguridad. Por ejemplo, implementar la autenticación de múltiples factores (MFA) para todos los usuarios se convirtió en una práctica de seguridad crucial, y usted es responsable de configurar e implementarla en su organización.
  • Las habilidades se amplían: con el aprendizaje continuo, puede ampliar su conocimiento y sus habilidades de seguridad para proteger mejor su organización de Salesforce. Cuando aprende sobre nuevas funciones y mejores prácticas, se vuelve más valioso para su compañía, promueve las necesidades de seguridad y explora nuevas oportunidades de trayectorias profesionales en ciberseguridad. Por ejemplo, puede aprender sobre la herramienta Comprobación del estado de seguridad, que analiza la configuración de seguridad y ofrece recomendaciones según las mejores prácticas de su industria.

Estos son algunos recursos de aprendizaje valiosos.

  • Trailhead: la plataforma de aprendizaje en línea gratuita de Salesforce ofrece varios módulos, rutas y superbadges que se enfocan en la seguridad para brindar experiencia y conocimiento prácticos. Por ejemplo, las rutas Superbadge de especialista en seguridad y Proteger su entorno.
  • Podcast de administradores de Salesforce: en general, el podcast incluye expertos en seguridad y ofrece información sobre las tendencias y mejores prácticas de seguridad actuales. Por ejemplo, el episodio Ser un defensor de la seguridad con Laura Pelkey ofrece consejos valiosos sobre cómo convertirse en un defensor de la seguridad en su organización.
  • Sitio de seguridad de Salesforce: la documentación de Salesforce en línea ofrece directrices exhaustivas sobre la configuración y las funciones de seguridad. Puede consultar la Guía de seguridad de Salesforce y las directrices que se enfocan en los aspectos de la seguridad específicos, como la confirmación de identidad y el inicio de sesión único (SSO).
  • Sitio de administradores de Salesforce: este sitio web ofrece una recopilación de recursos de seguridad, incluidos blogs, podcasts, videos y mejores prácticas diseñadas específicamente para los administradores. Este eje central ofrece información valiosa sobre el mantenimiento de una Salesforce org segura.
  • Trust.Salesforce.com: este sitio web ofrece actualizaciones sobre el rendimiento del sistema y la seguridad de Salesforce, y lo mantiene informado sobre posibles problemas o incidentes que puedan afectar a su organización.

Si decide aprender de forma continua, podrá asumir sus responsabilidades de seguridad con eficacia, proteger los datos de su organización y convertirse en un defensor de la seguridad valioso para su compañía.

Recursos

Comparta sus comentarios de Trailhead en la Ayuda de Salesforce.

Nos encantaría saber más sobre su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios en cualquier momento en el sitio de Ayuda de Salesforce.

Más información Continuar a Compartir comentarios