Conocer la seguridad de Marketing Cloud Engagement
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Describir los tipos de cifrado de Marketing Cloud Engagement.
- Seleccionar las mejores funciones para sus necesidades de seguridad
Proteger sus datos
Quizás ya oyó que, en Salesforce, la confianza es nuestro valor principal. Y no son solo palabras: la confianza es la base de todo lo que hacemos. Y la seguridad es una parte importante de esa confianza, ya que procesamos y almacenamos muchos datos, y queremos que sienta la tranquilidad de que mantenemos y utilizamos esos datos de la forma más segura y responsable. Es por eso que ofrecemos las herramientas y ajustes descritos en esta unidad, para asegurarnos de que solo los usuarios autorizados (o integraciones externas) tocan sus datos.
Seleccionar sus ajustes de seguridad de cuenta
¿Desea un acceso más seguro a su cuenta? Marketing Cloud Engagement le da la posibilidad de ir más allá de un simple nombre de usuario y contraseña. Como parte de su configuración de cuenta, puede configurar medidas de seguridad adicionales en el inicio de sesión, como pedir a los usuarios que:
- Implemente un método de verificación adicional para el inicio de sesión con nuestro sistema de Autenticación de múltiples factores (MFA), que incluye:
- La aplicación móvil Salesforce Authenticator
- Llaves de seguridad que admiten U2F o WebAuthn, como YubiKey de Yubico o Titan Security Key de Google
- Aplicaciones de autenticación de código de aprobación de un solo uso (TOTP) como Google Authenticator, Microsoft Authenticator o Authy
- Sigan estrictos requisitos de longitud, caracteres y caducidad de contraseña.
Los ajustes de seguridad también restringen las aplicaciones y la información a las que pueden acceder los usuarios en Marketing Cloud Engagement. Aquí es donde entran en juego los administradores. Los administradores de Marketing Cloud Engagement pueden asignar funciones y permisos a los individuos para un control más granular del acceso y las actividades, por lo que deberá colaborar con su administrador de Marketing Cloud Engagement para definir estos ajustes y asegurar su cuenta.
Conocer las contraseñas
La seguridad, en cualquier aplicación, suele basarse en las contraseñas. Y en Marketing Cloud Engagement, eso también se cumple. Como desarrollador de Marketing Cloud Engagement, necesita conocer dos contraseñas importantes.
- La contraseña de su cuenta
- La contraseña de FTP de su cuenta de Marketing Cloud Engagement
Ambas contraseñas se utilizan en muchas automatizaciones: la contraseña de la cuenta para acceder a Marketing Cloud Engagement y autorizar actividades, y la contraseña de FTP para importar y exportar archivos de datos. Recuerde que toda la cuenta usa una única contraseña de FTP, por lo que debe asegurarse de que todos los usuarios y automatizaciones se actualizan cuando se apliquen cambios. También es recomendable cambiar estas contraseñas periódicamente (como mínimo cada 90 días) para garantizar la seguridad de la cuenta. No vale cualquier contraseña. Hay que crear una contraseña segura y única, que tenga:
- Ocho o más caracteres
- Una combinación de letras y números
- Una combinación de mayúsculas y minúsculas
- Caracteres especiales
Simplificar el inicio de sesión con SAML y SSO
Las contraseñas nos ayudan a proteger el software, pero sabemos que lo último que nos apetece es tener que aprendernos otra contraseña más. Por eso, Marketing Cloud Engagement admite la autenticación de inicio de sesión único (SSO) de terceros mediante SAML 2.0. Puede usar la autenticación federada de Salesforce u otro servicio, en función de sus necesidades de seguridad. Después de activar esta función (con los metadatos correctos), los usuarios de Marketing Cloud Engagement pueden acceder de forma segura a todos los recursos que necesiten con menos contraseñas. ¡Hurra! Platicaremos más sobre el SSO en la siguiente unidad, no se la pierda.
Proteja sus datos con el cifrado de datos en periodo de inactividad
Si desea cifrar datos con su cuenta en reposo, puede hacerlo con el cifrado de datos en periodo de inactividad. Esta solución le ayuda a cifrar datos sin modificar ningún código existente, y protege contra una variedad de situaciones, incluido el robo de dispositivos físicos. Es decir, si alguien se hace con la unidad que contiene sus datos, el cifrado de datos en periodo de inactividad evita que esa persona descifre los datos y acceda a ellos. Esta función es transparente para Marketing Cloud Engagement y no afecta a ninguna función de la aplicación.
Además de este cifrado, Marketing Cloud Engagement requiere conexiones seguras para las llamadas a la API y la interacción SFTP. Como parte de estas interacciones, Marketing Cloud Engagement usa extremos específicos de arrendatario para maximizar la seguridad. Puede encontrar los extremos específicos de arrendatario de su cuenta en el paquete instalado que creó para permitir las llamadas a la API de SOAP y de REST. ¿No creó el paquete instalado? VisiteAPI de Marketing Cloud Engagement para obtener más información. ¿Todo configurado? Puede revisar el paquete instalado en el menú Setup (Configuración) de su cuenta de Marketing Cloud Engagement.
Monitorear la actividad de la cuenta con Audit Trail
Para mantener la seguridad de su cuenta de Marketing Cloud Engagement, es necesario saber quién realiza acciones en su cuenta. Una vez que asignó las funciones y permisos adecuados a los usuarios de su cuenta, cualquier administrador de seguridad de Marketing Cloud Engagement puede monitorear las acciones de los usuarios mediante la función Audit Trail (Traza de auditoría). La versión básica de Audit Trail (Traza de auditoría) está disponible para todas las cuentas de Marketing Cloud Engagement y proporciona 30 días de información para todos los usuarios de su cuenta.
- Autenticación de usuarios
- Direcciones IP
- Cambios en los usuarios, funciones y permisos de usuario
- Cambios en los ajustes de seguridad, como los inicios de sesión, cambios de contraseña y cierres de sesión
También hay una versión avanzada de Traza de auditoría que captura los cambios que se aplican a los agentes de usuario, los Id. de sesión y las unidades de negocio, además de los cambios al contenido y los datos de Email Studio, CloudPages, MobilePush y MobileConnect.
Puede recuperar la información disponible de Traza de auditoría mediante una extracción de datos automatizada en Automation Studio o mediante llamadas a la API de REST.
En la siguiente unidad, aprenderá sobre las claves de cifrado y cómo activan las funciones de seguridad de Marketing Cloud Engagement.