Seleccionar la configuración de seguridad de Salesforce correcta
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Enumerar las funciones de seguridad integradas en los productos que están ya incluidos en la plataforma Salesforce.
- Describir cómo la capacidad multiusuario protege la seguridad de su organización.
- Explicar la diferencia entre monitoreo y auditoría.
Capas de seguridad
Para Salesforce, la seguridad debe seguir una estrategia de defensa integral. Eso significa que superponemos muchos controles de seguridad juntos, para que si uno falla, haya otro disponible para proteger los activos más decisivos. Creemos que proteger los datos de Salesforce es una responsabilidad conjunta entre Salesforce y nuestros clientes, y por ello integramos muchas funciones de seguridad en la plataforma Salesforce. Es nuestro trabajo asegurar que nuestros clientes y sus usuarios pueden hacer su trabajo de manera eficiente y segura.
Es un miembro clave del equipo de seguridad
Como administrador de Salesforce, forma parte del equipo de seguridad de su compañía. La seguridad es la base de todo el servicio de Salesforce, y un pilar clave de nuestro valor n.º 1: la confianza. Nuestros productos vienen con la seguridad integrada, aunque son lo bastante flexibles para cubrir las necesidades de su negocio.
Muchas capas de seguridad de Salesforce funcionan de forma conjunta para mantener la seguridad de su negocio. Hay disponibles controles de seguridad, como la autenticación de múltiples factores (MFA), que le permitirán proteger su implementación de un acceso no autorizado fuera de su compañía. También es importante salvaguardar sus datos de Salesforce de un acceso inadecuado por parte de sus propios usuarios. Es responsabilidad nuestra mantener sus datos almacenados en lugar a salvo de personas con malas intenciones, así como protegerlos según se trasladan por la red. Como administrador de Salesforce, es responsabilidad suya usar los controles de seguridad disponibles, seguir las indicaciones de seguridad de Salesforce, realizar un seguimiento de sus usuarios y asegurarse de que cuentan con el acceso correcto en Salesforce.
Los administradores pueden activar funciones integradas en la plataforma para que la experiencia sea lo más segura posible para su compañía. Y, aunque ninguna estrategia o función es infalible, reforzar su implementación con estas funciones reduce las probabilidades de riesgo para su organización y puede contribuir a reducir la pérdida de datos en caso de riesgo.
Activar las funciones integradas en Salesforce es la mejor forma de impulsar rápidamente la seguridad de sus organizaciones de Salesforce. Continuemos con las tareas sencillas de inmediato. Los delincuentes no esperan a recoger los frutos. ¡Y usted tampoco debería! Profundizaremos en estas funciones más adelante.
Capacidades multiusuario
Salesforce es una plataforma multiusuario. Utiliza un único grupo de recursos de computación para satisfacer las necesidades de muchos clientes diversos. Salesforce protege los datos de su organización frente a todas las demás organizaciones de clientes mediante el uso de un identificador único, el cual se asocia con cada sesión de un usuario. Cuando inicia sesión en su organización, sus solicitudes posteriores se asocian con su organización mediante este identificador.
Salesforce utiliza algunas de las tecnologías más sofisticadas disponibles para la seguridad en Internet. Cuando accede a la aplicación con un navegador compatible con Salesforce, la tecnología de seguridad de la capa de transporte (TLS) protege su información mediante la autenticación del servidor y el cifrado clásico, lo que garantiza la seguridad, protección y disponibilidad de sus datos solo para los usuarios registrados en su organización.
Además, Salesforce se aloja en entornos de servidor protegidos para impedir la interferencia o el acceso de intrusos.
Deje entrar a los usuarios y mantenga fuera a los atacantes con la MFA
Una forma muy efectiva de aumentar la seguridad de su organización de Salesforce es exigir un segundo nivel de autenticación cuando los usuarios inician sesión. La autenticación de múltiples factores (Multi-factor authentication, MFA) es una de las formas más fáciles y efectivas de ayudar a evitar un acceso no autorizado a cuentas y de proteger sus datos de Salesforce. Creemos que la MFA es muy importante, por lo que solicitamos a todas las personas que acceden a nuestros productos y servicios. Para ayudar a los usuarios a cumplir con este requisito, la MFA es una parte predeterminada del proceso de inicio de sesión para las organizaciones de producción de Salesforce.
Con la MFA, los usuarios tienen que proporcionar dos o más elementos de prueba, o factores, cuando inician sesión. Un factor es la combinación de nombre de usuario y contraseña del usuario. Para un factor adicional, los usuarios proporcionan un método de verificación que confirme su identidad, como una aplicación de autenticación o una clave de seguridad física. La MFA agrega una capa adicional de protección (en línea con la estrategia de seguridad integrada) para que, incluso si las credenciales de un usuario se ven en riesgo, la cuenta del usuario pueda seguir protegida.
No es necesario que los administradores realicen ninguna acción para activar la MFA, ya que es una parte automática del proceso de inicio de sesión. Además, para los usuarios, es rápido y sencillo comenzar a utilizar la MFA. Pueden simplemente seguir las indicaciones de registro en la MFA que se muestran cuando inician sesión.
Restringir las direcciones IP desde las que los usuarios pueden iniciar sesión
Si desean una capa adicional de seguridad para el acceso, los administradores pueden requerir que los usuarios inicien sesión en Salesforce desde una dirección IP de un rango de direcciones aprobado. Estas suelen ser las direcciones que pertenecen a la red privada virtual (VPN) de su compañía. El objetivo de este control es evitar que cualquiera que intente iniciar sesión en Salesforce desde fuera del rango direcciones designado pueda entrar. Si combina los requisitos de inicio de sesión de MFA con las restricciones del rango de direcciones IP, está agregando dos capas de seguridad para proteger su cuenta de Salesforce de aquellos que albergan malas intenciones. También puede definir rangos de direcciones IP para toda su organización para perfiles de usuario concretas.
Desactivar usuarios anteriores
Como administrador, tiene esto más claro que nadie (bueno, aparte de los del departamento de Recursos Humanos): los usuarios de Salesforce siempre están cambiando y variando de función a medida que los empleados abandonan la compañía y se incorporan nuevos usuarios. Cuando un usuario deja de trabajar para la compañía, es responsabilidad del administrador eliminar rápidamente su acceso a Salesforce. Desactive los usuarios puntualmente para que no puedan usar más sus credenciales de Salesforce para iniciar sesión en su organización, y así pueda asegurarse de que solo los usuarios autorizados están accediendo a su organización.
Limitar lo que los usuarios pueden hacer
Varias capas de acceso y control determinan “quién ve qué” y “quién puede hacer qué” en una organización de Salesforce. Si tiene varias organizaciones de Salesforce, configure estos controles por separado en cada organización.
Los administradores pueden restringir el acceso a determinados tipos de recursos según el nivel de seguridad asociado con el método de autenticación (inicio de sesión) para la sesión actual del usuario. De forma predeterminada, cada método de inicio de sesión incluye uno de estos dos niveles de seguridad: estándar o alta seguridad. Puede cambiar el nivel de seguridad de la sesión y definir políticas para que los recursos especificados estén disponibles solo para los usuarios con un nivel de alta seguridad.
Vea lo que ya hicieron
La función Seguimiento de auditoría de campo, que forma parte del complemento Salesforce Shield, permite definir una política para conservar los datos del historial de campos archivados hasta 10 años con independencia del seguimiento del historial de campos. Para obtener más información acerca de la función Seguimiento de auditoría de campo, consulte la Guía de implementación de Seguimiento de auditoría de campo. Esta función le ayuda a cumplir las leyes de la industria relacionadas con la función de auditoría y la retención de datos. El historial de seguimiento de auditoría de configuración hace un seguimiento de los cambios en la configuración recientes que usted y otros administradores realizaron en su organización. El historial de auditoría puede ser especialmente útil en las organizaciones con varios administradores.
El video Quién ve qué describe cómo puede controlar quién puede hacer qué en su organización.
Más opciones de seguridad con Salesforce Shield
Cifrar sus datos
Hay una variedad de funciones de seguridad mejoradas que están disponibles en el complemento Salesforce Shield. La función Cifrado de plataforma, que forma parte de Shield, aplica a sus datos una nueva capa de seguridad, además de preservar la funcionalidad esencial de la plataforma. Puede proteger los datos a un nivel más granular que nunca, lo que permite que su compañía pueda cumplir con confianza las políticas de privacidad, los requisitos reglamentarios y las obligaciones contractuales para gestionar los datos privados.
Desencadenar acciones automáticas en eventos de seguridad
Las políticas de seguridad de transacciones evalúan la actividad mediante los eventos que especifica. Para cada política puede definir acciones en tiempo real, como las notificaciones automáticas, bloques para detener operaciones específicas y la opción para terminar una sesión. Observemos un ejemplo.
Su negocio necesita que sus empleados usen Salesforce para ver reportes y exportar datos. Por motivos de seguridad, debe asegurarse de que no exportan grandes cantidades de datos de los reportes. Esto ayuda a minimizar el riesgo de fugas de datos confidenciales y propios. Puede usar Generador de condiciones de Seguridad de transacción para crear una política personalizada que bloquee automáticamente las exportaciones de reportes cuando el volumen de registros sea mayor de lo que especifique.
Monitorear eventos en su organización
El monitoreo de eventos le permite acceder a archivos de registro de eventos para hacer un seguimiento de la actividad de los usuarios y la adopción de funciones, así como para solucionar los problemas de los usuarios. Además, puede integrar el registro de datos con su propia herramienta de análisis de datos. El monitoreo de eventos le permite detectar cualquier anomalía de su implementación de Salesforce, lo que podría indicar riesgos de seguridad como una fuga de datos.
Recursos
- Ayuda de Salesforce: Autenticación de múltiples factores
- Salesforce: Salesforce Authenticator
- Blog de Salesforce: Autenticación de múltiples factores: tan fácil como lavarse las manos
- Blog de Salesforce: Todo lo que los administradores deben saber sobre el requisito de MFA
- Video: Who Sees What: Descripción general (Lightning Experience): Salesforce
- Ayuda de Salesforce: Establecer rangos de direcciones IP confiables para su organización
- Ayuda de Salesforce: Session Security
- Trailhead: Proteger las aplicaciones con Salesforce Shield
- Trailhead: Fundamentos de plataforma de Salesforce