Utilizar Health Check para explorar sus configuraciones de seguridad
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Ejecutar una comprobación del estado de la seguridad de su propia organización.
- Describir qué indica su puntuaje resumido sobre el estado de la seguridad de su organización.
- Identificar objetos de la API de herramientas que le permiten acceder a la información de Health Check.
¿Alguna vez quiso tener un tablero para evaluar su configuración de seguridad?
Tenemos buenas noticias: ¡ya lo tiene! Se llama Comprobación del estado, y está disponible en Configuración. Como administrador, puede usar Comprobación del estado para mejorar la seguridad general de su organización e incluso mejorar su puntuaje con un clic. ¡Podría ejecutarlo incluso antes de finalizar este módulo! No se preocupe, le esperamos aquí hasta que termine de echarle un vistazo.
Comprobación del estado le ofrece visibilidad sobre todos los ajustes de seguridad de su organización, y le permite identificar y solucionar vulnerabilidades en sus ajustes de seguridad, todo desde una misma página. Un puntuaje le indica cuán buena es la seguridad de su organización, en una escala del 0 al 100, siendo 100 la más segura. El puntuaje se calcula midiendo hasta qué punto los ajustes de seguridad de su organización (la columna Su valor) se corresponden con los ajustes recomendados por Salesforce (la columna Valor estándar).
Normalmente, cuando cambia los ajustes para que sean más restrictivos, el puntuaje aumenta. Por ejemplo, imagine que cambia la longitud mínima obligatoria para las contraseñas de 8 caracteres a 16, y que reduce el límite de intentos de inicios de sesión válidos. Estos cambios hacen que las cuentas de sus usuarios sean menos vulnerables a los hackeos de contraseñas y a los ataques de fuerza bruta, y aumentan la seguridad de su organización.
Identificar y solucionar riesgos de seguridad en su organización
Ahora que conoce las funcionalidades de Comprobación del estado, vamos a probarlo.
- Inicie sesión en su organización de Salesforce.
- Vaya a la página Configuración.
- En el cuadro Búsqueda rápida, ingrese
Comprobación del estado
(o desplácese por el menú Configuración a Configuración de seguridad) - Seleccione Comprobación del estado.
Cada ajuste tiene un vínculo Modificar que le dirige a la página donde puede definirlo según el valor estándar. Como referencia, los valores estándar se incluyen en Health Check. También puede hacer clic en el botón Solucionar riesgos en Comprobación del estado para cambiar a la vez todos los ajustes al valor recomendado. Tenga en cuenta que cambiar todos estos ajustes a la vez puede tener consecuencias inesperadas, como afectar a una integración o borrar accidentalmente el acceso de algunos usuarios, por lo que cuando ajuste la visibilidad y el acceso de los usuarios, recomendamos que antes pruebe los cambios en su entorno Sandbox. En cualquier caso, lo mejor es modificar los ajustes individualmente.
Líneas base personalizadas
La función Comprobación del estado está configurada para medir automáticamente el estado de seguridad de su organización frente a la línea base de Salesforce (llamada Valores estándar en la herramienta), aunque también puede importar su propia línea base para tener una vista más personalizada de la seguridad. En la herramienta, esto se denomina Líneas base personalizadas, y puede agregarlas tan solo importando un archivo XML.
¿Para qué agregaría un administrador una línea base personalizada? Esto podría ser útil para un administrador que trabaje en un sector muy regulado (como las finanzas o el sanitario) y deba cumplir requisitos legales muy estrictos y que no coincidan con los estándares de seguridad del sector. Recomendamos que se coordine con su equipo legal o de TI antes de importar una línea base personalizada en Comprobación del estado.
El siguiente es un video en el que se muestra un ejemplo para aumentar su puntuaje de Health Check.
Ver la seguridad de varias organizaciones con el Centro de seguridad y Salesforce Optimizer
Si tiene en marcha un entorno de Salesforce con varias organizaciones, puede usar las ventajas de Comprobación del estado en todas sus organizaciones con el Centro de seguridad de Salesforce. Esta herramienta es un complemento y no viene lista para usar, como sí es el caso de Comprobación del estado, pero tiene funcionalidades más avanzadas que abarcan múltiples organizaciones.
El Centro de seguridad también ofrece importante información a administradores, como cuántos usuarios están iniciando sesión con la autenticación de múltiples factores (MFA), y cuáles tienen permisos de nivel de administrador. Salesforce Optimizer también incluye algunas de esas funcionalidades, y está disponible de manera gratuita en productos integrados en la plataforma Salesforce.
Recursos
- Ayuda de Salesforce: Comprobación del estado de seguridad
- Salesforce: Centro de seguridad
- Blog de Salesforce: Mediciones y perspectivas que le ayudan a aumentar la seguridad de su inicio de sesión
- Blog de Salesforce: Centro de seguridad: Un vista unificada de sus controles de seguridad en todas sus organizaciones