Utilizar Comprobación del estado para examinar la configuración de seguridad
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Ejecutar una comprobación del estado de seguridad en su propia organización.
- Describir la información de la puntuación resumen sobre el estado de seguridad de su organización.
- Identificar los objetos de API de herramientas que le permiten obtener información sobre la comprobación del estado.
¿Alguna vez ha deseado tener un panel para evaluar la configuración de seguridad?
Tenemos buenas noticias: lo tiene. Se llama Comprobación del estado y está disponible en la configuración. Como administrador, puede utilizar Comprobación del estado para mejorar la seguridad general de su organización e incluso mejorar su puntuación con tan solo un clic. Puede ejecutarlo incluso antes de terminar este módulo. No se preocupe, esperaremos a que termine.
La comprobación del estado le otorga visibilidad de toda la configuración de seguridad de su organización y le permite identificar y solucionar vulnerabilidades en su configuración de seguridad, todo desde una sola página. Una puntuación muestra el estado de la seguridad de su organización, en una escala del 0 al 100 (siendo 100 lo más seguro). La puntuación se calcula midiendo la forma en la que la configuración de seguridad de su organización (columna Su valor) se ajusta a la configuración recomendada por Salesforce (columna Valor estándar).
Normalmente, si cambia la configuración para que sea más restrictiva, la puntuación aumenta. Por ejemplo, supongamos que ha cambiado la longitud mínima requerida de la contraseña de 8 caracteres a 16 y ha reducido el límite de intentos de inicio de sesión no válidos. Estos cambios hacen que las cuentas de los usuarios sean menos vulnerables al robo de contraseñas y a los ataques de fuerza bruta, y aumenta la seguridad de su organización.
Identificar y solucionar riesgos de seguridad en su organización
Ahora que ya es consciente de las funciones de la comprobación del estado, vamos a probarlas.
- Inicie sesión en su organización de Salesforce.
- Vaya a la página de configuración.
- En el cuadro Búsqueda rápida, escriba
Comprobación del estado
(o deslícese hacia abajo en el menú de configuración hasta Configuración de seguridad). - Seleccione Comprobación del estado.
Cada parámetro tiene un vínculo Modificar junto a él que le lleva a la página en la que puede ajustar el parámetro al valor estándar. Los valores estándar están enumerados en Comprobación del estado para que pueda consultarlos. También puede hacer clic en el botón Solucionar riesgos en Comprobación del estado para cambiar todos los parámetros a los valores recomendados a la vez. Tenga en cuenta que cambiar todos los parámetros a la vez podría afectar a elementos no deseados, como una integración, o eliminar accidentalmente el acceso de algunos usuarios; por ello, al ajustar la visibilidad y el acceso, se recomienda probar los cambios en su sandbox primero. En cualquier caso, es mejor cambiar los parámetros de uno en uno.
Líneas de base personalizadas
La comprobación del estado está configurada para medir automáticamente la seguridad de su organización en comparación con la línea base de Salesforce (llamada Valores estándar en la herramienta), pero puede importar su propia línea base para obtener una vista de seguridad más personalizada. Esto es lo que se conoce como Líneas de base en la herramienta; puede agregarlas simplemente importando un archivo XML.
¿Por qué querría un administrador agregar una línea base personalizada? Podría resultar útil para un administrador que trabaja en un sector muy regulado (como el de finanzas o el de sanidad) y tiene que cumplir requisitos normativos que difieren de los estándares de seguridad del sector. Se recomienda que consulte con su equipo de TI o cumplimiento antes de importar una línea base personalizada en Comprobación del estado.
Aquí tiene un vídeo que muestra un ejemplo de mejora de la puntuación de la comprobación de estado.
Ver la seguridad en varias organizaciones con el Centro de seguridad y Optimizer
Si ejecuta un entorno de Salesforce con varias organizaciones, puede utilizar la potencia de Comprobación del estado en todas sus organizaciones con el Centro de seguridad de Salesforce. Esta herramienta es un complemento y no está disponible para su instalación directa como Comprobación del estado, pero dispone de más funciones aplicables a distintos tipos de organización.
El Centro de seguridad también proporciona información importante para los administradores, como la cantidad de usuarios que inician sesión con la autenticación de múltiples factores (MFA) y los usuarios que tienen permisos a nivel de administrador. Salesforce Optimizer también incluye algunas de estas funciones, y está disponible sin coste en los productos creados en Salesforce platform.