Utilizar Comprobación del estado para examinar la configuración de seguridad

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

• Ejecutar una comprobación del estado de seguridad en su propia organización.
• Describir la información de la puntuación resumen sobre el estado de seguridad de su organización.
• Identificar los objetos de API de herramientas que le permiten obtener información sobre la comprobación del estado.

Nota

¿Su idioma de aprendizaje es español? En esta insignia, las validaciones de los retos prácticos de Trailhead funcionan en inglés. Las traducciones se incluyen entre paréntesis a modo de referencia. En su Trailhead Playground, asegúrese de (1) cambiar la configuración regional a Estados Unidos, (2) cambiar el idioma a inglés y (3) copiar y pegar únicamente los valores en inglés. Siga las instrucciones descritas aquí.

Consulte la insignia Trailhead en su idioma para obtener más información sobre cómo aprovechar la experiencia de Trailhead en otros idiomas.

Para completar esta unidad, asegúrese de que dispone de los permisos de usuario "Ver parámetros y configuración" y "Gestionar políticas de contraseña".

¿Alguna vez ha deseado tener un panel para evaluar la configuración de seguridad?

Tenemos buenas noticias: lo tiene. Se llama Comprobación del estado y está disponible en la configuración. Como administrador, puede utilizar Comprobación del estado para mejorar la seguridad general de su organización e incluso mejorar su puntuación con tan solo un clic. Puede ejecutarlo incluso antes de terminar este módulo. No se preocupe, esperaremos a que termine.

La comprobación del estado le otorga visibilidad de toda la configuración de seguridad de su organización y le permite identificar y solucionar vulnerabilidades en su configuración de seguridad, todo desde una sola página. Una puntuación muestra el estado de la seguridad de su organización, en una escala del 0 al 100 (siendo 100 lo más seguro). La puntuación se calcula midiendo la forma en la que la configuración de seguridad de su organización (columna Su valor) se ajusta a la configuración recomendada por Salesforce (columna Valor estándar).

Normalmente, si cambia la configuración para que sea más restrictiva, la puntuación aumenta. Por ejemplo, supongamos que ha cambiado la longitud mínima requerida de la contraseña de 8 caracteres a 16 y ha reducido el límite de intentos de inicio de sesión no válidos. Estos cambios hacen que las cuentas de los usuarios sean menos vulnerables al robo de contraseñas y a los ataques de fuerza bruta, y aumenta la seguridad de su organización. 

Identificar y solucionar riesgos de seguridad en su organización

Ahora que ya es consciente de las funciones de la comprobación del estado, vamos a probarlas. 

1. Inicie sesión en su organización de Salesforce.
2. Vaya a la página de configuración.
3. En el cuadro Búsqueda rápida, escriba Comprobación del estado (o deslícese hacia abajo en el menú de configuración hasta Configuración de seguridad).
4. Seleccione Comprobación del estado.

Cada parámetro tiene un vínculo Modificar junto a él que le lleva a la página en la que puede ajustar el parámetro al valor estándar. Los valores estándar están enumerados en Comprobación del estado para que pueda consultarlos. También puede hacer clic en el botón Solucionar riesgos en Comprobación del estado para cambiar todos los parámetros a los valores recomendados a la vez. Tenga en cuenta que cambiar todos los parámetros a la vez podría afectar a elementos no deseados, como una integración, o eliminar accidentalmente el acceso de algunos usuarios; por ello, al ajustar la visibilidad y el acceso, se recomienda probar los cambios en su sandbox primero. En cualquier caso, es mejor cambiar los parámetros de uno en uno.

Líneas de base personalizadas

La comprobación del estado está configurada para medir automáticamente la seguridad de su organización en comparación con la línea base de Salesforce (llamada Valores estándar en la herramienta), pero puede importar su propia línea base para obtener una vista de seguridad más personalizada. Esto es lo que se conoce como Líneas de base en la herramienta; puede agregarlas simplemente importando un archivo XML. 

¿Por qué querría un administrador agregar una línea base personalizada? Podría resultar útil para un administrador que trabaja en un sector muy regulado (como el de finanzas o el de sanidad) y tiene que cumplir requisitos normativos que difieren de los estándares de seguridad del sector. Se recomienda que consulte con su equipo de TI o cumplimiento antes de importar una línea base personalizada en Comprobación del estado.

Aquí tiene un vídeo que muestra un ejemplo de mejora de la puntuación de la comprobación de estado.

Ver la seguridad en varias organizaciones con el Centro de seguridad y Optimizer

Si ejecuta un entorno de Salesforce con varias organizaciones, puede utilizar la potencia de Comprobación del estado en todas sus organizaciones con el Centro de seguridad de Salesforce. Esta herramienta es un complemento y no está disponible para su instalación directa como Comprobación del estado, pero dispone de más funciones aplicables a distintos tipos de organización. 

El Centro de seguridad también proporciona información importante para los administradores, como la cantidad de usuarios que inician sesión con la autenticación de múltiples factores (MFA) y los usuarios que tienen permisos a nivel de administrador. Salesforce Optimizer también incluye algunas de estas funciones, y está disponible sin coste en los productos creados en Salesforce platform. 

Para conseguir información de Comprobación del estado mediante la API, necesita acceso de línea de comandos y administrativo para su aplicación de Salesforce.

Recursos

• Ayuda de Salesforce: Comprobación del estado de seguridad
• Salesforce: Centro de seguridad
• Blog de Salesforce: Metrics and Insights to Help You Boost Login Security
• Blog de Salesforce: Centro de seguridad: A Single View Into Your Security Controls Across All Your Orgs