Skip to main content
Stream TDX Bengaluru on Salesforce+. Start learning the critical skills you need to build and deploy trusted autonomous agents with Agentforce. Register for free.

Découverte des principes de la sécurité

Objectifs de formation

Une fois cette unité terminée, vous pourrez :

  • Expliquer le rôle des administrateurs dans le cadre de la protection des données confidentielles au sein de l’environnement Salesforce
  • Instaurer et entretenir des pratiques de communication et de collaboration efficaces avec le service informatique
  • Appliquer les meilleures pratiques pour gérer l’accès et la visibilité dans Salesforce
  • Expliquer le principe du moindre privilège et son importance pour une organisation sécurisée
  • Développer continuellement vos connaissances en matière de sécurité grâce à un apprentissage continu et à l’utilisation des ressources Salesforce

Apprentissage des meilleures pratiques en matière de sécurité

En tant qu’administrateur Salesforce, il est important de bien connaître la sécurité, car vous êtes responsable de la protection des données confidentielles dans l’environnement Salesforce. Cela implique de comprendre et de mettre en Å“uvre des mesures de sécurité telles que l’authentification multifacteur (MFA), les restrictions IP, les heures de connexion et les ensembles d’autorisations pour assurer la protection contre les accès non autorisés et les violations de données. Lorsque vous êtes bien informé des meilleures pratiques relatives à la sécurité, vous aidez à maintenir la confiance et l’intégrité de la plate-forme en vous assurant que les utilisateurs ont le niveau d’accès minimal nécessaire pour faire leur travail. De plus, en veillant à la sécurité, vous contribuez à accroître la productivité de vos équipes en leur fournissant un accès simplifié aux ressources dont elles ont besoin.

Meilleures pratiques pour communiquer avec le service informatique

Il est primordial de communiquer régulièrement avec le service informatique, surtout concernant les questions de sécurité. Celui-ci est à même de clarifier les normes de conformité pour votre organisation et de décrire les processus d’intégration et de départ des utilisateurs. Il peut également fournir la documentation nécessaire (telle qu’un dictionnaire de données) qui est essentielle pour le suivi des objets et des champs dans Salesforce. Partager votre dictionnaire de données avec le service informatique garantit des intégrations fluides, surtout si votre organisation Salesforce interagit avec des systèmes externes.

Quand des intégrations nécessitent de connecter des Sandbox Salesforce à des Sandbox externes, coordonnez-vous avec le service informatique suffisamment à l’avance, car leur mise en place peut prendre du temps. La communication proactive aide à renforcer le travail d’équipe et à s’assurer que toutes les équipes sont en phase sur les politiques de sécurité. Le service informatique peut également fournir des scripts automatisés pour simplifier les processus, comme la diffusion de données initiales dans des Sandbox ou des scripts de test.

Selon la rapidité des changements dans votre entreprise et votre organisation, il peut être exagéré de prévoir des réunions hebdomadaires avec le service informatique. La fréquence et le format spécifiques des réunions dépendent des besoins de votre organisation et des préférences du service informatique. Rassemblez les demandes et les mises à jour tout au long de la semaine pour les partager avec le service informatique afin que vos réunions soient efficaces et productives. Rappelez-vous que les besoins en matière de sécurité varient, il est donc essentiel d’adapter ces meilleures pratiques à vos propres circonstances. Établissez un partenariat solide et continu avec le service informatique pour maintenir un environnement Salesforce sécurisé et simplifier des intégrations plus fluides.

examen des accès et de la visibilité

L’accès et la visibilité dans Salesforce impliquent quatre couches : organisation, personnes, enregistrement et champ. Chaque couche a de nombreuses fonctionnalités que vous pouvez configurer, des groupes d’ensembles d’autorisations à la sécurité au niveau des champs, en passant par l’authentification multifacteur. Cela peut sembler beaucoup à gérer, mais concentrez-vous sur la réduction du nombre de profils et la priorisation des ensembles d’autorisations afin de simplifier la configuration de sécurité.

Le principe du moindre privilège implique que les utilisateurs, appareils, applications et systèmes doivent avoir uniquement le niveau d’accès minimal dont ils ont besoin pour faire leur travail. Salesforce recommande d’opérer dans un modèle reposant sur les ensembles d’autorisations, ce qui offre une plus grande flexibilité et un meilleur contrôle sur l’accès des utilisateurs que l’utilisation exclusive des profils.

Les ensembles d’autorisations sont des regroupements de paramètres et d’autorisations qui peuvent être appliqués aux utilisateurs sans modifier leur profil, vous permettant d’adapter l’accès selon des fonctions et tâches propres au poste. Pour mettre en œuvre cette meilleure pratique, identifiez les fonctions du poste, ainsi que les tâches et les processus essentiels pour les utilisateurs, puis définissez les ensembles d’autorisations en conséquence. Supprimez les autorisations à haut risque des profils et ajoutez ces autorisations aux utilisateurs selon les besoins via des ensembles d’autorisations. Cette approche simplifie la gestion de la sécurité et réduit le risque d’accès de trop haut niveau.

Pour rester organisé, compilez les notes liées à l’accès chaque semaine selon les quatre niveaux d’accès de Salesforce. Cela vous permet de vous préparer à tout changement nécessaire. En outre, l’utilisation de l’outil de contrôle d’intégrité de sécurité est primordiale. Il compare votre instance Salesforce aux références de sécurité de l’industrie, d’identifier les domaines nécessitant une amélioration et d’obtenir des recommandations détaillées par niveau de risque. Il est important de gérer les éléments critiques mis en évidence par le contrôle d’intégrité de sécurité afin de maintenir un environnement Salesforce sécurisé. Prévoyez une heure en milieu de semaine pour examiner les niveaux d’accès en intégrant les notes de votre observation des utilisateurs, afin d’assurer que les configurations de sécurité sont alignées sur les besoins des utilisateurs et respectent les meilleures pratiques.

En priorisant les ensembles d’autorisations, en communiquant régulièrement avec le service informatique et en utilisant les outils à votre disposition tels que le contrôle d’intégrité de sécurité, vous établissez un cadre de sécurité solide et adaptable pour votre organisation Salesforce.

IA et technologies émergentes

En tant qu’administrateur Salesforce, vous avez la responsabilité de personnaliser et de déployer des solutions d’IA comme Agentforce, tout en vous concentrant sur l’amélioration des processus métiers et de l’expérience utilisateur. En matière de sécurité, vous jouez un rôle essentiel dans la gestion des agents et l’assurance de pratiques responsables en matière d’IA.

Du point de vue de la sécurité, vous devez vous assurer que vos utilisateurs n’exposent pas les données Salesforce à des grands modèles de langage situés en dehors de la couche de confiance. Cela pourrait inclure le téléchargement ou l’exportation de rapports et le transfert de ces données vers un client IA externe qui n’est pas situé sur Salesforce Platform. (Vous en apprendrez davantage sur les données et les analyses dans l’unité suivante.)

Agentforce, construit sur la couche de confiance Einstein, un composant de sécurité central de Salesforce, utilise le masquage de données pour protéger les données confidentielles. Ce processus consiste à remplacer les informations personnelles identifiables (PII) et les données de l’industrie des cartes de paiement (PCI) par du texte de remplacement dans les invites envoyées au grand modèle de langage (LLM). Cette technique de masquage assure que le LLM traite les données sans réellement exposer les informations confidentielles, préservant ainsi la confidentialité et la conformité des données.

Les administrateurs peuvent accorder aux utilisateurs l’accès à des agents autonomes via Agentforce pour les aider avec les tâches courantes de Salesforce. Notez que l’autorisation Einstein Copilot respecte les contrôles d’accès standard de Salesforce, tels que les licences et les autorisations, garantissant des actions utilisateur sécurisées.

L’apprentissage continu est essentiel

Vous jouez un rôle crucial dans le maintien de la sécurité de votre organisation Salesforce, et l’apprentissage continu est vital pour garder une longueur d’avance sur les menaces de sécurité en constante évolution et les meilleures pratiques.

Voici les raisons pour lesquelles l’apprentissage continu dans le domaine de la sécurité est crucial.

  • Les menaces de sécurité changent constamment : de nouvelles menaces et vulnérabilités apparaissent régulièrement et vous devez vous tenir au courant des orientations et vecteurs d’attaque les plus récents. Les pirates informatiques développent sans cesse de nouvelles techniques, vous devez donc rester continuellement informé des dernières menaces existantes afin de réduire efficacement les risques. L’apprentissage continu vous permet d’anticiper les nouvelles menaces et vulnérabilités, et de vous y adapter.
  • Salesforce évolue constamment : Salesforce publie des mises à jour trois fois par an, en introduisant souvent de nouvelles fonctionnalités et améliorations relatives à la sécurité. Tenez-vous au courant de ces versions pour comprendre comment elles impactent le dispositif de sécurité de votre organisation. Cette approche proactive permet de s’assurer que les dernières mesures de sécurité sont mises en Å“uvre et que l’accès des utilisateurs est géré efficacement.
  • Les bonnes pratiques sont continuellement peaufinées : les meilleures pratiques de sécurité ne sont pas statiques, et ce qui était considéré comme sécurisé il y a un an peut être dépassé aujourd’hui. Restez à jour sur les dernières recommandations de Salesforce et des spécialistes du secteur, telles que celles décrites dans le guide des meilleures pratiques en matière de sécurité. Par exemple, l’implémentation de l’authentification multifacteur (MFA) pour tous les utilisateurs est devenue une pratique de sécurité cruciale et c’est à vous qu’incombe la responsabilité de la configurer et de l’appliquer au sein de l’ensemble de votre organisation.
  • Les ensembles de compétences se développent : l’apprentissage continu vous aide à améliorer vos connaissances et compétences en matière de sécurité, vous permettant de mieux garantir la sécurité de votre organisation Salesforce. L’apprentissage de nouvelles fonctionnalités et meilleures pratiques vous permet de devenir indispensable pour votre entreprise, de défendre ses besoins en matière de sécurité et de découvrir de nouvelles opportunités de carrière dans la cybersécurité. Par exemple, vous pouvez découvrir l’outil de contrôle d’intégrité de sécurité qui analyse les paramètres de sécurité et fournit des recommandations en fonction des meilleures pratiques de l’industrie.

Voici quelques ressources d’apprentissage utiles.

  • Trailhead : la plate-forme d’apprentissage en ligne gratuite de Salesforce propose divers modules, parcours et superbadges axés sur la sécurité, qui vous aideront à acquérir une expérience pratique et des connaissances. Vous pouvez par exemple y retrouver le Superbadge de spécialiste en sécurité et le parcours Sécurisation de votre environnement.
  • Podcast des administrateurs Salesforce : ce podcast met souvent en avant des spécialistes en sécurité et présente des informations sur les tendances et meilleures pratiques actuelles en matière de sécurité. Par exemple, l’épisode Défendre la sécurité avec Laura Pelkey donne des conseils précieux sur comment défendre la sécurité au sein de votre organisation.
  • Site de sécurité Salesforce : la documentation en ligne de Salesforce fournit des guides complets relatifs aux fonctionnalités et paramètres de sécurité. Consultez le Guide sur la sécurité Salesforce et les guides axés sur des aspects spécifiques de la sécurité, comme la confirmation d’identité et l’authentification unique (SSO).
  • Site dédié aux administrateurs Salesforce : ce site Web propose toute une collection de ressources relatives à la sécurité, y compris des blogs, des podcasts, des vidéos et des meilleures pratiques, spécifiquement conçues pour les administrateurs. Cette plate-forme centrale met à disposition des informations précieuses sur la façon de maintenir une organisation Salesforce sécurisée.
  • trust.salesforce.com : ce site Web fournit des mises à jour sur les performances et la sécurité des systèmes Salesforce, vous aidant à rester au courant de tout problème ou incident potentiel qui pourrait affecter votre organisation.

En adoptant l’apprentissage continu, vous pouvez endosser efficacement vos responsabilités en matière de sécurité, protéger les données de votre organisation et devenir des défenseurs précieux de la sécurité au sein de votre entreprise.

Ressources

Partagez vos commentaires sur Trailhead dans l'aide Salesforce.

Nous aimerions connaître votre expérience avec Trailhead. Vous pouvez désormais accéder au nouveau formulaire de commentaires à tout moment depuis le site d'aide Salesforce.

En savoir plus Continuer à partager vos commentaires