Imparare i segreti della sicurezza

Obiettivi di apprendimento

Al completamento di questa unità, sarai in grado di:

Spiegare il ruolo degli amministratori nella protezione dei dati sensibili all'interno dell'ambiente Salesforce.
Sviluppare e curare la comunicazione e le prassi di collaborazione efficaci con l'IT.
Applicare best practice per la gestione degli accessi e della visibilità in Salesforce.
Spiegare il principio dei privilegi minimi e la sua importanza per un'organizzazione sicura.
Ampliare costantemente le competenze in materia di sicurezza attraverso l'apprendimento continuo e l'uso delle risorse Salesforce.

Conoscere le best practice per la sicurezza

È importante che gli amministratori Salesforce siano aggiornati in tema di sicurezza, in quanto sono responsabili della salvaguardia dei dati sensibili all'interno dell'ambiente Salesforce. Rientrano in questo ambito la comprensione e l'implementazione di misure di sicurezza, come l'autenticazione a più fattori (MFA), le restrizioni relative agli indirizzi IP, gli orari di accesso e gli insiemi di autorizzazioni per proteggere l'organizzazione da accessi non autorizzati e violazioni dei dati. Quando avrai padroneggiato le best practice per la sicurezza, potrai usarle per mantenere la fiducia nella piattaforma e la sua integrità, attraverso l'assegnazione agli utenti delle minime autorizzazioni di accesso necessarie per poter svolgere il loro lavoro. Inoltre, proteggendo la sicurezza contribuisci anche ad aumentare la produttività semplificando l'accesso alle risorse di cui i team hanno bisogno.

Best practice di comunicazione con l'IT

Comunicare regolarmente con l'IT è fondamentale, specialmente sulle questioni di sicurezza. L'IT può spiegare quali sono gli standard di conformità dell'organizzazione e delineare processi di onboarding e di offboarding. Può anche fornire la documentazione necessaria, come un dizionario dei dati, essenziale per tracciare oggetti e campi in Salesforce. La condivisione del dizionario dei dati con l'IT è utile per garantire che il processo di integrazione avvenga senza intoppi, specialmente se l'organizzazione Salesforce interagisce con sistemi esterni.

Se per le integrazioni è necessario connettere i sandbox di Salesforce a sandbox esterni, è essenziale coordinarsi con buon anticipo con l'IT, in quanto il provisioning dei sandbox può richiedere molto tempo. La comunicazione proattiva rafforza il lavoro di squadra e assicura che tutti i team siano allineati sulle politiche di sicurezza. L'IT può anche essere in grado di fornire script automatizzati, per semplificare processi come il seeding dei dati nei sandbox, oppure script di test.

Organizzare riunioni settimanali con l'IT potrebbe essere eccessivo, a seconda della rapidità con cui avvengono i cambiamenti nell'azienda o nell'organizzazione. La frequenza e il formato delle riunioni dipendono dalle esigenze dell'organizzazione e dalle preferenze dell'IT. Affinché le riunioni siano efficienti e produttive è importante radunare le richieste e gli aggiornamenti da condividere con l'IT che pervengono nel corso della settimana. Le esigenze di sicurezza variano in base alle circostanze specifiche ed è essenziale adattare di conseguenza queste best practice. La creazione di un rapporto solido e constante con l'IT consente di mantenere un ambiente Salesforce protetto e agevola integrazioni più fluide.

Rivedere le autorizzazioni di accesso e la visibilità

Gli accessi e la visibilità di Salesforce interessano quattro livelli: organizzazione, profilo, record e campo. Ciascun livello contiene diverse funzionalità configurabili che vanno dall'autenticazione a più fattori (MFA) e dai gruppi di insiemi di autorizzazioni fino alla protezione a livello di campo. Gestire tutto può essere un'impresa ma, concentrandosi sulla riduzione del numero di profili e sulla priorità degli insiemi di autorizzazioni, la configurazione delle impostazioni di sicurezza diventa più semplice.

Il principio dei privilegi minimi impone che utenti, dispositivi, applicazioni e sistemi abbiano solo il livello minimo di accesso che serve per poter svolgere le proprie mansioni. Salesforce consiglia di adottare un modello basato sugli insiemi di autorizzazioni, che offre maggiore flessibilità e controllo rispetto a lavorare soltanto con i profili.

Gli insiemi di autorizzazioni sono pacchetti di impostazioni e autorizzazioni che si possono applicare agli utenti senza modificarne il profilo e che permettono quindi di autorizzare gli accessi in base alla funzione lavorativa e alle operazioni. Per implementare questa best practice, identifica le funzioni lavorative, le operazioni e i processi essenziali per gli utenti, quindi definisci di conseguenza gli insiemi di autorizzazioni. Rimuovi le autorizzazioni ad alto rischio dai profili e aggiungile di nuovo agli utenti attraverso gli insiemi di autorizzazioni, in base alla necessità. Questo approccio semplifica la gestione della sicurezza e riduce il rischio di assegnare privilegi di accesso eccessivi.

Ogni settimana, compila un elenco di note relative agli accessi, in base ai quattro livelli, per mantenere organizzato il sistema. Ti servirà come preparazione per tutte le modifiche necessarie. Oltre a questo, è fondamentale anche l'impiego dello strumento di controllo dello stato della sicurezza. Confronta la tua istanza di Salesforce con le basi di riferimento per la sicurezza del settore, evidenziando le aree da migliorare e fornendo consigli dettagliati in base al livello di rischio. Gestire gli elementi critici evidenziati dallo strumento di controllo dello stato della sicurezza è vitale per mantenere protetto l'ambiente Salesforce. Pianifica un'ora a metà settimana per riesaminare i livelli di accesso, integrando note sui comportamenti utente che hai osservato, per garantire che le configurazioni di sicurezza siano in linea con le necessità degli utenti e aderiscano alle best practice.

Con l'uso prioritario degli insiemi di autorizzazioni, la comunicazione costante con l'IT e l'impiego degli strumenti a tua disposizione, come il controllo dello stato della sicurezza, puoi definire una struttura di sicurezza solida e adattabile per la tua organizzazione Salesforce.

IA e tecnologie emergenti

In qualità di amministratore Salesforce sei responsabile della personalizzazione e della distribuzione di soluzioni IA, come Agentforce, allo scopo di migliorare i processi aziendali e l'esperienza dell'utente finale. In materia di sicurezza hai un ruolo fondamentale nella gestione degli agenti e nel garantire prassi di IA responsabili.

Dal punto di vista della sicurezza è importante avere la certezza che gli utenti non espongano dati Salesforce a LLM esterni al trust layer. Operazioni a rischio sono, ad esempio, scaricare o esportare i rapporti per poi caricare i dati che contengono su un client IA che non è su Salesforce Platform. (Parleremo più in dettaglio di dati e analisi nella prossima unità.)

Agentforce, basato su Einstein Trust Layer, un componente di sicurezza fondamentale di Salesforce, usa il mascheramento dei dati per proteggere i dati sensibili. Il processo consiste nel sostituire le informazioni personali (PII, Personally Identifiable Information) e i dati per i pagamenti (PCI, Payment Card Industry) con un testo segnaposto nei prompt inviati al Large Language Model (LLM). Questa tecnica di mascheramento assicura che il modello LLM elabori i dati senza di fatto esporre i dati sensibili, preservando la privacy dei dati e la conformità.

Gli amministratori possono autorizzare gli utenti ad accedere agli agenti autonomi tramite Agentforce per assisterli nelle operazioni Salesforce comuni. Tieni presente che l'autorizzazione per Einstein Copilot è conforme ai controlli degli accessi Salesforce standard, come licenze e autorizzazioni, e assicura che le azioni dell'utente siano protette.

L'importanza dell'apprendimento continuo

Svolgi un ruolo cruciale nel mantenere la sicurezza della tua organizzazione Salesforce ed è fondamentale non smettere mai di imparare per tenere il passo con minacce sempre nuove e con le best practice.

Per questo l'apprendimento continuo in materia di sicurezza è della massima importanza.

Le minacce alla sicurezza cambiano in continuazione: puntualmente emergono nuove minacce e vulnerabilità ed è imperativo essere informati sulle ultime tendenze e sui nuovi vettori di attacco. Gli hacker sviluppano sempre nuove tecniche e devi conoscere le ultime minacce per ridurre efficacemente i rischi. L'apprendimento continuo ti permette di muoverti in anticipo, per adattare le difese alle nuove minacce e vulnerabilità.
Salesforce è in costante evoluzione: Salesforce rilascia nuovi aggiornamenti tre volte l'anno, spesso introducendo nuove funzionalità e potenziamenti per la sicurezza. Esamina puntualmente questi rilasci per capire che impatto hanno sull'assetto di sicurezza dell'organizzazione. Con un approccio proattivo di questo tipo puoi avere la certezza che siano implementate le misure di sicurezza più recenti e che l'accesso degli utenti sia gestito efficacemente.
Le best practice sono perfezionate continuamente: le best practice di sicurezza non sono statiche e quel che era considerato sicuro un anno fa, oggi potrebbe essere obsoleto. Non tralasciare di informarti sulle ultime raccomandazioni di Salesforce e degli esperti di settore, come i consigli descritti nelle Procedure ottimali per la sicurezza. Per esempio, l'implementazione dell'autenticazione a più fattori (MFA) per tutti gli utenti è diventata una procedura di sicurezza irrinunciabile e tu hai la responsabilità di configurarla e applicarla in tutta l'organizzazione.
Ampliare le competenze: l'apprendimento continuo ti permette di ampliare le tue conoscenze e competenze in materia di sicurezza, per proteggere al meglio la tua organizzazione Salesforce. Conoscere le nuove funzionalità e best practice ti permette di diventare più utile per l'azienda, di farti portavoce delle necessità in tema di sicurezza e di esplorare nuove opportunità di carriera nel settore della cybersicurezza. Per esempio, puoi approfondire le tue competenze nello strumento di controllo dello stato della sicurezza, che analizza le impostazioni relative alla sicurezza e fornisce raccomandazioni sulla base delle best practice di settore.

Di seguito puoi trovare un elenco di alcune utili risorse per l'apprendimento.

Trailhead: la piattaforma di apprendimento online gratuita di Salesforce che mette a disposizione diversi moduli, itinerari e superbadge dedicati alla sicurezza, offrendoti esperienze pratiche e conoscenze. Alcuni esempi sono l'Unità superbadge Nozioni fondamentali sull'autenticazione e l'itinerario Proteggere il proprio ambiente.
Salesforce Admins Podcast (Podcast degli amministratori Salesforce): il podcast spesso ospita esperti della sicurezza e offre approfondimenti sulle tendenze più attuali in materia di sicurezza e best practice. Per esempio, l'episodio Being a Security Advocate with Laura Pelkey (Farsi portavoce della sicurezza con Laura Perkley) offre consigli preziosi su come diventare paladini della sicurezza all'interno dell'organizzazione.
Il sito Sicurezza Salesforce: la documentazione Salesforce online offre guide complete sulle funzioni e le configurazioni per la sicurezza. Puoi consultare la Salesforce Security Guide (Guida alla sicurezza di Salesforce) e le guide che trattano aspetti specifici, come la conferma dell'identità e il Single Sign-On (SSO).
Il sito per gli amministratori Salesforce: questo sito web offre una raccolta di risorse per la sicurezza che includono blog, podcast, video e best practice dedicati specificamente agli amministratori. È un hub centralizzato che mette a disposizione informazioni preziose per gestire la protezione dell'organizzazione Salesforce.
Trust.Salesforce.com: questo sito web fornisce aggiornamenti sulle prestazioni e la sicurezza dei sistemi Salesforce, aiutandoti a essere sempre al corrente di potenziali problemi o incidenti che potrebbero interessare la tua organizzazione.

Affidandoti all'apprendimento continuo puoi affrontare con efficacia le tue responsabilità per la sicurezza, proteggere i dati dell'organizzazione e diventare un eccellente portavoce della sicurezza nella tua azienda.

Tempo stimato

Argomenti

Hai bisogno di aiuto?