Scegliere le impostazioni di sicurezza giuste per Salesforce
Obiettivi di apprendimento
Al completamento di questa unità, sarai in grado di:
- Indicare le funzionalità di sicurezza che ora puoi utilizzare nei prodotti creati sulla piattaforma Salesforce.
- Descrivere in che modo la multitenancy protegge la sicurezza dell'organizzazione.
- Spiegare la differenza tra monitoraggio e controllo.
Livelli di sicurezza
L'approccio di Salesforce alla sicurezza si basa su una strategia di difesa in profondità. Ciò significa che poniamo molti controlli di sicurezza su diversi livelli, in modo che, se un controllo fallisce, un altro sia in funzione per proteggere le risorse sensibili. Crediamo che la protezione dei dati di Salesforce sia una responsabilità comune per Salesforce e i nostri clienti ed è per questo che abbiamo integrato molte funzioni di sicurezza nella piattaforma Salesforce. Il nostro compito è quello di consentire a tutti gli utenti di svolgere il proprio lavoro in modo efficiente e sicuro.
Sei parte fondamentale del team per la sicurezza
In qualità di amministratore Salesforce, fai parte del team per la sicurezza della tua azienda. La sicurezza è alle fondamenta dell'intero servizio offerto da Salesforce e un elemento fondamentale del nostro valore numero 1, la fiducia. Abbiamo integrato la sicurezza nei nostri prodotti, facendo in modo che siano abbastanza flessibili da soddisfare le esigenze della tua azienda.
Molti livelli di sicurezza di Salesforce lavorano insieme per mantenere la tua azienda al sicuro. Controlli di sicurezza come l'autenticazione a più fattori (MFA, Multi-Factor Authentication) sono disponibili per tenere l'implementazione al riparo da accessi non autorizzati al di fuori della tua azienda. È anche importante salvaguardare i dati Salesforce da accessi inappropriati da parte dei tuoi stessi utenti. Il nostro compito è quello di conservare i tuoi dati in un luogo a cui i malintenzionati non possano accedere e di proteggerli quando vengono spostati sulla rete. In qualità di amministratore Salesforce, è tua responsabilità utilizzare i controlli di protezione disponibili, seguire le indicazioni di Salesforce relative alla sicurezza, tenere traccia degli utenti e assicurarti che abbiano il giusto livello di accesso a Salesforce.
Gli amministratori possono attivare le funzioni integrate nella piattaforma per rendere l'esperienza il più possibile sicura per la tua azienda. Nessuna strategia o funzionalità di sicurezza è a prova di bomba, ma rafforzare l'implementazione con queste funzionalità riduce la probabilità che l'organizzazione possa essere compromessa e, nel caso sia già compromessa, può aiutare a ridurre la perdita di dati.
Abilitare le funzionalità integrate in Salesforce è il modo migliore per incrementare rapidamente la sicurezza delle organizzazioni Salesforce. Inizia subito con le cose facili. I criminali non lasciano i frutti sui rami bassi. Non devi farlo neanche tu! Approfondiremo queste caratteristiche più avanti.
Multitenancy
Salesforce è una piattaforma multitenant che utilizza un unico pool di risorse di elaborazione per soddisfare le esigenze di molti clienti di diverso tipo. Salesforce protegge i dati della tua organizzazione da tutte le altre organizzazioni dei clienti utilizzando un identificativo unico, associato alla sessione di ogni utente. Quando accedi alla tua organizzazione, le richieste successive vengono associate all'organizzazione utilizzando questo identificativo.
Salesforce si avvale delle tecnologie di sicurezza Internet tra le più avanzate disponibili. Quando accedi all'applicazione con un browser supportato da Salesforce, la tecnologia TLS (Transport Layer Security) protegge le informazioni usando sia l'autenticazione del server che la classica crittografia, che garantisce che i dati siano sicuri, protetti e disponibili solo per gli utenti registrati dell'organizzazione.
Inoltre, Salesforce è ospitato in ambienti server sicuri per evitare interferenze o accessi da parte di intrusi esterni.
L'autenticazione a più fattori fa entrare gli utenti e lascia fuori gli hacker
Un modo efficace per rafforzare la sicurezza dell'organizzazione Salesforce è richiedere un secondo livello di autenticazione quando gli utenti accedono. L'MFA (Multi-Factor Authentication, Autenticazione a più fattori) è uno dei modi più semplici ed efficaci per prevenire l'accesso non autorizzato agli account e salvaguardare i dati di Salesforce. Salesforce considera l'autenticazione MFA così importante da richiederla a chiunque acceda ai suoi prodotti e servizi. Per far sì che gli utenti soddisfino questo requisito, l'autenticazione MFA è un passaggio predefinito della procedura di accesso per le organizzazioni di produzione Salesforce.
Con la MFA, gli utenti devono fornire due o più prove, ovvero fattori, per poter eseguire l'accesso. Uno dei fattori è la combinazione di nome utente e password. Come fattore aggiuntivo, gli utenti forniscono un metodo di verifica che conferma la loro identità, ad esempio un'app di autenticazione o una chiave di protezione fisica. L'MFA aggiunge un ulteriore livello di protezione (in linea con la strategia di difesa in profondità) in modo che anche se le credenziali di un utente sono compromesse, l'account dell'utente può ancora essere protetto.
Gli amministratori non devono intervenire per attivare l'autenticazione MFA in quanto automaticamente prevista nell'ambito della procedura di accesso. Inoltre, gli utenti possono iniziare a usare la MFA velocemente e senza difficoltà, poiché devono semplicemente seguire i prompt della registrazione alla MFA che vengono visualizzati quando accedono.
Limitare gli indirizzi IP da cui possono accedere gli utenti
Per aggiungere un ulteriore livello di sicurezza degli accessi, gli amministratori possono richiedere agli utenti di accedere a Salesforce da un indirizzo IP incluso in un intervallo di indirizzi approvato. Di solito si tratta di indirizzi che appartengono alla rete privata virtuale (VPN) aziendale. L'obiettivo di questo controllo è impedire l'accesso a Salesforce a chi tenta di accedere da un indirizzo non incluso nell'intervallo designato. Combinando i requisiti di accesso MFA con le restrizioni degli intervalli di indirizzi IP, si aggiungono due ulteriori livelli di sicurezza per proteggere gli account Salesforce da soggetti malintenzionati. È anche possibile impostare intervalli di indirizzi IP attendibili per l'intera organizzazione o per profili utente specifici.
Disattivare gli ex utenti
In qualità di amministratore, sai meglio di chiunque altro (forse a parte le Risorse umane) che gli utenti di Salesforce cambiano costantemente e spesso cambiano ruolo, man mano che le persone lasciano l'azienda e vengono aggiunti nuovi utenti. Quando un utente non lavora più per l'azienda, è responsabilità dell'amministratore rimuovere tempestivamente il suo accesso a Salesforce. Disattiva tempestivamente gli utenti per impedire che utilizzino le loro credenziali Salesforce per accedere all'organizzazione, in modo da garantire che solo gli utenti autorizzati possano farlo.
Limitare le attività che possono svolgere gli utenti
Diversi livelli di accesso e controllo determinano "chi vede cosa" e "chi può fare cosa" in un'organizzazione Salesforce. Se hai più organizzazioni Salesforce, devi configurare questi controlli separatamente in ciascuna organizzazione.
Gli amministratori possono limitare l'accesso a determinati tipi di risorse in base al livello di sicurezza associato al metodo di autenticazione (accesso) per la sessione corrente dell'utente. Per impostazione predefinita, ogni metodo di accesso ha uno dei due livelli di sicurezza: standard o High Assurance. È possibile modificare il livello di sicurezza della sessione e definire criteri in modo che le risorse specificate siano disponibili solo per gli utenti con livello High Assurance.
Cronologia delle attività
Itinerario di controllo dei campi, che fa parte del componente aggiuntivo Salesforce Shield, consente di definire un criterio per fare in modo che i dati della cronologia dei campi archiviata sia conservata per un periodo di massimo 10 anni, indipendentemente dal tracciamento della cronologia dei campi. Per maggiori informazioni su Itinerario di controllo dei campi, consulta la guida all'implementazione di Itinerario di controllo dei campi. Questa funzionalità aiuta a rispettare le normative di settore relative alle funzionalità di controllo e alla conservazione dei dati. La cronologia dell'itinerario di controllo delle impostazioni tiene traccia delle modifiche apportate di recente dagli amministratori alla configurazione dell'organizzazione. La cronologia dei controlli può essere particolarmente utile nelle organizzazioni con più amministratori.
La serie video Who Sees What (Chi vede cosa) di Salesforce spiega come si può controllare chi fa cosa nell'organizzazione.
Ulteriori opzioni di protezione con Salesforce Shield
Crittografare i dati
Il componente aggiuntivo Salesforce Shield offre una serie di funzionalità di sicurezza avanzate. Crittografia piattaforma, che fa parte di Shield, offre un livello di sicurezza completamente nuovo per i dati, preservando al contempo le funzionalità essenziali della piattaforma. Puoi proteggere i dati a un livello più dettagliato che mai, in modo che la tua azienda possa rispettare con sicurezza le norme sulla privacy, i requisiti normativi e gli obblighi contrattuali per la gestione dei dati privati.
Attivare azioni automatiche per gli eventi di sicurezza
I criteri relativi alla sicurezza delle transazioni consentono di valutare le attività usando eventi specificati da te. Per ciascun criterio puoi definire azioni in tempo reale, ad esempio notifiche automatiche, blocchi per interrompere operazioni specifiche o la possibilità di terminare una sessione. Facciamo un esempio.
La tua azienda richiede che i dipendenti usino Salesforce per visualizzare rapporti ed esportare dati. Per motivi di sicurezza, volete assicurarvi che non esportino grandi quantità di dati dai rapporti. In questo modo si riduce il rischio di fuga di dati sensibili e di privati. Puoi utilizzare il Generatore di condizioni in Sicurezza delle transazioni per creare un criterio personalizzato che blocchi automaticamente le esportazioni di rapporti quando includono un volume di record superiore a quello consentito.
Monitorare gli eventi nell'organizzazione
Monitoraggio evento consente di accedere ai file del registro eventi per monitorare l'attività degli utenti, l'adozione delle funzionalità e la risoluzione dei problemi. È anche possibile integrare il registro dei dati con il proprio strumento di analisi dei dati. Monitoraggio evento ti aiuta a rilevare eventuali anomalie nell'implementazione di Salesforce, che potrebbero indicare rischi per la sicurezza, ad esempio una fuga di dati.
Risorse
- Guida di Salesforce: Autenticazione a più fattori
- Salesforce: Salesforce Authenticator
- Salesforce Blog: Multi-Factor Authentication: As Easy as Washing Your Hands (Autenticazione a più fattori: facile come lavarsi le mani)
- Salesforce Blog: Everything Admins Need to Know About the MFA Requirement (Tutto quello che gli amministratori devono sapere sul requisito dell'MFA)
- Video: Who Sees What: Overview (Lightning Experience): Salesforce (Chi vede cosa: panoramica (Lightning Experience): Salesforce)
- Guida di Salesforce: Impostazione degli intervalli IP affidabili per l'organizzazione
- Guida di Salesforce: Protezione della sessione
- Trailhead: Proteggi le tue app con Salesforce Shield
- Trailhead: Nozioni di base su Salesforce Platform