Skip to main content
Responda à nossa Pesquisa da comunidade de 5 minutos. Aberta agora até 11/4/2025. Clique aqui para participar.

Tudo que você precisa saber sobre segurança

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

  • Explicar a função dos administradores na proteção de dados confidenciais no ambiente do Salesforce.
  • Desenvolver e manter práticas eficazes de comunicação e colaboração com a equipe de TI.
  • Aplicar as práticas recomendadas para gerenciar o acesso e a visibilidade no Salesforce.
  • Explicar o princípio do menor privilégio e sua importância para uma organização segura.
  • Expandir continuamente o conhecimento sobre segurança por meio do aprendizado contínuo e do uso dos recursos do Salesforce.

Aprender as melhores práticas de segurança

Como administrador do Salesforce, é importante aprender sobre segurança porque você é responsável por proteger dados confidenciais no ambiente do Salesforce. Isso inclui entender e implementar medidas de segurança como autenticação multifator (MFA), restrições de IP, horas de login e conjuntos de permissões para proteger contra acesso não autorizado e violações de dados. Quando você conhece bem as melhores práticas de segurança, ajuda a manter a confiança e a integridade da plataforma, garantindo que os usuários tenham o menor nível de acesso necessário para realizar suas tarefas. E, ao cuidar da segurança, você também contribui para aumentar a produtividade dos usuários, fornecendo acesso simplificado aos recursos de que suas equipes precisam.

Melhores práticas de comunicação com a equipe de TI

A comunicação regular com a equipe de TI é fundamental, especialmente em questões de segurança. A equipe de TI pode esclarecer os padrões de conformidade da sua organização e delinear os processos de integração e desligamento de usuários. Ela também pode fornecer a documentação necessária, como um dicionário de dados, que é essencial para rastrear objetos e campos no Salesforce. Compartilhar seu dicionário de dados com a equipe de TI ajuda a garantir um processo de integração tranquilo, especialmente se sua organização do Salesforce interage com sistemas externos.

Quando as integrações exigem a conexão de sandboxes do Salesforce a sandboxes externas, é fundamental coordenar com a equipe de TI com bastante antecedência, pois o provisionamento de sandboxes pode ser demorado. A comunicação proativa ajuda a desenvolver um forte trabalho em equipe e a garantir que todas as equipes estejam alinhadas em relação às políticas de segurança. A equipe de TI também pode fornecer scripts automatizados para ajudar a simplificar os processos, como a propagação de dados em sandboxes ou scripts de teste.

Reuniões semanais com a equipe de TI podem ser demais, dependendo da velocidade das mudanças em sua empresa e em sua organização. A frequência e o formato específicos das reuniões dependem das necessidades de sua organização e das preferências da equipe de TI. Reunir solicitações e atualizações durante a semana para compartilhar com a equipe de TI garante reuniões eficientes e produtivas. Lembre-se de que as necessidades de segurança variam, portanto, é essencial adaptar essas práticas recomendadas às suas circunstâncias específicas. A criação de uma parceria sólida e contínua com a equipe de TI ajuda a manter um ambiente do Salesforce seguro e facilita as integrações.

analisar o acesso e a visibilidade

O acesso e a visibilidade no Salesforce envolvem quatro camadas: Organização, Persona, Registro e Campo. Cada camada tem vários recursos que você pode configurar - desde MFA e grupos de conjuntos de permissões até segurança em nível de campo. O gerenciamento pode ser complicado, mas o foco na redução do número de perfis e na priorização dos conjuntos de permissões simplifica a configuração da segurança.

O princípio do menor privilégio determina que os usuários, dispositivos, aplicativos e sistemas devem ter apenas o nível mínimo de acesso necessário para desempenhar suas funções. A Salesforce recomenda operar em um modelo baseado em conjuntos de permissões, que oferece maior flexibilidade e controle sobre o acesso do usuário em comparação com a dependência exclusiva de perfis.

Os conjuntos de permissões são pacotes de configurações e permissões que podem ser aplicados aos usuários sem alterar seus perfis, permitindo que você personalize o acesso com base em funções e tarefas específicas do trabalho. Para implementar essa prática recomendada, identifique as funções de trabalho, as tarefas e os processos essenciais para os usuários e, em seguida, defina os conjuntos de permissões de acordo. Remova as permissões de alto risco dos perfis e adicione essas permissões de volta aos usuários, conforme a necessidade, por meio de conjuntos de permissões. Essa abordagem simplifica o gerenciamento da segurança e reduz o risco de acesso privilegiado em excesso.

Para se manter organizado, compile notas relacionadas ao acesso a cada semana, de acordo com as quatro camadas de acesso ao Salesforce. Isso ajuda a prepará-lo para quaisquer alterações necessárias. Além disso, é essencial usar a ferramenta Verificação de integridade de segurança. Ela compara sua instância do Salesforce com as linhas de base de segurança do setor, sinalizando as áreas que precisam ser melhoradas e fornecendo recomendações detalhadas por nível de risco. Abordar os itens críticos destacados pela Verificação de integridade de segurança é vital para manter um ambiente seguro do Salesforce. Programar uma hora no meio da semana para revisar os níveis de acesso, incorporando notas das observações dos usuários, garante que as configurações de segurança se alinhem às necessidades dos usuários e sigam as melhores práticas.

Ao priorizar os conjuntos de permissões, comunicar-se regularmente com a equipe de TI e usar as ferramentas disponíveis, como a Verificação de integridade de segurança, você pode estabelecer uma estrutura de segurança robusta e adaptável para sua organização do Salesforce.

IA e tecnologias emergentes

Como administrador do Salesforce, você é responsável por personalizar e implantar soluções de IA, como o Agentforce, enquanto se concentra em melhorar os processos de negócios e a experiência do usuário final. Em relação à segurança, você desempenha um papel vital no gerenciamento de agentes e na garantia de práticas responsáveis de IA.

Do ponto de vista da segurança, é importante garantir que seus usuários não estejam expondo dados do Salesforce a LLMs que estejam fora da camada de confiança. Isso pode incluir o download ou a exportação de relatórios e o upload desses dados para um cliente de IA externo que não esteja na Salesforce Platform. (Saiba mais sobre dados e análise na próxima unidade.)

O Agentforce, desenvolvido com base na Camada de confiança do Einstein, um componente de segurança central do Salesforce, usa o mascaramento de dados para proteger dados confidenciais. Esse processo envolve a substituição de informações de identificação pessoal (PII) e dados do setor de cartões de pagamento (PCI) por texto de espaço reservado nos prompts enviados ao grande modelo de linguagem (LLM). Essa técnica de mascaramento garante que o LLM processe os dados sem expor de fato as informações confidenciais, preservando a privacidade e a conformidade dos dados.

Os administradores podem dar aos usuários acesso a agentes autônomos por meio do Agentforce para ajudar em tarefas comuns do Salesforce. Observe que a permissão do Einstein Copilot respeita os controles de acesso padrão do Salesforce, como licenças e permissões, garantindo as ações seguras do usuário.

O aprendizado contínuo é essencial

Você desempenha um papel crucial na manutenção da segurança de sua organização do Salesforce, e o aprendizado contínuo é vital para ficar à frente das ameaças à segurança e das práticas recomendadas em constante evolução.

Veja por que o aprendizado contínuo no âmbito da segurança é essencial.

  • As ameaças à segurança estão mudando constantemente: Novas ameaças e vulnerabilidades surgem regularmente, e você deve se manter informado sobre as últimas tendências e vetores de ataque. Os hackers estão sempre desenvolvendo novas técnicas, portanto, você precisa continuar aprendendo sobre as ameaças mais recentes para reduzir os riscos de forma eficaz. O aprendizado contínuo permite que você se antecipe e se adapte a novas ameaças e vulnerabilidades.
  • O Salesforce está em constante evolução: O Salesforce lança atualizações três vezes por ano, muitas vezes introduzindo novos recursos e aprimoramentos de segurança. Mantenha-se atualizado sobre esses lançamentos para entender como eles afetam a postura de segurança de sua organização. Essa abordagem proativa ajuda a garantir que as medidas de segurança mais recentes sejam implementadas e que o acesso dos usuários seja gerenciado de forma eficaz.
  • As práticas recomendadas são continuamente aprimoradas: As práticas recomendadas de segurança não são estáticas e o que era considerado seguro há um ano pode estar desatualizado hoje. Mantenha-se atualizado com as recomendações mais recentes da Salesforce e de especialistas do setor, como as descritas no Guia de práticas recomendadas de segurança. Por exemplo, a implementação da autenticação multifator (MFA) para todos os usuários tornou-se uma prática de segurança vital, e você é responsável por configurar e aplicar essa prática em toda a sua organização.
  • Ampliação do conjunto de habilidades: O aprendizado contínuo ajuda a expandir seus conhecimentos e habilidades de segurança, permitindo que você proteja melhor sua organização do Salesforce. Aprender sobre novos recursos e práticas recomendadas permite que você se torne mais valioso para sua empresa, defenda as necessidades de segurança e explore novas oportunidades de carreira em segurança cibernética. Por exemplo, você pode aprender sobre a ferramenta Verificação de integridade de segurança, que analisa as configurações de segurança e fornece recomendações com base nas práticas recomendadas do setor.

Aqui estão alguns recursos úteis de aprendizado.

  • Trailhead: A plataforma de aprendizado online gratuito do Salesforce oferece vários módulos, trilhas e superbadges voltados para a segurança, proporcionando experiência prática e conhecimento. Os exemplos incluem o superbadge de especialista em defesa de segurança e a trilha Proteja seu ambiente.
  • Podcast de administradores do Salesforce: O podcast frequentemente apresenta especialistas em segurança e oferece insights sobre as tendências e práticas recomendadas de segurança atuais. Por exemplo, o episódio Ser um defensor da segurança com Laura Pelkey fornece conselhos valiosos sobre como se tornar um defensor da segurança em sua organização.
  • Site de segurança do Salesforce: A documentação online do Salesforce oferece guias abrangentes sobre recursos e configurações de segurança. Você pode consultar o Guia de segurança do Salesforce e os guias que se concentram em aspectos específicos de segurança, como confirmação de identidade e logon único (SSO).
  • Site do administrador do Salesforce: Esse site oferece uma coleção selecionada de recursos de segurança, incluindo blogs, podcasts, vídeos e práticas recomendadas especificamente adaptadas para administradores. Esse hub central oferece informações valiosas sobre como manter uma organização segura do Salesforce.
  • Trust.Salesforce.com: Esse site fornece atualizações sobre o desempenho e a segurança do sistema Salesforce, ajudando você a se manter informado sobre possíveis problemas ou incidentes que possam afetar sua organização.

Ao adotar o aprendizado contínuo, você pode lidar efetivamente com suas responsabilidades de segurança, proteger os dados da sua organização e tornar-se um valioso defensor da segurança na sua empresa.

Recursos

Compartilhe seu feedback do Trailhead usando a Ajuda do Salesforce.

Queremos saber sobre sua experiência com o Trailhead. Agora você pode acessar o novo formulário de feedback, a qualquer momento, no site Ajuda do Salesforce.

Saiba mais Continue compartilhando feedback