Escolher as configurações de segurança do Salesforce corretas

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

Listar os recursos de segurança integrados que você pode aproveitar em produtos criados agora na Salesforce Platform.
Descrever como a multilocação protege a segurança da sua organização.
Explicar a diferença entre monitoramento e auditoria.

Camadas de segurança

Na Salesforce, abordamos segurança com uma estratégia de defesa em profundidade. Isso significa que reunimos muitos controles de segurança, de modo que, se um controle falhar, outro estará em vigor para proteger ativos sensíveis. Acreditamos que proteger os dados da Salesforce é uma responsabilidade conjunta entre a Salesforce e nossos clientes; é por isso que incorporamos muitos recursos de segurança à Salesforce Platform. É nossa obrigação permitir que você e seus usuários façam seu trabalho de forma eficiente e segura.

Você é um membro principal da equipe de segurança

Como administrador do Salesforce, você automaticamente faz parte da equipe de segurança da sua empresa. A segurança é a base de todo o serviço da Salesforce e um pilar fundamental do nosso valor n.º 1 de Confiança. Incorporamos segurança aos nossos produtos, permitindo que eles sejam flexíveis o suficiente para atender às necessidades de seu negócio.

Muitas camadas de segurança do Salesforce funcionam em conjunto para manter seu negócio seguro. Há controles de segurança como autenticação multifator (MFA) disponíveis para manter sua implementação protegida contra acesso não autorizado fora de sua empresa. Também é importante proteger seus dados do Salesforce contra acesso inapropriado por seus próprios usuários. É nossa obrigação proteger seus dados em um lugar onde os invasores não possam acessá-los e protegê-los enquanto eles se movem pela rede. Como Administrador do Salesforce, é sua responsabilidade utilizar os controles de segurança disponíveis, seguir as orientações de segurança da Salesforce, manter o controle de seus usuários e garantir que eles tenham a quantidade certa de acesso dentro do Salesforce. Uma mulher em um laptop rodeada por ícones de segurança e de bugs

Os administradores podem ativar recursos incorporados à plataforma para tornar a experiência a mais segura possível para sua empresa. Nenhuma estratégia ou recurso de segurança são 100% garantidos, mas reforçar sua implementação com esses recursos diminui a probabilidade de sua organização ficar comprometida e pode ajudar a reduzir a perda de dados mesmo que isso ocorra.

Habilitar os recursos embutidos no Salesforce é a melhor maneira de dar rapidamente um impulso de segurança às suas organizações do Salesforce. Vá em frente e faça o que é fácil imediatamente. Os criminosos sempre aproveitam as oportunidades que aparecem. Você também deve fazer isso! Veremos esses recursos em seguida.

Multilocação

O Salesforce é uma plataforma multilocatário: ela usa um único pool de recursos de computação para atender às necessidades de muitos clientes diferentes. O Salesforce protege os dados de sua organização de todos os outros clientes usando um identificador exclusivo que está associado à sessão de cada usuário. Quando você faz login em sua organização, suas solicitações subsequentes ficam associadas à sua organização por meio desse identificador.

O Salesforce usa algumas das tecnologias mais avançadas de segurança da Internet disponíveis. Quando você acessa o aplicativo usando um navegador compatível com ele, a tecnologia Transport Layer Security (TLS) protege suas informações usando a autenticação do servidor e a criptografia clássica, o que faz com que seus dados fiquem seguros e disponíveis apenas para usuários registrados em sua organização.

Além disso, o Salesforce é hospedado em ambientes de servidor seguro para evitar interferências ou acesso de invasores externos.

Acesso aos usuários, bloqueio de invasores com MFA

Uma maneira poderosa de aumentar a segurança da sua organização do Salesforce é exigir um segundo nível de autenticação quando os usuários fazem login com MFA. A MFA é uma das formas mais fáceis e eficazes de evitar o acesso não autorizado à conta e proteger seus dados do Salesforce. Ao configurar a MFA para você ou seus usuários, é possível escolher que os usuários respondam a uma notificação do aplicativo móvel Salesforce Authenticator ou digitem um código que recebem de um token de segurança para acessar a conta. A MFA acrescenta uma camada extra de proteção (de acordo com a estratégia de defesa em profundidade!) para que, mesmo que as credenciais de um usuário sejam comprometidas, a conta do usuário ainda possa ser protegida.

A Salesforce simplifica a configuração da MFA pelo Salesforce Authenticator ou outro aplicativo de autenticação baseado em padrões, que você pode configurar diretamente na Configuração. A MFA é uma exigência para todos os usuários da Salesforce.

Restringir os endereços IP dos quais os usuários estão fazendo login

Para mais uma camada de segurança no acesso, os administradores podem exigir que os usuários façam login no Salesforce de um endereço IP em um intervalo de endereços aprovado. Isso geralmente significa os endereços que pertencem à sua rede privada virtual (VPN) corporativa. O objetivo deste controle é evitar que qualquer pessoa que tente entrar no Salesforce de fora da faixa de endereços designada consiga fazer isso. Ao combinar os requisitos de login do MFA com restrições de faixa de endereços IP, você está adicionando duas camadas de segurança para proteger suas contas do Salesforce contra atores maliciosos. Você também pode configurar intervalos de endereços IP confiáveis para toda a organização ou para perfis de usuário específicos.

Desativar ex-usuários

Como administrador, você sabe disso melhor do que ninguém (bem, talvez além dos Recursos Humanos): os usuários do Salesforce estão mudando e trocando de funções constantemente à medida que saem da empresa, e novos usuários são adicionados o tempo todo. Quando um usuário não trabalha mais para a empresa, é responsabilidade da administração remover imediatamente seu acesso ao Salesforce. Desative os usuários em tempo hábil para que eles não possam mais usar suas credenciais do Salesforce para entrar em sua organização, o que o ajudará a garantir que somente usuários autorizados estejam acessando sua organização.

Limitar o que os usuários podem fazer

Várias camadas de acesso e controle determinam "o que cada um vê" e “o que cada um pode fazer” em uma organização do Salesforce. Se você tem várias organizações do Salesforce, precisa configurar separadamente esses controles em cada organização.

Os administradores podem restringir o acesso a determinados tipos de recursos com base no nível de segurança associado ao método de autenticação (login) para a sessão atual do usuário. Por padrão, cada método de login tem um de dois níveis de segurança: padrão ou alta garantia. Você pode alterar o nível de segurança da sessão e definir políticas para que os recursos especificados estejam disponíveis apenas para usuários com alto nível de garantia.

Veja o que eles já fizeram

A Trilha de Auditoria de Campo, que faz parte do complemento Salesforce Shield, permite definir uma política para reter dados de histórico de campo arquivados por até 10 anos, independentemente do rastreamento de histórico de campo. Para saber mais sobre a Trilha de auditoria de campo, confira o Guia de Implementação de Trilha de auditoria de campo. Esse recurso ajuda você a cumprir os regulamentos do setor relacionados à capacidade de auditoria e retenção de dados. O histórico da trilha de auditoria de configuração rastreia as alterações de configuração recentes que você e outros administradores fizeram à sua organização. O histórico de auditoria pode ser bastante útil em organizações com vários administradores.

A série de vídeos Who Sees What da Salesforce descreve como você pode controlar o que cada um pode fazer em sua organização.

Ainda mais opções de segurança com o Salesforce Shield

Criptografar seus dados

Existem vários recursos de segurança aprimorada disponíveis em nosso complemento do produto Salesforce Shield. A criptografia da plataforma, que faz parte do Salesforce Shield, dá aos seus dados uma camada totalmente nova de segurança, preservando a funcionalidade crítica da plataforma. Você pode proteger os dados em um nível mais granular do que nunca, para que sua empresa possa atender com confiança às políticas de privacidade, aos requisitos normativos e às obrigações contratuais do tratamento de dados privados.

Acionar ações automáticas em eventos de segurança

As políticas de segurança da transação avaliam a atividade usando eventos especificados. Para cada política, você define ações em tempo real, como notificações automáticas, bloqueios para parar operações específicas ou a opção de encerrar uma sessão. Vamos ver um exemplo.

Sua empresa exige que seus funcionários utilizem o Salesforce para visualizar relatórios e exportar dados. Para fins de segurança, você quer garantir que eles não exportarão grandes quantidades de dados de relatórios. Isso ajuda a minimizar o risco de vazamento de dados confidenciais e exclusivos. Você pode usar o Condition Builder da segurança das transações para criar uma política personalizada que bloqueia automaticamente as exportações de relatórios quando eles incluem um volume maior de registros do que o permitido.

Monitorar eventos em sua organização

O monitoramento de eventos permite que você acesse arquivos de registro de eventos para rastrear atividades do usuário, adoção de recursos e solucionar problemas. Você também pode integrar o registro de dados à sua própria ferramenta de análise de dados. O monitoramento de eventos ajuda a detectar anomalias na implementação do Salesforce, o que poderia indicar riscos de segurança, por exemplo, um vazamento de dados.