Escolher as configurações de segurança do Salesforce corretas

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

  • Nomear os recursos de segurança integrados que você pode usar agora.
  • Descrever como a multilocação protege a segurança da sua organização.
  • Distinguir entre monitoramento e auditoria.
  • Descrever o que define os usuários que veem determinados dados.

Camadas de segurança

A proteção dos seus dados é uma responsabilidade conjunta sua e da Salesforce. Os recursos de segurança no Salesforce permitem que você ajude seus usuários a fazerem seus trabalhos de maneira eficiente, sem atrapalhá-los mais do que o necessário.

Sua equipe de segurança

Como administrador do Salesforce, você está automaticamente na equipe de segurança da sua empresa. Segurança é a fundação de todo o serviço da Salesforce. Não só os dados e aplicativos são protegidos, como você também pode criar seu próprio esquema de segurança sob medida para as necessidades de sua organização.

Muitas camadas de segurança do Salesforce funcionam em conjunto para manter seu negócio seguro. Seus dados ficam protegidos contra acesso não autorizado de fora da sua empresa, e talvez você queira protegê-los também contra uso inadequado pelos seus próprios usuários. Cuidamos da proteção dos seus dados em um lugar onde os invasores não podem acessá-los e os protegemos quando eles se movem pela rede. Você cuida dos seus usuários, fazendo com que os usuários certos trabalhem com os dados certos. Juntos, treinamos seus usuários para que mantenham seus dados seguros.

A segurança do Salesforce é uma fundação com várias camadas

Você pode ativar recursos incorporados à plataforma para tornar a experiência a mais segura possível para sua empresa. Nenhuma estratégia ou recurso de segurança é à prova de balas. Mas reforçar sua implementação com esses recursos diminui a probabilidade de sua organização ficar comprometida e pode ajudar a reduzir a perda de dados mesmo que isso ocorra.

A ativação e o uso dos recursos turnkey no Salesforce é a melhor maneira de começar a fortalecer a segurança de sua implementação. Vá em frente e faça o que é fácil imediatamente. Os criminosos sempre aproveitam as oportunidades que aparecem. Você também deve fazer isso!

Multilocação

O Salesforce é uma plataforma multilocatária: ele usa um único pool de recursos de computação para atender às necessidades de muitos clientes diferentes. O Salesforce protege os dados de sua organização de todos os outros clientes usando um identificador exclusivo que está associado à sessão de cada usuário. Quando você faz login em sua organização, suas solicitações subsequentes ficam associadas à sua organização por meio desse identificador.

O Salesforce usa algumas das tecnologias mais avançadas de segurança da Internet disponíveis. Quando você acessa o aplicativo usando um navegador compatível com ele, a tecnologia Transport Layer Security (TLS) protege suas informações usando a autenticação do servidor e a criptografia clássica, fazendo com que seus dados fiquem seguros e disponíveis apenas para usuários registrados em sua organização.

Além disso, o Salesforce é hospedado em ambientes de servidor seguro que usam firewalls e outras tecnologias avançadas para evitar interferências ou acesso de invasores externos.

Permitir o acesso dos usuários certos

Uma forma poderosa de aumentar a segurança da sua organização do Salesforce é exigir um segundo nível de autenticação quando os usuários fazem login. Os usuários podem responder a uma notificação do aplicativo móvel Salesforce Authenticator ou inserir um código que eles obtêm em seu celular ou de um token de hardware. Assim, mesmo que as credenciais de um usuário sejam comprometidas, a conta do usuário ainda pode ser protegida.

Exigir vários tipos de autenticação

O Salesforce facilita a configuração da autenticação multifator por meio do Salesforce Authenticator, que você pode configurar diretamente na Configuração. Para minimizar a sobrecarga dos usuários, considere configurar a autenticação multifator apenas para alguns perfis, como para administradores ou usuários com acesso a dados confidenciais, por exemplo, detalhes de cobrança.

Restringir os endereços IP dos quais os usuários estão fazendo login

Considere exigir que os usuários façam login no Salesforce de um endereço IP em um intervalo de endereços aprovado. Isso geralmente significa os endereços que pertencem à sua VPN corporativa. Todas as pessoas que tentam fazer login no Salesforce de fora da faixa de endereços designada ficam impedidas de entrar. Assim, um invasor que rouba credenciais de login por phishing ou por algum outro tipo de ataque fica sem poder usá-los fora da sua rede corporativa. Você pode configurar intervalos de endereços IP confiáveis para toda a organização ou para perfis de usuário específicos.

Desativar ex-usuários

Hoje em dia, as pessoas mudam de emprego com mais frequência do que nunca. Seus usuários do Salesforce estão mudando e se mudando constantemente à medida que pessoas saem da empresa e novos usuários são adicionados o tempo todo. Quando um usuário não trabalha mais para a empresa, a segurança fica em suas mãos. Desative esses usuários o mais rápido possível para que eles não possam mais usar as credenciais e fazer login em sua organização.

Limitar o que os usuários podem fazer

Várias camadas de acesso e controle determinam "o que cada um vê" e “o que cada um pode fazer” em uma organização do Salesforce. Se você tem várias organizações do Salesforce, configure separadamente esses controles em cada organização.

O que eles podem fazer?

Você pode restringir o acesso a determinados tipos de recursos com base no nível de segurança associado ao método de autenticação (login) para a sessão atual do usuário. Por padrão, cada método de login tem um de dois níveis de segurança: padrão ou alta garantia. Você pode alterar o nível de segurança da sessão e definir políticas para que os recursos especificados estejam disponíveis apenas para usuários com alto nível de garantia.

O que eles fizeram?

A Trilha de auditoria de campo permite definir uma política para reter dados de histórico de campo arquivados por até 10 anos, independentemente do rastreamento do histórico de campo. Esse recurso ajuda você a cumprir os regulamentos do setor relacionados à capacidade de auditoria e retenção de dados. O histórico da trilha de auditoria de configuração rastreia as alterações de configuração recentes que você e outros administradores fizeram à sua organização. O histórico de auditoria pode ser bastante útil em organizações com vários administradores.

Aqui está um vídeo que descreve como você pode controlar o que cada um pode fazer em sua organização.

Ainda mais opções de segurança


Criptografar seus dados

A criptografia da plataforma dá aos seus dados uma camada totalmente nova de segurança, preservando a funcionalidade de plataforma crítica. Os dados selecionados são criptografados em repouso usando um sistema de derivação de chave avançado. Você pode proteger os dados em um nível mais granular do que nunca, para que sua empresa possa atender com confiança às políticas de privacidade, aos requisitos normativos e às obrigações contratuais do tratamento de dados privados.

A criptografia da plataforma faz parte do Salesforce Shield, um pacote de recursos avançados de segurança.

Acionar ações automáticas em eventos de segurança

As políticas de segurança da transação avaliam a atividade usando eventos especificados. Para cada política, você define ações em tempo real, como enviar uma notificação, bloquear, forçar a autenticação multifator ou escolher uma sessão para terminar.

Por exemplo, suponha que você ative a política para limitar o número de sessões simultâneas por usuário. Além disso, você altera a política para lhe enviar um email sempre que ela é acionada. Você também atualiza a implementação do Apex da política para limitar os usuários a três sessões em vez das cinco sessões padrão. Tudo isso é mais fácil do que parece. Mais tarde, alguém com três sessões de login tenta criar uma quarta. A política impede isso e exige que o usuário termine uma das sessões existentes antes de prosseguir com a nova sessão. Ao mesmo tempo, você é notificado de que a política foi acionada.

A segurança da transação faz parte do Salesforce Shield, um pacote de recursos avançados de segurança.

Monitorar eventos em sua organização

O monitoramento de eventos permite que você acesse arquivos de registro de eventos para rastrear atividades do usuário, adotar recursos e solucionar problemas. Você também pode integrar o registro de dados à sua própria ferramenta de análise de dados.

O monitoramento de eventos faz parte do Salesforce Shield, um pacote de recursos avançados de segurança.