获取关于安全的内幕消息
学习目标
完成本单元后,您将能够:
- 解释管理员在保护 Salesforce 环境中敏感数据方面的作用。
- 建立并保持与 IT 部门的有效沟通和协作实践。
- 应用最佳实践来管理 Salesforce 中的访问权限和可见性。
- 介绍最小特权原则及其对安全组织的重要性。
- 通过持续学习和使用 Salesforce 资源,不断扩展安全知识。
了解安全最佳实践
作为 Salesforce 管理员,了解安全性非常重要,因为您负责保护 Salesforce 环境中的敏感数据。这包括了解和实施多重身份验证 (MFA)、IP 限制、登录时间和权限集等安全措施,以防止未经授权的访问和数据泄露。当您精通安全最佳实践时,您可以通过确保用户仅拥有完成工作所需的最低访问权限来帮助维护平台的信任和完整性。通过关注安全问题,您还能够简化访问团队所需资源的过程,从而提高用户的工作效率。
与 IT 部门沟通的最佳实践
与 IT 部门定期沟通至关重要,尤其是在安全问题上。IT 部门可以阐明组织的合规性标准,并概述用户入职和离职流程。他们还可以提供所需的文档,例如数据字典,这对于在 Salesforce 中跟踪对象和字段至关重要。与 IT 部门共享数据字典有助于确保集成过程顺利进行,尤其是在您的 Salesforce 组织与外部系统交互时。
当集成需要将 Salesforce Sandbox 连接到外部 Sandbox 时,提前与 IT 部门协调至关重要,因为 Sandbox 配置可能很耗时。主动沟通有助于建立强大的团队合作,并确保所有团队在安全策略方面保持一致。IT 部门还可以提供自动化脚本来帮助简化流程,例如在 Sandbox 中进行数据填充,或者测试脚本。
每周与 IT 部门开会的频率可能过高,这取决于您的公司和您的组织内部变化的速度。具体的开会频率和形式取决于组织的需求和 IT 部门的偏好。每周收集请求和更新内容与 IT 部门分享,可确保会议高效且富有成效。请记住,安全需求各不相同,因此必须根据您的具体情况调整这些最佳实践。与 IT 部门建立牢固、持续的合作伙伴关系有助于维护安全的 Salesforce 环境,并促进更顺畅的集成。
查看访问权限和可见性
Salesforce 的访问权限和可见性涉及四个层级:组织、角色、记录和字段。每一层都有众多可配置的功能——从 MFA 和权限集组到字段级安全性。管理工作可能会让人不知所措,但专注于减少简档的数量和确定权限集的优先级可以简化安全配置。
最小特权原则规定,用户、设备、应用程序和系统应仅具有执行其工作职能所需的最低级别的访问权限。Salesforce 推荐采用权限集主导的模式进行操作,与单纯依赖简档相比,这种方式能为用户访问提供更大的灵活性和控制权。
权限集是设置和权限的组合,无需更改用户简档即可应用于用户,从而允许您根据特定的工作职能和任务定制访问权限。要实施此最佳实践,请确定对用户至关重要的工作职能、任务和流程,然后据此定义权限集。从简档中移除高风险权限,并根据需要通过权限集将这些权限重新添加给用户。这种方法简化了安全管理,并降低了过度授予访问权限的风险。
每周根据 Salesforce 访问权限的四个层级整理与访问权限相关的记录。这有助于您为任何必要的更改做好准备。此外,使用“安全运行状况检查”工具至关重要。它将您的 Salesforce 实例与行业安全基准进行比较,标记出需要改进的领域,并按风险等级提供详细的建议。解决“安全运行状况检查”突出显示的关键事项对于维护安全的 Salesforce 环境至关重要。在周中安排一个小时来审查访问级别,并结合您对用户的观察记录,这样可以确保安全配置符合用户需求并遵循最佳实践。
通过确定权限集的优先级、定期与 IT 部门沟通以及使用“安全运行状况检查”等可用工具,您可以为您的 Salesforce 组织建立一个强大且适应性强的安全框架。
AI 和新兴技术
作为 Salesforce 管理员,您负责自定义和部署 Agentforce 等 AI 解决方案,同时专注于改进业务流程和最终用户体验。在安全性方面,您在管理智能体和确保负责任的 AI 实践方面发挥着至关重要的作用。
从安全性角度来看,请务必确保您的用户不会将 Salesforce 数据暴露给信任层之外的 LLM。这可能包括下载或导出报表,并将这些数据上传到不在 Salesforce 平台上的外部 AI 客户端。(在下一个单元中,您将了解有关数据和分析的更多信息。)
Agentforce 基于 Salesforce 中的核心安全组件 Einstein 信任层构建,使用数据屏蔽来保护敏感数据。此过程涉及将个人身份信息 (PII) 和支付卡行业 (PCI) 数据替换为发送到大语言模型 (LLM) 的提示中的占位符文本。这种屏蔽技术可确保 LLM 在不实际暴露敏感信息的情况下处理数据,从而保护数据隐私和合规性。
管理员可以通过 Agentforce 为用户授予自主智能体的访问权限,以协助完成常见的 Salesforce 任务。请注意,Einstein Copilot 权限遵循标准的 Salesforce 访问控制,例如许可证和权限,以确保用户操作的安全性。
持续学习至关重要
您在维护 Salesforce 组织的安全性方面发挥着至关重要的作用,持续学习对于应对不断变化的安全威胁和最佳实践至关重要。
这就是为什么在安全性领域持续学习至关重要。
- 安全威胁不断变化:新的威胁和漏洞不断出现,您必须了解最新的趋势和攻击途径。黑客不断开发新技术,因此您需要持续了解最新的威胁,才能有效地降低风险。持续学习使您能够预测和适应新的威胁和漏洞。
- Salesforce 不断发展:Salesforce 每年发布三次更新,通常会推出新的安全功能和增强功能。及时了解这些发布内容,以了解它们对您组织安全状况的影响。这种积极主动的方法有助于确保实施最新的安全措施,并有效管理用户访问权限。
- 最佳实践不断完善:安全最佳实践并非一成不变,一年前被认为安全的做法如今可能已经过时。随时了解 Salesforce 和行业专家的最新建议,例如安全最佳实践指南中概述的建议。例如,为所有用户实施多重身份验证 (MFA) 已成为一项重要的安全实践,而您负责在整个组织中配置和强制执行此实践。
- 扩展技能集:持续学习有助于您拓展安全知识和技能,从而更好地保护您的 Salesforce 组织。了解新功能和最佳实践能够让您对公司更有价值,倡导安全需求,并探索网络安全领域的新职业机会。例如,您可以了解“安全运行状况检查”工具,该工具会分析安全设置,并根据行业最佳实践提供建议。
以下是一些有用的学习资源。
- Trailhead:Salesforce 免费在线学习平台提供专注于安全性的各种模块、学习路径和 Superbadge,为您提供实践经验和知识。示例包括用户访问权限基础知识 Superbadge 单元和确保您的环境安全学习路径。
- Salesforce 管理员播客:该播客经常邀请安全专家参与,并就当前的安全趋势和最佳实践提供见解。例如,与 Laura Pelkey 一起成为安全倡导者这一集提供了有关成为组织内安全倡导者的宝贵建议。
- Salesforce 安全站点:在线 Salesforce 文档提供有关安全功能和设置的全面指南。您可以参考 Salesforce 安全指南和专注于特定安全方面的指南,例如身份验证和单点登录 (SSO)。
- Salesforce 管理员站点:此网站提供了一系列精选的安全资源,包括专为管理员量身定制的博客、播客、视频和最佳实践。该中心提供了有关维护安全的 Salesforce 组织的宝贵信息。
- Trust.Salesforce.com:此网站提供有关 Salesforce 系统性能和安全性的更新信息,帮助您随时了解可能影响您组织的任何潜在问题或事件。
通过持续学习,您可以有效地履行安全责任,保护组织的数据,并成为公司内部有价值的安全倡导者。