Salesforce Security Essentials – 7 cose da ricordare!

Salesforce è il sistema CRM più diffuso al mondo e le applicazioni Salesforce Cloud come Sales Cloud, Service Cloud, Experience Cloud e Community Cloud sono ormai servizi business-critical per le organizzazioni in tutta una serie di settori e segmenti verticali.

La nuova era dello smart working ha reso molte aziende ancora più dipendenti da piattaforme come Salesforce e ha anche accelerato l'adozione delle piattaforme cloud da parte di quelle che ancora non le stavano utilizzando.

La velocità di questo processo è stata tale da fare spesso trascurare o comunque non considerare o affrontare in modo adeguato i problemi di sicurezza associati all'utilizzo di queste piattaforme. Invece, considerando la quantità e la varietà dei dati che vengono caricati o condivisi su Salesforce e l'aumento delle fughe di dati e delle violazioni della sicurezza, la protezione dei dati è una priorità assoluta per le aziende.

Salesforce offre ai clienti un'infrastruttura cloud estremamente sicura, dotata di un set completo di controlli di sicurezza. I clienti, però, devono comprendere come implementare questi controlli ed essere consapevoli degli altri problemi di sicurezza introdotti dall'utilizzo delle piattaforme di collaborazione nel cloud.

Abbiamo creato una breve guida per presentare e illustrare quelle che riteniamo essere le sette aree più importanti della sicurezza dei dati per gli utenti di Salesforce.

1. Comprendere la responsabilità condivisa

Il cliente di Salesforce è sempre responsabile di tutto ciò che carica nella piattaforma, così come della gestione della sicurezza dei dispositivi e delle identità che utilizza per accedere alla piattaforma.

Plugging the gaps in Salesforce cloud security

Colmare le lacune di sicurezza nel cloud Salesforce

In questo white paper presentiamo una panoramica delle tue responsabilità, mettiamo in luce le minacce che la piattaforma deve affrontare e spieghiamo perché F-Secure Cloud Protection for Salesforce è il modo più potente, semplice e meno invasivo per mitigare i rischi per la tua organizzazione.

Scopri di più

2. Abilitare l'accesso basato su privilegi

Configurare l'accesso basato su privilegi significa fare in modo che solo le persone autorizzate possano accedere all'ambiente Salesforce. Salesforce semplifica questo processo attraverso un modello di sicurezza dei dati che li suddivide in 4 livelli, agevolando gli amministratori nell'impostazione delle regole e nella valutazione rapida del livello di accesso di ogni utente.

3. Definire regole di condivisione a livello di organizzazione

Salesforce fornisce strumenti per impostare regole a livello di organizzazione su chi può accedere a cosa, ma spetta a te comprenderle e configurarle. Le regole che puoi impostare includono l'ora e la posizione da cui gli utenti possono eseguire l'accesso.

Qual è il modello di sicurezza di Salesforce?

Qual è il modello di sicurezza di Salesforce?

La sicurezza dei dati è una priorità fondamentale per Salesforce e i suoi utenti, sia per ragioni economiche sia normative. Il modello di sicurezza dei dati di Salesforce permette grande flessibilità e personalizzazione per garantire la sicurezza della tua organizzazione.

Leggi di più

4. Abilitare la protezione Clickjack

Il Clickjacking è un metodo impiegato dai cyber criminali per fare in modo che un pulsante o link sembri appartenere a un sito web, mentre in realtà è di un altro. Salesforce dispone di una funzionalità integrata che può essere abilitata tramite le impostazioni di sessione per fermare gli attacchi clickjack, aiutandoti così a evitare la comparsa di questi tranelli all'interno del tuo ambiente Salesforce.

5. Valutare le potenziali vulnerabilità

Il primo passo per valutare le vulnerabilità è eseguire il controllo Salesforce Security Health Check integrato, cercandolo nella casella di ricerca rapida. È uno strumento che valuta il livello di sicurezza attraverso diverse metriche e classifica i problemi in base al livello di gravità, quindi fornisce consigli e accesso a ulteriori informazioni su come affrontare i problemi rilevati.

Proteggersi dalle minacce di cyber security in Salesforce Cloud

Proteggersi dalle minacce di cyber security in Salesforce Cloud

Nei cloud Salesforce, i file malevoli spesso sono rappresentati da documenti di Office. Scopri come proteggere il tuo ecosistema Salesforce dalle minacce più comuni. 

Leggi di più

6. Rivedere la strategia di backup dei dati

Anche all'interno di un'architettura cloud sofisticata come Salesforce, la perdita dei dati è un'eventualità a cui bisogna essere preparati. È importante esaminare le impostazioni che riguardano la frequenza dei backup e i dati inclusi in questi backup, in modo da avere un punto di ripristino in caso di emergenza.

7. Proteggere i dati da origini esterne

Se al tuo ambiente Salesforce possono accedere utenti esterni, ad esempio fornitori o clienti, è importante dotarsi di una procedura per evitare che essi accedano a dati riservati o carichino contenuti malevoli. La soluzione F-Secure Cloud Protection for Salesforce analizza tutti i contenuti che vengono caricati e blocca tutto ciò che non è legittimo.

Per saperne di più su F-Secure Cloud Protection for Salesforce, scarica il Solution Brief. Oppure inizia una prova gratuita per testare la nostra soluzione in un ambiente live.