5 passaggi per proteggere i dati di Salesforce nell'era dello smart working

Il lavoro full-time in ufficio è diventato quasi un'eccezione da quando è iniziata l'emergenza Covid-19; i lockdown hanno costretto quasi tutti a lavorare da casa per molto tempo e molte persone non torneranno più indietro. Da un recente sondaggio di Gartner sui CFO è emerso che circa il 74% delle aziende prevede che alcuni dipendenti lavoreranno da remoto in modo permanente e il 17% ritiene che i dipendenti remoti potrebbero arrivare al 20% della forza lavoro (1).

Questo cambiamento porterà senza dubbio molti vantaggi di business, ma anche delle sfide per le aziende che adottano un modello di lavoro da remoto. Un tema che preoccupa i leader IT in questo nuovo mondo è la sicurezza dei dati. Le piattaforme come Salesforce (il più grande CRM al mondo per quota di mercato) sono utilizzate da una serie di aziende in tutti i settori e mercati verticali e quindi contengono moltissimi dati preziosi e sensibili.

Di recente abbiamo pubblicato un articolo con sette suggerimenti per la sicurezza dei dati in Salesforce per offrire un quadro generale dei problemi di cui gli amministratori di Salesforce devono essere consapevoli. Qui segnaliamo cinque aspetti chiave da tenere in considerazione per quanto riguarda lo smart working.

1. Limitazione degli intervalli di indirizzi IP

Per verificare l'identità di un utente, o almeno per aggiungere un ulteriore controllo di verifica, è possibile utilizzare i controlli di sicurezza di Salesforce per limitare la gamma di indirizzi IP attendibili da cui gli utenti possono accedere, ovvero rendere accessibile il CRM solo da determinati luoghi. Questa impostazione può essere configurata nella sezione Login IP Ranges (Intervalli di indirizzi IP di accesso) del profilo di un utente.

2. Orari di accesso

Analogamente, è possibile limitare gli orari in cui determinati utenti possono accedere alla piattaforma utilizzando l'opzione Login Hours (Orari di accesso) dei loro profili. L'accesso può essere limitato agli orari lavorativi in modo da bloccare automaticamente i tentativi di accesso sospetti durante la notte.

3. Autenticazione a due fattori (2FA)

Per Salesforce, l'autenticazione a due fattori è il modo più efficace per proteggere gli account utente. Può essere abilitata facilmente per gli utenti a livello di profilo impostando su "High Assurance" (Garanzia elevata) il livello di sicurezza necessario per l'accesso, ma deve prima essere configurata nelle impostazioni di sessione dell'organizzazione.

4. Priorità dei controlli di accesso utente

Salesforce offre una gamma di strumenti per configurare le regole e i sistemi in modo da ostacolare l'accesso ai dati da parte di persone non autorizzate. Può sembrare semplice, ma dato il numero di utenti a cui alcune organizzazioni devono concedere l'accesso, la configurazione delle autorizzazioni appropriate richiede un'attenta pianificazione. È anche importante che gli utenti debitamente autorizzati abbiano modo di accedere facilmente ai record di cui hanno bisogno senza ostacoli eccessivi.

Qual è il modello di sicurezza di Salesforce?

Qual è il modello di sicurezza di Salesforce?

La sicurezza dei dati è una priorità fondamentale per Salesforce e i suoi utenti, sia per ragioni economiche sia normative. Il modello di sicurezza dei dati di Salesforce permette grande flessibilità e personalizzazione per garantire la sicurezza della tua organizzazione.

Leggi di più

5. Garantire visibilità continua

La visibilità è un argomento di grande attualità nella cyber security e, nell'ambito di Salesforce, significa essere in grado di monitorare l'attività di tutti gli utenti e rilevare tutte le attività potenzialmente malevole.

Salesforce Shield (il set di strumenti di sicurezza di Salesforce) viene in aiuto introducendo miglioramenti che potenziano la crittografia di base dei file. Questo si traduce in un livello extra di protezione per i file che vengono caricati nel cloud dai dipendenti affinché siano più difficili da sfruttare se dovessero finire nelle mani sbagliate.

A integrazione di Salesforce Shield, la soluzione F-Secure Cloud Protection for Salesforce offre protezione in tempo reale da virus, trojan e ransomware e scansiona tutti i contenuti che vengono caricati nel cloud. Fornisce visibilità continua su chi ha caricato o scaricato cosa, dove e quando. 

5 modi in cui opera F-Secure Cloud Protection ad integrazione di Salesforce Shield

5 modi in cui opera F-Secure Cloud Protection ad integrazione di Salesforce Shield

Shield offre dei componenti aggiuntivi che migliorano la crittografia di base. Questo significa un livello di protezione in più per i file che i tuoi dipendenti caricano sul cloud, in modo che se questi dati cadono nelle mani sbagliate sia più difficile utilizzarli. Questo però non è la stessa cosa della sicurezza.

Leggi di più

Per saperne di più su F-Secure Cloud Protection for Salesforce, scarica il Solution Brief. Oppure inizia una prova gratuita per testare la nostra soluzione in un ambiente live.

Referenze

[1] Gartner, CFO Actions in Response to COVID-19, April 2020.