Wprowadzenie
Bezpieczeństwo danych zawsze stanowiło poważne zagrożenie dla wielu organizacji, co powstrzymuje je przed przyjmowaniem nowych technologii, zwłaszcza technologii chmurowych. I dlaczego nie? Naruszenie bezpieczeństwa danych organizacji ostatecznie wpływa na jej kondycję finansową i wizerunek marki na rynku.
Według nowego raportu z IBM i Instytutu Ponemon — średni koszt naruszenie danych w 2020 r. wynosi 3.86 mln USD. Raport pokazuje 1.5% spadek cen w porównaniu z 2019 r., ale nadal 10% wzrost w ciągu ostatnich pięciu lat.
To pokazuje, jak ważne jest dla organizacji, aby chronić swoje dane przed nieautoryzowanym dostępem. Więc jaką platformę bezpieczeństwa musi wybrać przedsiębiorstwo?
Cóż, jeśli chodzi o bezpieczeństwo, nic nie może pokonać Salesforce, wiodącego na świecie systemu CRM, cieszącego się dużym popytem i zapewniającego obecnie solidne zabezpieczenia.
Dzisiaj od małych firm do Firmy z listy FORTUNE 500, ponad 150,000 XNUMX klientów Salesforce rozkwita na tej bezpiecznej, skalowalnej platformie w chmurze. Salesforce stał się najlepszym wyborem na świecie. Ale jak? Zasługa zdecydowanie należy się natychmiastowemu Wsparcie Salesforce.
Produkty Salesforce są wyposażone we wbudowane zabezpieczenia od podstaw, które pomagają przedsiębiorstwom solidnie chronić swoje dane i aplikacje. Ten post poprowadzi Cię przez najlepsze praktyki bezpieczeństwa Salesforce, które uczyniły ten CRM najlepszym wyborem na świecie.
Uwierzytelnianie wieloskładnikowe
Włączenie uwierzytelniania wieloskładnikowego w Salesforce jest uważane za jedną z najbardziej akceptowalnych praktyk bezpieczeństwa. Uwierzytelnianie wieloskładnikowe, znane również jako MFA, jest krytycznym komponentem, który dodaje dodatkową warstwę bezpieczeństwa do systemów biznesowych przed zagrożeniami, takimi jak ataki phishingowe, włamania na konta lub przejęcia, lub wypełnianie poświadczeń.
Jak sztuczna inteligencja wpłynie na dynamikę miejsca pracy szybciej, niż się spodziewamyMFA to najskuteczniejszy i najprostszy sposób ochrony organizacji i jej danych przed nieautoryzowanym dostępem do konta. Wymaga od użytkowników podania czegoś więcej niż tylko nazwy użytkownika i hasła i zapewnia, że użytkownicy będą dokładnie tacy, za jakich się podają.
Uwierzytelnianie wieloskładnikowe działa w sposób bardziej bezpośredni; wymaga od użytkowników potwierdzenia swojej tożsamości przy użyciu dwóch lub więcej form identyfikacji podczas logowania.
Salesforce oferuje solidne i innowacyjne rozwiązania MFA, które zapewniają idealną równowagę między bezpieczeństwem a wygodą użytkownika. Jeśli chodzi o zaspokojenie wymagań biznesowych i użytkowników, produkty Salesforce są najlepszym wyborem, ponieważ obsługują kilka solidnych metod weryfikacji.
Uruchom kontrolę stanu zabezpieczeń
Kontrola kondycji jest jednym z głównych narzędzi, które są dostępne w standardowych produktach Salesforce. Kontrola kondycji Salesforce jest szeroko stosowana do identyfikowania i skanowania jednostki konfiguracji zabezpieczeń oraz naprawiania jej z potencjalnymi lukami w ustawieniach zabezpieczeń.
Organizacja musi przeprowadzić kontrolę stanu zdrowia, aby opisać stan własnego bezpieczeństwa. Za pomocą jednego kliknięcia możesz poprawić bezpieczeństwo całej organizacji, a nawet zwiększyć jej wynik. Wynik to czynnik, który pokazuje, jak zdrowe jest bezpieczeństwo Twojej organizacji; mieści się w przedziale od 0 do 100, gdzie 0 oznacza strefę zagrożenia, a 100 oznacza najbardziej bezpieczne.
Użyj Salesforce Shield
Salesforce Shield to solidne narzędzie, które może przenieść bezpieczeństwo Twoich danych na wyższy poziom. Salesforce Shield działa na trzy praktyczne sposoby: szyfrowanie platformy, monitorowanie zdarzeń i ślad audytu terenowego. Szyfrowanie platformy szyfruje wysoce poufne dane, takie jak konta bankowe, dane kart kredytowych itp.
Naruszona prywatność: kto poluje na Twoje dane i co zrobić, jeśli zostałeś zhakowanySzyfrowanie platformy chroni Twoje dane nawet wtedy, gdy nie ma transferu danych. Jest to jedno z podstawowych narzędzi dla organizacji usług finansowych, aby ich dane były wysoce bezpieczne i zabezpieczone.
Z drugiej strony monitorowanie zdarzeń jest wyposażone w funkcję widoczności, która pomaga administratorom i specjalistom ds. bezpieczeństwa uzyskać przejrzysty obraz zachowań użytkowników i wydajności aplikacji. Pomaga to w analizowaniu potencjalnych zagrożeń i zwiększaniu wykorzystania Salesforce oraz napędzaniu adopcji.
Ślady audytu pomagają organizacjom w eksploracji długiej historii sięgającej nawet 10 lat. Niezależnie od tego, czy są to niestandardowe obiekty, sprawy, kontakty, leady czy możliwości, ślad audytu pozwala na bezproblemowe śledzenie historii pola. To narzędzie jest bardzo przydatne dla agencji bankowych, opieki zdrowotnej, finansowych i rządowych, które muszą zarządzać danymi w perspektywie długoterminowej.
Przekroczenie limitu czasu sesji
Limit czasu sesji to kolejna bardzo skuteczna praktyka bezpieczeństwa w Salesforce, która zapobiega nieautoryzowanemu dostępowi do Twojego konta. Domyślny limit czasu sesji w Salesforce to dwie godziny bezczynności. To narzędzie jest wysoce zalecane dla usług finansowych, IT, opieki zdrowotnej i innych branż, które zajmują się danymi klientów.
Aktywne ustawienie sesji chroni urządzenie użytkownika przed atakami wewnętrznymi i zewnętrznymi.
Na przykład, jeśli użytkownik ma aktywny limit czasu sesji Salesforce na swoim urządzeniu i opuścił urządzenie, będąc nadal zalogowanym, a inny pracownik chce uzyskać do niego dostęp, nie uda mu się. Ponieważ limit czasu sesji ogranicza ekspozycję na sieci.
Największą zaletą limitu czasu sesji jest to, że daje użytkownikom możliwość kontrolowania, kiedy wygasa nieaktywna sesja użytkownika.
Samouczek testowania automatycznego: proces, korzyści i narzędziaUstawienia sesji Salesforce obejmują dwie godziny bezczynności; gdy limit czasu sesji zostanie osiągnięty, w oknie użytkownika pojawia się okno dialogowe, które umożliwia wylogowanie się lub kontynuowanie pracy. Jeśli okno dialogowe nie otrzyma żadnego powrotu w wyznaczonym czasie, następuje automatyczne wylogowanie.
Ustaw zakresy logowania IP
Zakresy IP logowania są szeroko stosowane do kontrolowania dostępu do logowania dla profilu użytkownika. Zakresy IP logowania ograniczają nieautoryzowany dostęp, ponieważ wymagają od użytkowników logowania się do Salesforce z wyznaczonych adresów IP, np. sieci korporacyjnej lub VPNW Salesforce użytkownicy z profilowymi adresami IP logowania mogą się logować z adresów IP w tym zakresie; w przeciwnym razie dostęp jest zabroniony.
Ta praktyka pomaga administratorom zdefiniować zakres zweryfikowanych i dozwolonych adresów IP, aby kontrolować dostęp do Salesforce. Zawsze pamiętaj, że konfiguracja zakresów IP logowania jest inna.
- Jeśli używasz wersji profesjonalnej, grupowej lub osobistej, możesz skonfigurować zakresy adresów IP do logowania: Kontrola zabezpieczeń > Ustawienia sesji.
- W przypadku edycji Enterprise lub Developer zakresy adresów IP do logowania można skonfigurować w obszarze Zarządzaj użytkownikami > Profile.
Ostatnie słowa
Oto kilka najlepszych praktyk bezpieczeństwa Salesforce, które pomogą Ci szybko zabezpieczyć dane. Jeśli obecnie używasz Salesforce, jest to już doskonały początek dla Twojej firmy, ponieważ ta platforma wyprzedza konkurencję w zapewnianiu najwyższego poziomu bezpieczeństwa.
Rozumiemy, jaką rolę dane odgrywają w organizacji; dlatego narażanie ich bezpieczeństwa nigdy nie jest opcją. Na co więc czekasz? Najwyższy czas, abyś skorzystał z tych praktyk bezpieczeństwa Salesforce i uczynił swoje systemy biznesowe bardziej solidnymi i zrównoważonymi niż kiedykolwiek wcześniej.
Jak chronić swoje połączenie Wi-FiAby dowiedzieć się więcej o Salesforce CRM i osiągnąć znaczące korzyści biznesowe, zaleca się skorzystanie z usług konsultingowych Salesforce, aby szybciej osiągnąć cele biznesowe. Będzie wspaniale usłyszeć Twoje doświadczenia dotyczące powyższych wspólnych praktyk.
