Навігація через загрози Salesforce: ваш найбільший контейнер даних
Записи клієнтів, фінансова інформація, ідентифікаційна інформація (PII): Salesforce — це віртуальна золота жила даних, яку шукають кіберзлочинці. Щоб належним чином захистити свої дані Salesforce, вам потрібно стежити за потенційними загрозами.
Порушення даних є надзвичайно дорогим і може перешкодити вам дотримуватися правил безпеки даних. Кожен бізнес потенційно може втратити мільйони доларів через, здавалося б, нешкідливу помилку, яка призведе до втрати даних.
Середня вартість витоку даних у 2022 році склала 4,35 мільйона доларів. Недолік Heroku є чудовим прикладом невидимих ризиків, які загрожують середовищам Salesforce. 94% підприємств, які стикаються з подією втрати даних, не можуть повністю відновитися. Ось 10 загроз, з якими стикається ваше середовище Salesforce, і способи боротьби з ними: 1. Загальні налаштування профілюПід час створення профілю Salesforce користувачам призначаються налаштування дозволів, які визначають їхній рівень доступу. З часом профілі персоналізуються та повторюються для подібних ролей. Однак автоматичне повторне використання профілю надає членам команди доступ до наборів даних, які їм не потрібні для виконання завдань.
Надання можливостей експорту та редагування занадто великій кількості людей значно збільшує ймовірність дорогого та випадкового видалення.Новим користувачам Salesforce слід надати профіль із мінімальним доступом. Звідти їхні дозволи можна налаштувати відповідно до їхньої конкретної ролі в команді.
Однак це не вирішує застарілих проблем, які вже є в системі. Компанії будь-якого розміру повинні регулярно перевіряти наявні профілі та гарантувати, що кожен має належний доступ. Організаціям слід розглянути можливість використання автоматизованих інструментів DevSecOps для аналізу профілів, зменшення робочого навантаження та забезпечення повного покриття.
2. Неправильно налаштовані APIІнтерфейс прикладного програмування (API) допомагає командам розробників прискорити створення нових програм і оновлень. Крім того, API мають можливість полегшити обслуговування клієнтів, не вимагаючи значної внутрішньої роботи.
API ідеально підходять для хмарних служб, оскільки вони з’єднують інфраструктуру організації з активними функціями. Однак неправильно налаштовані API створюють уразливі місця для безпеки даних для компаній, які працюють у загальнодоступній хмарі.
Опитування, проведене Інститутом SANS, показало, що 54% фахівців з інформаційної безпеки визнають ці неправильні конфігурації головною проблемою. Атаки, спрямовані на незахищені API, стають все більш поширеними.Захист цих критично важливих функцій вимагає навмисної конфігурації та перегляду існуючих API. Щоб розпочати процес, потрібно знати різні типи API, зокрема:
Приватні API – зарезервовано для внутрішнього використання та забезпечує найвищий рівень контролю. Партнерські API – надаються стратегічним бізнес-партнерам для полегшення потоків доходу.
Записи клієнтів, фінансова інформація, ідентифікаційна інформація (PII): Salesforce — це віртуальна золота жила даних, яку шукають кіберзлочинці. Щоб належним чином захистити свої дані Salesforce, вам потрібно стежити за потенційними загрозами.
Порушення даних є надзвичайно дорогим і може перешкодити вам дотримуватися правил безпеки даних. Кожен бізнес потенційно може втратити мільйони доларів через, здавалося б, нешкідливу помилку, яка призведе до втрати даних.
Середня вартість витоку даних у 2022 році склала 4,35 мільйона доларів. Недолік Heroku є чудовим прикладом невидимих ризиків, які загрожують середовищам Salesforce. 94% підприємств, які стикаються з подією втрати даних, не можуть повністю відновитися. Ось 10 загроз, з якими стикається ваше середовище Salesforce, і способи боротьби з ними: 1. Загальні налаштування профілюПід час створення профілю Salesforce користувачам призначаються налаштування дозволів, які визначають їхній рівень доступу. З часом профілі персоналізуються та повторюються для подібних ролей. Однак автоматичне повторне використання профілю надає членам команди доступ до наборів даних, які їм не потрібні для виконання завдань.
Надання можливостей експорту та редагування занадто великій кількості людей значно збільшує ймовірність дорогого та випадкового видалення.Новим користувачам Salesforce слід надати профіль із мінімальним доступом. Звідти їхні дозволи можна налаштувати відповідно до їхньої конкретної ролі в команді.
Однак це не вирішує застарілих проблем, які вже є в системі. Компанії будь-якого розміру повинні регулярно перевіряти наявні профілі та гарантувати, що кожен має належний доступ. Організаціям слід розглянути можливість використання автоматизованих інструментів DevSecOps для аналізу профілів, зменшення робочого навантаження та забезпечення повного покриття.
2. Неправильно налаштовані APIІнтерфейс прикладного програмування (API) допомагає командам розробників прискорити створення нових програм і оновлень. Крім того, API мають можливість полегшити обслуговування клієнтів, не вимагаючи значної внутрішньої роботи.
API ідеально підходять для хмарних служб, оскільки вони з’єднують інфраструктуру організації з активними функціями. Однак неправильно налаштовані API створюють уразливі місця для безпеки даних для компаній, які працюють у загальнодоступній хмарі.
Опитування, проведене Інститутом SANS, показало, що 54% фахівців з інформаційної безпеки визнають ці неправильні конфігурації головною проблемою. Атаки, спрямовані на незахищені API, стають все більш поширеними.Захист цих критично важливих функцій вимагає навмисної конфігурації та перегляду існуючих API. Щоб розпочати процес, потрібно знати різні типи API, зокрема:
Приватні API – зарезервовано для внутрішнього використання та забезпечує найвищий рівень контролю. Партнерські API – надаються стратегічним бізнес-партнерам для полегшення потоків доходу.What's Your Reaction?
