Vous êtes ici :
Classification des données - Contrôle de l'extension Centre de sécurité (complément)
Package géré payant (Security Center Extension by Own) fournissant un tableau de bord centralisé pour découvrir, classer les champs sensibles à l'échelle.
Nom du contrôle
Classification des données - Extension Centre de sécurité (complément)
Vue d'ensemble du contrôle
Package géré payant (Security Center Extension by Own) fournissant un tableau de bord centralisé pour découvrir, classer les champs sensibles à l'échelle.
Description
Permet aux administrateurs d'attribuer des niveaux de confidentialité (par exemple, Public/Privé/Confidentiel) et des catégories de conformité (par exemple, PII/HIPAA/GDPR/FedRAMP) aux champs via des modèles prédéfinis, des filtres avancés et une classification en masse en un clic.
Configuration recommandée
Sélectionnez Classification des données, puis définissez le champ Niveau de classification des données et Catégorie de conformité.
Impact sur la sécurité
Identifie et protège les données confidentielles, empêchant l'accès non autorisé aux informations critiques.
Impact commercial
Sans classification des données dans Salesforce, les entreprises ne peuvent pas identifier et protéger correctement les données confidentielles telles que les informations d'identification personnelle ou les informations réglementées, ce qui augmente les risques de violation, d'accès non autorisé et d'infraction à la conformité.
Risque de sécurité s'il n'est pas configuré
Catégorie de classification des données de champ incomplète dans l'organisation.
Scénarios de menace
La classification des données mal configurées ou absentes ne parvient pas à identifier et à protéger les données confidentielles, ce qui permet un accès non autorisé aux informations critiques.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Accès non autorisé à des données confidentielles telles que les informations d'identification personnelle, échecs de conformité (par exemple, non-conformité FedRAMP), menaces d'initiés provenant de règles de partage mal configurées.
Risque plus élevé quand
Grandes organisations avec des milliers de champs personnalisés, intégrations d'API/ lourdes, configurations multi-organisations, aucune stratégie de gouvernance des données.
Risque faible quand
Petites organisations avec peu de champs personnalisés ; toutes les données sont préclassées manuellement ; la sécurité/cryptage au niveau du champ est déjà en place ; données peu confidentielles uniquement.
Guide d'examen sanitaire de sécurité
Fortement recommandé.
Qui est impacté
Administrateurs de la sécurité, agents de conformité, équipes de GRC dans les organisations Enterprise/Unlimited qui gèrent des données réglementées (FedRAMP/CMMC/HIPAA/GDPR); entreprises multi-organisations nécessitant une classification à l'échelle.
