Usted está aquí:
Detección de datos
Detección de datos le ayuda a identificar datos confidenciales en su organización de modo que pueda realizar pasos para protegerlos. Utiliza tecnología nativa de plataforma sin depender de servicios externos o mover datos fuera de Salesforce. Utilice Detección de datos para acelerar la categorización de datos alineando niveles de confidencialidad de datos y categorías a datos de campos actuales.
Nombre de control
Detección de datos (Complemento)
Descripción general de control
Detección de datos explora automáticamente organizaciones de Salesforce para identificar y categorizar datos confidenciales como PII, tarjetas de crédito, SSN, correos electrónicos y patrones personalizados utilizando validación de múltiples niveles y detección inteligente, permitiendo la protección de datos proactiva sin herramientas externas.
Descripción
Explora campos basados en texto entre objetos estándar y personalizados para tipos de datos confidenciales predefinidos o personalizados (basados en regex) introducidos o cambiados en un intervalo de tiempo especificado (hasta 365 días), proporcionando resultados para actualizar clasificaciones, cifrado, enmascaramiento, controles de acceso y políticas.
Configuración recomendada
Active políticas para escanear la organización creando políticas que especifican intervalos de fechas, objetos/campos, categorías de datos confidenciales y exclusiones; ejecute análisis y revise resultados para clasificar campos y aplicar protecciones como cifrado o seguridad de transacciones.
Repercusión en la seguridad
Detección de datos ayuda a identificar datos confidenciales en su organización de modo que pueda realizar pasos para protegerlos.
Repercusión comercial
Simplifica la regulación de datos y minimiza los riesgos/costes de brechas automatizando el descubrimiento de datos confidenciales entre grandes organizaciones, integrándose con herramientas Shield para una protección integral.
Riesgo de seguridad si no está configurado
La desactivación del análisis automatizado de la confidencialidad de los datos deja datos financieros/PII inadvertidos sin detectar en los campos, lo que aumenta la exposición a infracciones, incumplimiento y explotación a través de informes, API o exportaciones.
Escenarios de amenazas
Datos confidenciales (por ejemplo, tarjetas de crédito en campos de descripción) expuestos a través de reglas de colaboración, informes, descargas o integraciones; amenazas internas o atacantes que explotan campos de alto riesgo no clasificados sin cifrado o enmascaramiento.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
Depende del volumen y la sensibilidad de los datos (por ejemplo, PII regulada), la frecuencia de uso de campos, los procesos de clasificación manual existentes y los patrones de integración y exportación que podrían amplificar la exposición.
Riesgo más alto cuando
Las organizaciones gestionan PII regulada y de gran volumen, tienen esquemas complejos con muchos campos personalizados, entrada frecuente de datos de usuario o gestión de cambios débil que permite la acumulación de datos confidenciales no supervisados.
Bajo riesgo cuando
Organizaciones con datos confidenciales mínimos, campos preclasificados, fuertes controles de DLP, baja velocidad de datos y abandono de usuarios o esquemas pequeños y sencillos que ya están bajo revisión de seguridad manual.
Consideraciones comerciales y de integración
Muy recomendable. Los resultados se integran perfectamente con Shield (Cifrado de plataforma, Supervisión de eventos), Centro de seguridad, Centro de privacidad y Data Mask para flujos de trabajo de protección integral.
Directrices de revisión del estado de seguridad
Recomienda implementar Detección de datos si gestiona PII regulada y de gran volumen para identificar datos confidenciales en su organización.
Quién se ve afectado
Administradores de la organización, equipos de seguridad/cumplimiento, propietarios de datos y auditores que gestionan la privacidad de datos de Salesforce, especialmente en sectores regulados como finanzas/asistencia sanitaria.
