Usted está aquí:
Detección de datos
Detección de datos le ayuda a identificar datos confidenciales en su organización de modo que pueda realizar pasos para protegerlos. Utiliza tecnología nativa de plataforma sin depender de servicios externos o mover datos fuera de Salesforce. Utilice Detección de datos para acelerar la categorización de datos alineando niveles de confidencialidad de datos y categorías a datos de campos actuales.
Nombre de control
Detección de datos (Complemento)
Descripción general de control
Detección de datos explora automáticamente organizaciones de Salesforce para identificar y categorizar datos confidenciales como PII, tarjetas de crédito, SSN, emails y patrones personalizados utilizando validación de múltiples niveles y detección inteligente, permitiendo la protección de datos proactiva sin herramientas externas.
Descripción
Explora campos basados en texto entre objetos estándar y personalizados para tipos de datos confidenciales predefinidos o personalizados (basados en regex) ingresados o cambiados en un periodo de tiempo especificado (hasta 365 días), proporcionando resultados para actualizar clasificaciones, cifrado, enmascaramiento, controles de acceso y políticas.
Configuración recomendada
Active políticas para escanear la organización creando políticas que especifican intervalos de fechas, objetos/campos, categorías de datos confidenciales y exclusiones; ejecute escaneos y revise resultados para clasificar campos y aplicar protecciones como cifrado o seguridad de transacciones.
Impacto de seguridad
Detección de datos ayuda a identificar datos confidenciales en su organización de modo que pueda realizar pasos para protegerlos.
Repercusión de negocio
Simplifica la regulación de los datos y minimiza los riesgos/costos de las brechas automatizando el descubrimiento de datos confidenciales en organizaciones de gran tamaño, integrándose con herramientas Shield para una protección integral.
Riesgo de seguridad si no está configurado
La exploración de confidencialidad de datos automatizada desactivada deja datos financieros/PII inadvertidos sin detectar en campos, aumentando la exposición a infracciones, incumplimiento y explotación a través de reportes, API o exportaciones.
Escenarios de amenazas
Datos confidenciales (por ejemplo, tarjetas de crédito en campos de descripción) expuestos a través de reglas de colaboración, reportes, descargas o integraciones; amenazas internas o atacantes que explotan campos de alto riesgo no clasificados sin cifrado o enmascaramiento.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
Depende del volumen y la confidencialidad de los datos (por ejemplo, PII regulada), la frecuencia de uso de campos, los procesos de clasificación manual existentes y los patrones de integración y exportación que podrían amplificar la exposición.
Mayor riesgo cuando
Las organizaciones gestionan la PII regulada y de gran volumen, tienen esquemas complejos con muchos campos personalizados, ingreso frecuente de datos de usuario o gestión de cambios débil que permite la acumulación de datos confidenciales no monitoreados.
Bajo riesgo cuando
Organizaciones con datos confidenciales mínimos, campos preclasificados, fuertes controles de DLP, baja velocidad de datos y abandono de usuarios o esquemas pequeños y sencillos que ya están bajo revisión de seguridad manual.
Consideraciones de negocio e integración
Muy recomendable. Los resultados se integran a la perfección con Shield (Cifrado de plataforma, Monitoreo de eventos), Centro de seguridad, Centro de privacidad y Data Mask para flujos de trabajo de protección integral.
Directrices de revisión del estado de seguridad
Recomienda implementar Detección de datos si gestiona la PII regulada y de gran volumen para identificar datos confidenciales en su organización.
Quién se ve afectado
Administradores de organizaciones, equipos de seguridad/cumplimiento, propietarios de datos y auditores que gestionan la privacidad de datos de Salesforce, especialmente en industrias reguladas como finanzas/asistencia sanitaria.
