Вы находитесь здесь:
Управление обнаружением данных
«Обнаружение данных» помогает идентифицировать конфиденциальные данные в вашей организации и предпринять действия по их защите. Он использует технологию платформы, не полагаясь на сторонние службы и не перемещая данные за пределы Salesforce. Используйте обнаружение данных для ускорения классификации данных, выравнивая уровни конфиденциальности и категории с фактическими данными полей.
Управление именем
Обнаружение данных (надстройка)
Общие сведения о контроле
«Обнаружение данных» автоматически сканирует организации Salesforce для идентификации и классификации конфиденциальных данных, например, персональных данных, кредитных карт, SSN, электронной почты и настраиваемых схем, используя многоуровневую проверку и интеллектуальное обнаружение, включив упреждающую защиту данных без сторонних инструментов.
Описание
Сканирует текстовые поля в стандартных и настраиваемых объектах на наличие предопределенных или настраиваемых (на основе реекса) типов конфиденциальных данных, введенных или измененных в течение указанного промежутка времени (до 365 дней), предоставляя результаты для обновления классификаций, шифрования, маскировки, контроля доступа и политик.
Рекомендованная конфигурация
Активируйте политики для сканирования организации, создав политики, определяющие диапазоны дат, объекты/поля, категории конфиденциальных данных и исключения; выполните сканирование и просмотрите результаты для классификации полей и применения защиты, например, шифрования или безопасности транзакций.
Влияние на безопасность
Обнаружение данных помогает идентифицировать конфиденциальные данные в вашей организации, чтобы вы могли предпринять шаги по их защите.
Влияние на бизнес
Упрощает управление данными и минимизирует риски/расходы взлома, автоматизируя обнаружение конфиденциальных данных в больших организациях, интегрируя с инструментами Shield для комплексной защиты.
Риск безопасности, если он не настроен
Отключенное автоматическое сканирование конфиденциальности данных оставляет незамеченными непреднамеренные персональные данные/финансовые данные в полях, повышая подверженность нарушениям, несоответствию и эксплуатации посредством отчетов, API или экспорта.
Сценарии угроз
Конфиденциальные данные (например, кредитные карты в полях описания), открытые посредством правил общего доступа, отчетов, загрузок или интеграций; инсайдерские угрозы или злоумышленники, использующие несекретные поля высокого риска без шифрования или маскировки.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Зависит от объема и конфиденциальности данных (например, регулируемые персональные данные), частоты использования полей, существующих процессов классификации вручную, а также схем интеграции и экспорта, которые могут усилить воздействие.
Повышенный риск при
Организации обрабатывают регулируемые и массовые персональные данные, используют сложные схемы с большим количеством настраиваемых полей, частым вводом данных пользователей или слабым управлением изменениями, позволяющими неотслеживаемое накопление конфиденциальных данных.
Низкий риск при
Организации с минимальным количеством конфиденциальных данных, предварительно классифицированными полями, надежными элементами управления DLP, низким оттоком и скоростью данных или мелкими и простыми схемами, которые уже проверяются безопасностью вручную.
Рекомендации по бизнесу и интеграции
Настоятельно рекомендуем. Результаты легко интегрируются с Shield (шифрование платформы, мониторинг событий), центром безопасности, центром конфиденциальности и Data Mask для бизнес-процессов комплексной защиты.
Руководство по проверке состояния безопасности
Рекомендуем внедрить функцию обнаружения данных при обработке регулируемых и массовых персональных данных для идентификации конфиденциальных данных в организации.
На кого влияет
Администраторы организаций, группы по безопасности/соответствию, ответственные за данные и аудиторы, управляющие конфиденциальностью данных Salesforce, особенно в регулируемых отраслях, например, финансы/здравоохранение.
