Ti trovi qui:
Crittografia a riposo - Crittografia classica
Configurare i campi personalizzati sensibili per il mascheramento con Crittografia classica.
Salesforce Classic Encryption è una funzione di protezione integrata inclusa in tutte le licenze Salesforce standard. A differenza della più avanzata Shield Platform Encryption, Classic Encryption è progettata principalmente per crittografare i dati sensibili sui campi personalizzati fornendo al contempo una crittografia di base a 128 bit.
Security Health Review fornisce informazioni sul fatto che l'istanza di Salesforce sia configurata per attivare Crittografia classica sui campi personalizzati in base ai segnali di configurazione in linea con le procedure consigliate da Salesforce ed evidenzia le lacune che presentano i rischi aziendali e di sicurezza più elevati.
Nome controllo
Crittografia classica - Crittografia campi personalizzati
Configurazione consigliata
Configurazione di Crittografia classica:
Gestore oggetti>Campi e relazione>Testo (crittografato): Abilitare Tipo di mascheramento per Maschera tutti i caratteri.
Impostare quindi Visibilità nella protezione a livello di campo per il profilo controllando il profilo pertinente che può visualizzare il campo.
Panoramica sul controllo
Configurare i campi personalizzati sensibili per il mascheramento con Crittografia classica.
Rischio per la sicurezza se non configurato
I dipendenti non autorizzati possono visualizzare informazioni personali sensibili come numeri di previdenza sociale o coordinate bancarie. Per i clienti altamente regolamentati, l'assenza di abilitazione della crittografia per i dati sensibili può causare il mancato rispetto dei requisiti normativi che richiedono l'oscuramento dei dati sensibili sullo schermo per gli utenti non con privilegi.
Scenari di minaccia
Senza Crittografia classica, qualsiasi utente con "Visualizza tutti i dati" (comune per gli amministratori o i responsabili aziendali) può visualizzare ogni dato di testo normale nell'organizzazione. Se un attore della minaccia è in grado di ottenere l'accesso all'utente con "Visualizza tutti i dati", sarà in grado di visualizzare i dati.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
A seconda dei dati sensibili memorizzati nei campi personalizzati e degli utenti o utenti integrazione che possono accedere ai dati.
Rischio maggiore quando
I dati sensibili sono memorizzati in campi personalizzati e non viene eseguita alcuna revisione periodica dell'accesso ai campi personalizzati.
Rischio basso o nullo quando
Questo controllo può essere considerato a basso rischio quando vengono implementati uno o più dei seguenti elementi:
- Non vengono memorizzati dati sensibili nei campi personalizzati
- Revisione periodica dell'accesso ai campi personalizzati sensibili: Esaminare periodicamente chi ha accesso ai campi tramite i ruoli e le revisioni delle autorizzazioni.
Considerazioni su Business e integrazione
I clienti devono valutare la giustificazione aziendale per la presenza di dati sensibili nei campi personalizzati.
Rimedio consigliato
Non archiviare dati sensibili in campi personalizzati o utilizzare Salesforce Shield Platform Encryption per proteggere i dati sensibili nei campi standard.
Guida all'esame dello stato della sicurezza
Security Health Review identifica i campi personalizzati configurati senza crittografia in Salesforce per aiutare i clienti a identificare il potenziale rischio di perdita dei dati, impedire l'accesso non autorizzato ai dati sensibili con le regole di base di sicurezza consigliate da Salesforce e i principi Zero Trust.
