Usted estĆ” aquĆ:
Control de retenciĆ³n de seguimiento del historial de campos
AmplĆa la retenciĆ³n estĆ”ndar de Seguimiento del historial de campos de 18 meses a travĆ©s de archivado externo o actualizaciĆ³n de Seguimiento de auditorĆa de campos, para admitir la capacidad de auditorĆa a largo plazo de cambios de datos crĆticos para requisitos de cumplimiento.
Nombre de control
RetenciĆ³n de seguimiento del historial de campos
DescripciĆ³n general de control
AmplĆa la retenciĆ³n estĆ”ndar de Seguimiento del historial de campos de 18 meses a travĆ©s de archivado externo o actualizaciĆ³n de Seguimiento de auditorĆa de campos, para admitir la capacidad de auditorĆa a largo plazo de cambios de datos crĆticos para requisitos de cumplimiento.
DescripciĆ³n
Seguimiento del historial de campos nativo purga automĆ”ticamente los datos despuĆ©s de 18 meses; las empresas deben implementar procesos de exportaciĆ³n a S3/SIEM o adquirir el complemento Seguimiento de auditorĆa de campos para una retenciĆ³n de 10 aƱos en hasta 60 campos entre objetos clave.
ConfiguraciĆ³n recomendada
Defina la polĆtica de retenciĆ³n de archivos en Seguimiento del historial de campos: al menos 1 aƱo; programe exportaciones CSV semanales a travĆ©s del Cargador de datos o implemente Seguimiento de auditorĆa de campos para almacenamiento automĆ”tico de Big Object de 10 aƱos.
RepercusiĆ³n en la seguridad
Preserva el historial de modificaciĆ³n de datos completo para anĆ”lisis forenses, auditorĆas reguladoras e investigaciones de amenazas internas mĆ”s allĆ” de la limitaciĆ³n nativa de 18 meses de Salesforce.
RepercusiĆ³n comercial
Cumple los mandatos de retenciĆ³n a largo plazo (HIPAA 6yr, SOX 7yr, GDPR 2yr+), elimina los procesos de archivado manual y proporciona pruebas de auditorĆa defendibles sin herramientas externas.
Riesgo de seguridad si no estĆ” configurado
La retenciĆ³n insuficiente de datos de seguimiento del historial de campo crea brechas en los seguimientos de auditorĆa despuĆ©s de 18 meses, violando los requisitos de cumplimiento y obstaculizando las investigaciones de incidentes histĆ³ricos.
Escenarios de amenazas
Los auditores descubren que falta historial de campo mĆ”s allĆ” de 18 meses durante las revisiones de cumplimiento; no se puede reconstruir la manipulaciĆ³n histĆ³rica de informaciĆ³n privilegiada o la manipulaciĆ³n de datos; los reguladores emiten conclusiones por controles de retenciĆ³n inadecuados.
Intervalo de puntuaciĆ³n de CVSS estimado
Alto (7,0ā8,9).
Consideraciones sobre el impacto del riesgo
Las necesidades de retenciĆ³n varĆan segĆŗn la normativa (1 a 10 aƱos); los costes de almacenamiento de Seguimiento de auditorĆa de campo se amplĆan con el recuento de campos y la frecuencia de cambio; las exportaciones requieren almacenamiento externo seguro.
Riesgo mƔs alto cuando
Sectores regulados (financiero, sanitario), datos transaccionales de alto valor, cambios de campo frecuentes en objetos que contienen PII o requisitos de auditorĆa externa superiores a 18 meses.
Bajo riesgo cuando
Entornos no regulados, datos de solo lectura, actualizaciones poco frecuentes o SupervisiĆ³n de eventos integral que proporcionan cobertura de seguimiento de auditorĆa alternativa.
Consideraciones comerciales y de integraciĆ³n
Seguimiento de auditorĆa de campo preferido sobre exportaciones manuales para automatizaciĆ³n y almacenamiento a prueba de manipulaciones; pruebe los procesos de restauraciĆ³n anualmente.
Directrices de revisiĆ³n del estado de seguridad
Muy recomendable.
QuiƩn se ve afectado
Gestores de cumplimiento, auditores internos/externos, equipos legales que gestionan programaciones de retenciĆ³n, administradores de Salesforce que implementan procesos de archivado.
