Usted estĆ” aquĆ:
Control de retenciĆ³n de seguimiento del historial de campos
AmplĆa la retenciĆ³n de Seguimiento del historial de campo estĆ”ndar de 18 meses a travĆ©s del archivado externo o la actualizaciĆ³n de Seguimiento de auditorĆa de campo, para admitir la capacidad de auditorĆa a largo plazo de cambios de datos crĆticos para requisitos de cumplimiento.
Nombre de control
RetenciĆ³n de seguimiento del historial de campos
DescripciĆ³n general de control
AmplĆa la retenciĆ³n de Seguimiento del historial de campo estĆ”ndar de 18 meses a travĆ©s del archivado externo o la actualizaciĆ³n de Seguimiento de auditorĆa de campo, para admitir la capacidad de auditorĆa a largo plazo de cambios de datos crĆticos para requisitos de cumplimiento.
DescripciĆ³n
Seguimiento del historial de campos nativo purga automĆ”ticamente los datos pasados 18 meses; las compaƱĆas deben implementar procesos de exportaciĆ³n a S3/SIEM o adquirir el complemento Seguimiento de auditorĆa de campo para una retenciĆ³n de 10 aƱos en hasta 60 campos entre objetos clave.
ConfiguraciĆ³n recomendada
Defina la polĆtica de retenciĆ³n de archivos en Seguimiento del historial de campos: al menos 1 aƱo; programe exportaciones CSV semanales a travĆ©s del Cargador de datos o implemente Seguimiento de auditorĆa de campos para el almacenamiento automĆ”tico de Big Objects de 10 aƱos.
Impacto de seguridad
Preserva el historial de modificaciĆ³n de datos completo para anĆ”lisis forenses, auditorĆas regulatorias e investigaciones de amenazas internas mĆ”s allĆ” de la limitaciĆ³n nativa de 18 meses de Salesforce.
RepercusiĆ³n de negocio
Cumple los mandatos de retenciĆ³n a largo plazo (HIPAA 6yr, SOX 7yr, GDPR 2yr+), elimina los procesos de archivado manual y proporciona pruebas de auditorĆa defendibles sin herramientas externas.
Riesgo de seguridad si no estĆ” configurado
La retenciĆ³n insuficiente de datos de seguimiento del historial de campo crea brechas en los seguimientos de auditorĆa despuĆ©s de 18 meses, lo que infringe los requisitos de cumplimiento y dificulta las investigaciones de incidentes histĆ³ricos.
Escenarios de amenazas
Los auditores descubren historial de campo que falta mĆ”s allĆ” de 18 meses durante las revisiones de cumplimiento; no se pueden reconstruir la manipulaciĆ³n de datos o la manipulaciĆ³n de informaciĆ³n privilegiada histĆ³rica; los reguladores emiten conclusiones por controles de retenciĆ³n inadecuados.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
Las necesidades de retenciĆ³n varĆan segĆŗn la normativa (1 a 10 aƱos); los costos de almacenamiento de Seguimiento de auditorĆa de campo se amplĆan con el conteo de campos y la frecuencia de cambio; las exportaciones requieren almacenamiento externo seguro.
Mayor riesgo cuando
Industrias reguladas (financieras, de cuidados sanitarios), datos de transacciones de alto valor, cambios de campo frecuentes en objetos que contienen PII o requisitos de auditorĆa externa superiores a 18 meses.
Bajo riesgo cuando
Entornos no regulados, datos de solo lectura, actualizaciones poco frecuentes o Monitoreo de eventos integral que proporciona cobertura de seguimiento de auditorĆa alternativa.
Consideraciones de negocio e integraciĆ³n
Seguimiento de auditorĆa de campo preferido a las exportaciones manuales para la automatizaciĆ³n y el almacenamiento a prueba de manipulaciones; pruebe los procesos de restauraciĆ³n anualmente.
Directrices de revisiĆ³n del estado de seguridad
Muy recomendable.
QuiƩn se ve afectado
Gerentes de cumplimiento, auditores internos/externos, equipos legales que gestionan programaciones de retenciĆ³n, administradores de Salesforce que implementan procesos de archivo.
