Olet tässä:
Kenttähistorian seurannan säilyttäminen
Laajentaa vakiomuotoista 18 kuukauden kenttähistorian seurannan säilyttämistä ulkoisen arkistoinnin tai kenttätarkastuspolun päivityksen avulla tukeakseen kriittisten tietojen muutosten pitkäaikaista tarkastettavuutta vaatimustenmukaisuuden vaatimusten mukaisesti.
Ohjaimen nimi
Kenttähistorian seurannan säilyttäminen
Ohjauksen yleiskatsaus
Laajentaa vakiomuotoista 18 kuukauden kenttähistorian seurannan säilyttämistä ulkoisen arkistoinnin tai kenttätarkastuspolun päivityksen avulla tukeakseen kriittisten tietojen muutosten pitkäaikaista tarkastettavuutta vaatimustenmukaisuuden vaatimusten mukaisesti.
Kuvaus
Natiivi kenttien historiatietojen seuranta tyhjentää datan automaattisesti 18 kuukauden kuluttua. Yhtiöiden täytyy ottaa käyttöön vienti-S3/SIEM-prosesseja tai ostaa Field Audit Trail -lisäosa 10 vuoden säilyttämiseksi enintään 60 kentässä tärkeimmistä objekteista.
Suositeltu kokoonpano
Määritä arkistoinnin säilytyskäytäntö kenttähistorian seuraamisessa - vähintään 1 vuosi; ajoita viikoittaiset CSV-viennit Data Loaderin kautta tai ota kenttien kirjausketju käyttöön Big-objektien 10 vuoden automaattiselle tallennukselle.
Tietoturvan vaikutus
Säilyttää täydellisen datan muokkaushistorian oikeuslääketieteellisiä analyysejä, lakisääteisiä auditointeja ja sisäpiirien uhkien tutkimuksia varten Salesforcen natiivirajoituksen 18 kuukauden ulkopuolella.
Liiketoiminnan vaikutus
Täyttää pitkäaikaiset säilytystilaukset (HIPAA 6yr, SOX 7yr, GDPR 2yr+), estää manuaaliset arkistointiprosessit ja tarjoaa puolustettavia tilintarkastuksen todisteita ilman kolmansien osapuolten työkaluja.
Tietoturvariski, jos ei määritetty
Kenttien historiatietojen seurantatietojen riittämätön säilyttäminen aiheuttaa aukkoja tarkastusketjuissa 18 kuukauden kuluttua, mikä rikkoo vaatimustenmukaisuuden vaatimuksia ja haittaa historiallisten vahinkotapahtumien tutkimista.
Uhkien skenaariot
Tarkastajat havaitsevat puuttuvan kenttähistorian 18 kuukauden jälkeen vaatimustenmukaisuustarkastuksen aikana. Sisäkkäisten tietojen väärinkäytön tai datan manipuloinnin historiaa ei voida rakentaa uudelleen. Sääntelyviranomaiset tekevät havaintoja riittämättömistä säilytyskontrolleista.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Säilytysvaatimukset vaihtelevat säännösten mukaan (1–10 vuotta); Field Audit Trail -tallennuskulut skaalataan kenttien määrän ja muutostiheyden mukaan; viennit vaativat suojattua ulkoista tallennustilaa.
Korkeampi riski, kun
Säänneltyjen toimialojen (rahoitus, terveydenhuolto), arvokkaiden transaktioiden datan, henkilötietoja sisältävien objektien kenttien usein tapahtuvien muutosten tai yli 18 kuukauden ulkoisten auditointien vaatimukset.
Matalan riskin milloin
Ei-reguloidut ympäristöt, Vain luku -tiedot, harvoin päivitetyt päivitykset tai kattava tapahtumien valvonta, jotka kattavat vaihtoehtoisen seurantatietueen.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Kenttien kirjausketju suosii manuaalisia vientejä automatisointia ja tallennustilaa, ja testaa palautusprosesseja vuosittain.
Tietoturvan terveystarkastuksen ohjeet
Vahvasti suositeltu.
Kuka vaikuttaa
Vaatimustenmukaisuuden päälliköt, sisäiset/ulkoiset auditoijat, säilytysaikatauluja hallitsevat lakitiimit, arkistointiprosesseja toteuttavat Salesforce-pääkäyttäjät.
