breadcrumbDescription
Beskyt data med Salesforce-sikkerhedskopiering og -gendan (tilføjelsesprogram)
Funktionen Salesforce-sikkerhedskopier og gendan håndterer primært sikkerhedsrisikoen for tab af data og metadata, der er et resultat af "Modellen for delt ansvar", hvor Salesforce sikrer infrastrukturen, men kunden forbliver ansvarlig for integriteten af deres egne registreringer.
Kontrolnavn
Salesforce-sikkerhedskopier og gendan (tilføjelsesprogram) - Service
Anbefalet konfiguration
Konfigurer og aktiver sikkerhedskopiering for produktions- og sandbox-data og metadata med planlagt periodisk sikkerhedskopiering og advarselsopsætning.
Kontroller oversigt
Konfigurer Salesforce-sikkerhedskopiering og -gendan for følgende områder:
- Produktionsdata og metadata
- Sandbox-data og metadata
- Sikkerhedskopieringstidsplan er defineret mindst årligt
- Advarsel om sikkerhedskopieringsfejl er aktiveret
Egen sikkerhedskopikonto>Ny service>Salesforce>Vælg servicetyper>Aktiver kontinuerlig databeskyttelse.
Smart advarsel: Vælg backup service>smart advarselsfane>Tilføj advarsel.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Den primære risiko ved ikke at aktivere Salesforce-sikkerhedskopiering og -gendannelse er det permanente tab af forretningskritiske data og metadata på grund af modellen for delt ansvar, hvor Salesforce vedligeholder platformens infrastruktur, men kunden er ansvarlig for dataene i den. Uden en dedikeret automatiseret løsning er firmaer sårbare over for dataforringelse fra fejlrettede integrationer, utilsigtede massesletninger af administratorer eller ondsindede automatiseringer, der kan slette kundehistorikken.
Trusselscenarier
Uden en periodisk sikkerhedskopi på plads involverer et katastrofalt trusselsscenarie en "overlappende datakorruption" udløst af en fejlfri tredjepartsintegration eller en utilsigtet "Hard Slet" via et Bulk API-job, der resulterer i tab af data.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Risiko øges for organisationer med følsomme data med hyppige ændringer af data gennem integration og batchjob.
Højere risiko når
Følsomme data lagres i Salesforce uden nogen sikkerhedskopi.
Lav eller ingen risiko når
Denne kontrol kan betragtes som lav risiko, når et eller flere af følgende implementeres:
- Der lagres ingen følsomme data i Salesforce, der kræver sikkerhedskopiering pr. firmapolitik
- Brug af ekstern sikkerhedskopieringstjeneste
Overvejelser i forbindelse med forretning og integration
Kunder bør evaluere, hvilke data der skal sikkerhedskopieres for at overholde deres interne overensstemmelse og politikker, og sikre, at følsomme data i sikkerhedskopieringssystemet er beskyttet.
Anbefalet rettelse
Udfør periodisk sikkerhedskopiering af produktions- og sandbox-data i en ekstern sikkerhedskopieringstjeneste.
Vejledning til sikkerhedstilstandsgennemgang
N/A – I øjeblikket ikke undersøgt af værktøjet Sikkerhedstilstandsgennemgang.
