Sie befinden sich hier:
Schützen von Daten mit Salesforce Backup and Restore (Add-On)
Die Funktion "Salesforce Backup & Restore" (Sichern und Wiederherstellen von Salesforce) zielt in erster Linie auf das Sicherheitsrisiko von Daten und Metadatenverlusten ab, die durch das "Shared Responsibility Model" (Modell für die gemeinsame Verantwortung) entstehen, bei dem Salesforce die Infrastruktur schützt, der Kunde jedoch für die Integrität seiner eigenen Datensätze verantwortlich bleibt.
Steuerelementname
Salesforce Backup and Restore (Add-On) – Service (Salesforce-Sicherung und -Wiederherstellung)
Empfohlene Konfiguration
Konfigurieren und aktivieren Sie "Backup für Produktions- und Sandbox-Daten und -Metadaten" mit geplanter regelmäßiger Sicherung und Warnung.
Steuerelementübersicht
Konfigurieren Sie Salesforce Backup and Restore für die folgenden Bereiche:
- Produktionsdaten und Metadaten
- Sandbox-Daten und Metadaten
- Backup-Plan wird mindestens jährlich definiert
- Warnung bei Sicherungsfehlern ist aktiviert
Eigener Sicherungsaccount>Neuer Service>Salesforce>Servicetypen auswählen>Kontinuierlichen Datenschutz aktivieren.
Intelligente Warnung: Wählen Sie die Registerkarte Backup-Service>Intelligente Benachrichtigung>Benachrichtigung hinzufügen aus.
Sicherheitsrisiko, wenn nicht konfiguriert
Das primäre Risiko, die Salesforce-Sicherung und -Wiederherstellung nicht zu aktivieren, besteht im dauerhaften Verlust geschäftskritischer Daten und Metadaten aufgrund des Modells für die gemeinsame Verantwortung, bei dem Salesforce die Infrastruktur der Plattform verwaltet, der Kunde jedoch für die darin enthaltenen Daten verantwortlich ist. Ohne eine spezielle automatisierte Lösung sind Unternehmen anfällig für Datenbeschädigungen durch fehlerhafte Integrationen, versehentliche Massenlöschungen durch Administratoren oder bösartige Automatisierungen, die den Kundenverlauf löschen können.
Bedrohungsszenarien
Ohne eine regelmäßige Sicherung führt ein katastrophales Bedrohungsszenario zu einer "eskadierenden Datenbeschädigung", die durch eine Buggy-Drittanbieterintegration ausgelöst wird, oder zu einer versehentlichen "schweren Löschung" über einen Bulk-API-Auftrag, was zu Datenverlust führt.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Das Risiko für Organisationen mit sensiblen Daten mit häufigen Datenänderungen durch Integration und Batchaufträge steigt.
Höheres Risiko, wenn
Sensible Daten werden ohne Sicherung in Salesforce gespeichert.
Geringes oder kein Risiko, wenn
Diese Steuerung kann als risikoarm angesehen werden, wenn eine oder mehrere der folgenden Aktionen implementiert sind:
- In Salesforce werden keine sensiblen Daten gespeichert, die pro Unternehmensrichtlinie gesichert werden müssen
- Verwendung des externen Sicherungsservice
Überlegungen zu Unternehmen und Integration
Kunden sollten auswerten, welche Daten gesichert werden sollen, um sie mit ihrer internen Compliance und ihren internen Richtlinien abzustimmen, und sicherstellen, dass sensible Daten im Sicherungssystem geschützt sind.
Empfohlene Sanierung
Führen Sie regelmäßige Sicherungen von Produktions- und Sandbox-Daten in einem externen Sicherungsservice aus.
Anleitung zur Sicherheitsintegritätsprüfung
N/A: Wird derzeit nicht vom Tool "Sicherheitsintegritätsüberprüfung" untersucht.
