Usted estĆ” aquĆ:
Proteger datos con el control de copia de seguridad y restauraciĆ³n de Salesforce (Complemento)
La funciĆ³n Copia de seguridad y restauraciĆ³n de Salesforce trata principalmente el riesgo de seguridad de pĆ©rdida de datos y metadatos resultante del "modelo de responsabilidad compartida", donde Salesforce protege la infraestructura pero el cliente sigue siendo responsable de la integridad de sus propios registros.
Nombre de control
Copia de seguridad y restauraciĆ³n de Salesforce (Complemento) - Servicio
ConfiguraciĆ³n recomendada
Configure y active Copia de seguridad para datos y metadatos de producciĆ³n y sandbox, con configuraciĆ³n de alerta y copia de seguridad periĆ³dica programada.
DescripciĆ³n general de control
Configure Copia de seguridad y restauraciĆ³n de Salesforce para las siguientes Ć”reas:
- Datos y metadatos de producciĆ³n
- Datos y metadatos de sandbox
- La programaciĆ³n de copias de seguridad se define al menos anualmente
- La alerta de fallo de copia de seguridad estĆ” activada
Cuenta de copia de seguridad propia>Nuevo servicio>Salesforce>Seleccionar tipos de servicio>Activar protecciĆ³n de datos continua.
Alerta inteligente: Seleccione el servicio de copia de seguridad>ficha alerta inteligente>Agregar alerta.
Riesgo de seguridad si no estĆ” configurado
El riesgo principal de no activar Copia de seguridad y restauraciĆ³n de Salesforce es la pĆ©rdida permanente de datos y metadatos crĆticos para el negocio debido al modelo de responsabilidad compartida, donde Salesforce mantiene la infraestructura de la plataforma pero el cliente es responsable de los datos dentro de ella. Sin una soluciĆ³n automatizada exclusiva, las empresas son vulnerables a la corrupciĆ³n de datos de integraciones defectuosas, eliminaciones masivas accidentales por administradores o automatizaciones maliciosas que pueden eliminar el historial de clientes.
Escenarios de amenazas
Sin una copia de seguridad periĆ³dica, un escenario de amenaza catastrĆ³fica implica una "corrupciĆ³n de datos en cascada" desencadenada por una integraciĆ³n externa defectuosa o una "EliminaciĆ³n permanente" accidental a travĆ©s de un trabajo de API masiva que da como resultado la pĆ©rdida de datos.
Intervalo de puntuaciĆ³n de CVSS estimado
Alto (7,0ā8,9).
Consideraciones sobre el impacto del riesgo
El riesgo aumenta para organizaciones con datos confidenciales con cambios frecuentes en datos a travĆ©s de la integraciĆ³n y trabajos por lotes.
Riesgo mƔs alto cuando
Datos confidenciales se almacena en Salesforce sin copia de seguridad.
Riesgo bajo o nulo cuando
Este control puede considerarse de bajo riesgo cuando se implementa uno o mƔs de los siguientes elementos:
- No se almacenan datos confidenciales en Salesforce que requieran copia de seguridad por polĆtica de empresa
- Uso de servicio de copia de seguridad externo
Consideraciones comerciales y de integraciĆ³n
Los clientes deben evaluar quĆ© datos realizar copias de seguridad para alinearse con su cumplimiento y polĆticas internas, y asegurarse de que los datos confidenciales en el sistema de copia de seguridad estĆ”n protegidos.
RemediaciĆ³n recomendada
Realice copias de seguridad periĆ³dicas de datos de producciĆ³n y sandbox en un servicio de copia de seguridad externo.
Directrices de revisiĆ³n del estado de seguridad
N/A - No inspeccionado actualmente por la herramienta RevisiĆ³n de estado de seguridad.
