Usted estĆ” aquĆ:
Proteger datos con Copia de seguridad y restauraciĆ³n de Salesforce (complemento)
La funciĆ³n Copia de seguridad y restauraciĆ³n de Salesforce trata principalmente el riesgo de seguridad de pĆ©rdida de datos y metadatos resultante del "Modelo de responsabilidad compartida", donde Salesforce protege la infraestructura pero el cliente sigue siendo responsable de la integridad de sus propios registros.
Nombre de control
Copia de seguridad y restauraciĆ³n de Salesforce (complemento) - Servicio
ConfiguraciĆ³n recomendada
Configure y active Copia de seguridad para datos y metadatos de producciĆ³n y sandbox, con configuraciĆ³n de alerta y copia de seguridad periĆ³dica programada.
DescripciĆ³n general de control
Configure Copia de seguridad y restauraciĆ³n de Salesforce para las siguientes Ć”reas:
- Datos y metadatos de producciĆ³n
- Datos y metadatos de sandbox
- La programaciĆ³n de copias de seguridad se define al menos anualmente
- La alerta de fallo de copia de seguridad estĆ” activada
Cuenta de copia de seguridad propia>Nuevo servicio>Salesforce>Seleccionar tipos de servicio>Activar protecciĆ³n de datos continua.
Alerta inteligente: Seleccione el servicio de copia de seguridad>ficha alerta inteligente>Agregar alerta.
Riesgo de seguridad si no estĆ” configurado
El riesgo principal de no activar Copia de seguridad y restauraciĆ³n de Salesforce es la pĆ©rdida permanente de metadatos y datos crĆticos de negocio debido al Modelo de responsabilidad compartida, donde Salesforce mantiene la infraestructura de la plataforma pero el cliente es responsable de los datos dentro de ella. Sin una soluciĆ³n automatizada exclusiva, las compaƱĆas son vulnerables a la corrupciĆ³n de datos desde integraciones defectuosas, eliminaciones masivas accidentales por administradores o automatizaciones maliciosas que pueden eliminar el historial de clientes.
Escenarios de amenazas
Sin una copia de seguridad periĆ³dica, un escenario de amenaza catastrĆ³fica implica una "corrupciĆ³n de datos en cascada" desencadenada por una integraciĆ³n externa defectuosa o una "EliminaciĆ³n permanente" accidental a travĆ©s de un trabajo de API masiva que da como resultado la pĆ©rdida de datos.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
El riesgo aumenta para organizaciones con datos confidenciales con cambios frecuentes en datos a travĆ©s de la integraciĆ³n y trabajos por lotes.
Mayor riesgo cuando
Datos confidenciales se almacena en Salesforce sin copia de seguridad.
Bajo o ningĆŗn riesgo cuando
Este control se puede considerar de bajo riesgo cuando se implementa uno o mƔs de los elementos siguientes:
- No se almacenan datos confidenciales en Salesforce que requieran copia de seguridad por polĆtica de la compaƱĆa
- Uso de servicio de copia de seguridad externo
Consideraciones de negocio e integraciĆ³n
Los clientes deben evaluar quĆ© datos realizar copias de seguridad para alinearse con sus polĆticas y cumplimiento interno, y asegurarse de que los datos confidenciales en el sistema de copia de seguridad estĆ”n protegidos.
RemediaciĆ³n recomendada
Realice copias de seguridad periĆ³dicas de datos de producciĆ³n y sandbox en un servicio de copia de seguridad externo.
Directrices de revisiĆ³n del estado de seguridad
N/D: actualmente no inspeccionado por la herramienta RevisiĆ³n del estado de seguridad.
