Olet tässä:
Tietojen suojaaminen Salesforcen varmuuskopioinnilla ja palautuksella (lisäosa)
Salesforcen Varmuuskopio ja palautus -ominaisuus käsittelee ensisijaisesti datan ja metadatan häviämisen tietoturvariskin, joka johtuu "Jaetun vastuun mallista", jossa Salesforce suojaa infrastruktuurin, mutta asiakas on edelleen vastuussa omien tietueidensa eheydestä.
Ohjaimen nimi
Salesforcen varmuuskopiointi ja palautus (lisäosa) - palvelu
Suositeltu kokoonpano
Määritä ja ota käyttöön Varmuuskopio tuotanto- ja sandbox-datalle ja metadatalle ajoitetuilla säännöllisillä varmuuskopio- ja hälytysmäärityksillä.
Ohjauksen yleiskatsaus
Salesforcen varmuuskopioinnin ja palautuksen määrittäminen seuraaville alueille:
- Tuotantodata ja metadata
- Sandboxien data ja metadata
- Varmuuskopiointiaikataulu määritetään vähintään vuosittain
- Varmuuskopiovirheen hälytys on käytössä
Oma varmuuskopio -tili>Uusi palvelu>Salesforce>Valitse palvelutyypit>Ota jatkuva tietoturva käyttöön.
Älykäs hälytys: Valitse varmuuskopiointipalvelu>Älykäs hälytysvälilehti>Lisää hälytys.
Tietoturvariski, jos ei määritetty
Ensisijainen riski, joka liittyy siihen, että Salesforcen varmuuskopiointi ja palautus eivät ole käytössä, on liiketoiminnan kannalta kriittisten tietojen ja metadatan pysyvä katoaminen jaetun vastuun mallin takia, jossa Salesforce ylläpitää sovellusalustan infrastruktuuria, mutta asiakas on vastuussa sen sisältämistä tiedoista. Ilman erillistä automatisoitua ratkaisua yritykset ovat haavoittuvaisia datan korruptoitumiselle virheellisistä integraatioista, pääkäyttäjien vahingossa tehdyistä joukkopoistoista tai haitallisista automaatioista, jotka voivat poistaa asiakkaan historian.
Uhkien skenaariot
Ilman säännöllistä varmuuskopiointia katastrofaalinen uhkakuvien skenaario sisältää "lisäkkäisen datan korruption", jonka käynnistää virheellinen kolmannen osapuolen integraatio tai Bulk API -työn kautta tapahtuva vahingossa tapahtuva kova poisto, joka aiheuttaa datan katoamisen.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Riskit kasvavat organisaatioille, joilla on luottamuksellisia tietoja ja jotka muuttavat tietoja usein integraation ja erätöiden avulla.
Korkeampi riski, kun
Luottamuksellisia tietoja säilytetään Salesforcessa ilman varmuuskopioita.
Matala riski tai ei riskiä, kun
Tätä asetusta voidaan pitää vähäriskisenä, kun yksi tai useampi seuraavista on käytössä:
- Salesforcessa ei säilytetä luottamuksellisia tietoja, jotka vaativat varmuuskopiointia yrityksen käytännön perusteella
- Ulkoisen varmuuskopiointipalvelun käyttö
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Asiakkaiden tulisi arvioida, mitä varmuuskopioitavia tietoja noudatetaan sisäisen vaatimustenmukaisuutensa ja käytäntöjensä mukaisesti, ja varmistaa, että varmuuskopiointijärjestelmän luottamukselliset tiedot on suojattu.
Suositeltu korjaus
Suorita tuotanto- ja sandbox-tietojen säännöllinen varmuuskopio ulkoisessa varmuuskopiointipalvelussa.
Tietoturvan terveystarkastuksen ohjeet
N/A - Tällä hetkellä ei tarkastettu Suojauksen terveystarkastus -työkalulla.
