Vous êtes ici :
Protection des données avec la sauvegarde et la restauration Salesforce (complément)
La fonctionnalité Sauvegarde et restauration de Salesforce s'attaque principalement au risque de perte de données et de métadonnées résultant du « Modèle de responsabilité partagée », dans lequel Salesforce sécurise l'infrastructure, mais le client reste responsable de l'intégrité de ses propres enregistrements.
Nom du contrôle
Sauvegarde et restauration Salesforce (complément) - Service
Configuration recommandée
Configurez et activez Sauvegarde pour les données et les métadonnées de production et sandbox, avec une sauvegarde périodique planifiée et une configuration d'alerte.
Vue d'ensemble du contrôle
Configurez Sauvegarde et restauration Salesforce pour les zones suivantes :
- Données et métadonnées de production
- Données et métadonnées sandbox
- La planification de sauvegarde est définie au moins une fois par an
- L'alerte d'échec de sauvegarde est activée
Propriétaire du compte de sauvegarde>Nouveau service>Salesforce>Choisir des types de service>Activer la protection continue des données.
Alerte intelligente : Sélectionnez le service de sauvegarde>onglet Alerte intelligente>Ajouter une alerte.
Risque de sécurité s'il n'est pas configuré
Le risque principal de ne pas activer Sauvegarde et restauration Salesforce est la perte permanente de données et de métadonnées critiques pour l'entreprise en raison du modèle de responsabilité partagée, dans lequel Salesforce gère l'infrastructure de la plate-forme, mais le client est responsable des données qu'elle contient. Sans solution automatisée dédiée, les entreprises sont vulnérables à la corruption des données due à des intégrations défectueuses, à des suppressions en masse accidentelles par des administrateurs ou à des automatisations malveillantes qui peuvent effacer l'historique des clients.
Scénarios de menace
Sans sauvegarde périodique en place, un scénario de menace catastrophique implique une « corruption en cascade des données » déclenchée par une intégration tierce boguée ou une « suppression définitive » accidentelle via une tâche d'API de transfert en masse entraînant une perte de données.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Le risque augmente pour les organisations qui ont des données confidentielles avec des modifications fréquentes des données par intégration et des tâches par lot.
Risque plus élevé quand
Les données confidentielles sont stockées dans Salesforce sans sauvegarde.
Risque faible ou nul
Ce contrôle peut être considéré comme à faible risque lorsqu'un ou plusieurs des éléments suivants sont mis en œuvre :
- Aucune donnée confidentielle n'est stockée dans Salesforce qui nécessite une sauvegarde par stratégie d'entreprise
- Utilisation d'un service de sauvegarde externe
Considérations relatives à l'entreprise et à l'intégration
Les clients doivent évaluer les données à sauvegarder pour les adapter à leur conformité interne et à leurs politiques, et s'assurer que les données confidentielles du système de sauvegarde sont protégées.
Remédiation recommandée
Effectuez une sauvegarde périodique des données de production et sandbox dans un service de sauvegarde externe.
Guide d'examen sanitaire de sécurité
S.O. - Actuellement non inspecté par l'outil d'examen sanitaire de sécurité.
