Ti trovi qui:
Protezione dei dati con Backup e ripristino (componente aggiuntivo) di Salesforce
La funzione Backup & Restore di Salesforce affronta principalmente il rischio di sicurezza della perdita di dati e metadati derivante dal "Modello di responsabilità condiviso", in cui Salesforce protegge l'infrastruttura ma il cliente rimane responsabile dell'integrità dei propri record.
Nome controllo
Backup e ripristino (componente aggiuntivo) di Salesforce - Service
Configurazione consigliata
Configurare e abilitare Backup per dati e metadati di produzione e Sandbox, con backup periodico pianificato e impostazione di avvisi.
Panoramica sul controllo
Configurare Backup e ripristino di Salesforce per le seguenti aree:
- Dati di produzione e metadati
- Dati e metadati Sandbox
- La pianificazione del backup è definita almeno una volta all'anno
- L'avviso di errore del backup è abilitato
Account di backup>Nuovo servizio>Salesforce>Scegli i tipi di servizio>Attiva la protezione continua dei dati.
Avviso intelligente: Selezionare il servizio di backup>scheda avviso intelligente>Aggiungi avviso.
Rischio per la sicurezza se non configurato
Il rischio principale della mancata abilitazione di Backup e ripristino di Salesforce è la perdita permanente di dati e metadati business-critical dovuta al modello di responsabilità condiviso, in cui Salesforce gestisce l'infrastruttura della piattaforma ma il cliente è responsabile dei dati al suo interno. Senza una soluzione automatica dedicata, le aziende sono vulnerabili al danneggiamento dei dati dovuto a integrazioni difettose, eliminazioni in blocco accidentali da parte degli amministratori o automazioni dannose che possono cancellare la cronologia dei clienti.
Scenari di minaccia
Senza un backup periodico, uno scenario di minaccia catastrofico comporta una "corruzione dei dati a catena" attivata da un'integrazione di terze parti difettosa o un'eliminazione definitiva accidentale tramite un processo API in blocco con conseguente perdita di dati.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
Il rischio aumenta per le organizzazioni con dati sensibili con modifiche frequenti ai dati tramite integrazione e processi batch.
Rischio maggiore quando
I dati sensibili sono archiviati in Salesforce senza backup.
Rischio basso o nullo quando
Questo controllo può essere considerato a basso rischio quando vengono implementati uno o più dei seguenti elementi:
- In Salesforce non vengono memorizzati dati sensibili che richiedono un backup in base alla policy aziendale
- Utilizzo del servizio di backup esterno
Considerazioni su Business e integrazione
I clienti devono valutare i dati di cui eseguire il backup per allinearli alla conformità e alle policy interne e assicurarsi che i dati sensibili nel sistema di backup siano protetti.
Rimedio consigliato
Eseguire il backup periodico dei dati di produzione e Sandbox in un servizio di backup esterno.
Guida all'esame dello stato della sicurezza
N/D - Attualmente non ispezionato dallo strumento Controllo dello stato della sicurezza.
