U bent hier:
Gegevens beschermen met Salesforce Back-up en herstel (uitbreiding)
De voorziening Salesforce Back-up en herstel richt zich voornamelijk op het beveiligingsrisico van gegevens- en metagegevensverlies als gevolg van het "Shared Responsibility Model", waarbij Salesforce de infrastructuur beveiligt, maar de klant verantwoordelijk blijft voor de integriteit van zijn eigen records.
Controlenaam
Salesforce Back-up en herstel (uitbreiding) - Service
Aanbevolen configuratie
Configureer Back-up voor productie- en sandboxgegevens en metagegevens en schakel deze in, met geplande periodieke back-up en het instellen van waarschuwingen.
Overzicht van besturingselementen
Configureer Salesforce Back-up en herstel voor de volgende gebieden:
- Productiegegevens en metagegevens
- Sandboxgegevens en metagegevens
- Back-upplanning wordt minstens jaarlijks gedefinieerd
- Waarschuwing over back-upfouten is ingeschakeld
Eigen back-upaccount>Nieuwe service>Salesforce>Servicetypen kiezen>Doorlopende gegevensbescherming inschakelen.
Slimme waarschuwing: Selecteer de back-upservice>tabblad Slimme waarschuwing>Waarschuwing toevoegen.
Beveiligingsrisico indien niet geconfigureerd
Het primaire risico van het niet inschakelen van Salesforce Back-up en herstel is het permanente verlies van bedrijfskritieke gegevens en metagegevens als gevolg van het Shared Responsibility Model, waarbij Salesforce de infrastructuur van het platform onderhoudt, maar de klant verantwoordelijk is voor de gegevens binnen het platform. Zonder een speciale geautomatiseerde oplossing zijn bedrijven kwetsbaar voor gegevenscorruptie door gebrekkige integraties, onbedoelde bulkverwijderingen door beheerders of kwaadwillige automatiseringen die de klantenhistorie kunnen wissen.
Dreigingsscenario's
Zonder een periodieke back-up is er sprake van een catastrofaal dreigingsscenario met een "cascading data corruption" (trapsgewijze gegevensbeschadiging) die wordt geactiveerd door een integratie van een externe fout of een abusievelijke "Hard Delete" (permanente verwijdering) via een Bulk-API-taak die resulteert in gegevensverlies.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Risico's nemen toe voor organisaties met gevoelige gegevens met frequente wijzigingen in gegevens door integratie en batchtaken.
Hoger risico wanneer
Gevoelige gegevens worden zonder back-up opgeslagen in Salesforce.
Laag of geen risico wanneer
Deze controle kan als laag risico worden beschouwd wanneer een of meer van de volgende zaken worden geïmplementeerd:
- Er worden geen gevoelige gegevens opgeslagen in Salesforce die back-up per bedrijfsbeleid vereisen
- Gebruik van externe back-upservice
Overwegingen bij bedrijf en integratie
Klanten moeten evalueren welke gegevens moeten worden geback-upt om ze af te stemmen op hun interne naleving en beleid, en ervoor zorgen dat gevoelige gegevens in het back-upsysteem worden beschermd.
Aanbevolen oplossing
Voer periodieke back-ups van productie- en sandboxgegevens uit in een externe back-upservice.
Begeleiding bij beoordeling van beveiligingstoestand
N.v.t. - Momenteel niet geïnspecteerd door de tool Beoordeling van beveiligingstoestand.
