Você está aqui:
Proteger dados com o Backup e restauração do Salesforce (Adicionamento)
O recurso Backup e restauração do Salesforce lida principalmente com o risco de segurança de perda de dados e metadados resultante do "Modelo de responsabilidade compartilhada", em que o Salesforce protege a infraestrutura, mas o cliente continua responsável pela integridade de seus próprios registros.
Nome do controle
Backup e restauração do Salesforce (Adicionamento) – Serviço
Configuração recomendada
Configure e habilite o Backup para dados e metadados de produção e sandbox com a configuração de backup periódico e alerta agendada.
Visão geral de controle
Configure o Backup e restauração do Salesforce para as seguintes áreas:
- Dados e metadados de produção
- Dados e metadados de sandbox
- A agenda de backup é definida pelo menos anualmente
- O alerta de falha de backup está habilitado
Conta de backup própria>Novo serviço>Salesforce>Selecionar tipos de serviço>Ativar proteção de dados contínua.
Alerta inteligente: Selecione o serviço de backup>guia de alerta inteligente>Adicionar alerta.
Risco de segurança, se não configurado
O principal risco de não habilitar o Backup e restauração do Salesforce é a perda permanente de dados e metadados essenciais para os negócios devido ao Modelo de responsabilidade compartilhada, em que o Salesforce mantém a infraestrutura da plataforma, mas o cliente é responsável pelos dados dentro dela. Sem uma solução automatizada dedicada, as empresas são vulneráveis à corrupção de dados devido a integrações com falha, exclusões em massa acidentais por administradores ou automações mal-intencionadas que podem apagar o histórico do cliente.
Cenários de ameaça
Sem um backup periódico em vigor, um cenário de ameaça catastrófica envolve uma "corrupção de dados em cascata" acionada por uma integração de terceiros com bugs ou uma "Exclusão permanente" acidental por meio de um trabalho da API em massa, resultando em perda de dados.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
Os riscos aumentam para organizações com dados confidenciais com alterações frequentes nos dados por meio de integração e trabalhos em lote.
Risco maior quando
Dados confidenciais são armazenados no Salesforce sem backup.
Baixo ou Sem risco quando
Esse controle pode ser considerado de baixo risco quando um ou mais dos seguintes são implementados:
- Nenhum dado confidencial é armazenado no Salesforce que exija backup por política da empresa
- Uso do serviço de backup externo
Considerações de negócios e integração
Os clientes devem avaliar quais dados fazer backup para se alinharem à sua conformidade e políticas internas e garantir que os dados confidenciais no sistema de backup estejam protegidos.
Remediação recomendada
Realize o backup periódico de dados de produção e de sandbox em um serviço de backup externo.
Diretriz de revisão de saúde de segurança
N/A – atualmente não inspecionado pela ferramenta Análise de integridade de segurança.
