使用 Salesforce Backup 與還原保護資料 (附加元件)

控制名稱

Salesforce 備份與還原 (附加元件) - 服務

建議組態

透過排程的定期備份和警示設定,設定並啟用「生產備份」和「Sandbox 資料與中繼資料」。

控制概觀

針對下列區域設定 Salesforce Backup 與 Restore:

• 生產資料與中繼資料
• Sandbox 資料與中繼資料
• 備份排程至少每年定義一次
• 備份失敗警示已啟用

自有備份帳戶>新增服務>Salesforce>選擇服務類型>開啟繼續資料保護。

智慧警示:選取備份服務>智慧警示索引標籤>新增警示。

未設定安全性風險

未啟用 Salesforce Backup 與 Restore 的主要風險是由於「共用責任模型」而導致永久遺失業務關鍵資料與中繼資料,其中 Salesforce 維護平台的基礎結構,但客戶負責其中的資料。若沒有專屬的自動化解決方案,公司可能會因為錯誤的整合、管理員意外大量刪除或惡意自動化而遭到刪除客戶歷程記錄,而導致資料損毀。

威脅情況

若沒有定期備份,災害性威脅案例會涉及由錯誤的第三方整合觸發的「階層式資料損毀」,或透過大量 API 工作意外的「實刪除」,導致資料遺失。

估計 CVSS 分數範圍

高 (7.0–8.9)。

風險影響考量事項

對於具有敏感資料的組織而言,透過整合和批次工作頻繁變更資料的風險會增加。

風險愈高時機

敏感資料會儲存在 Salesforce 中,而不會備份。

低風險或無風險的時機

實作下列一或多個控制項時,可以將此控制項視為低度風險:

• Salesforce 中不會儲存需要每個公司原則備份的敏感資料
• 使用外部備份服務

業務與整合考量事項

客戶應評估要備份的資料,以符合其內部合規性和原則,並確保備份系統中的敏感資料受到保護。

建議的補救措施

在外部備份服務中執行生產和 Sandbox 資料的定期備份。

安全性健康檢閱指南

無 - 目前未由安全性健康審查工具檢查。