Usted estĆ” aquĆ:
Copia de seguridad y restauraciĆ³n de Salesforce (Complemento): Control de retenciĆ³n
Las polĆticas de retenciĆ³n se pueden establecer para cumplir cualquier requisito interno establecido por su empresa para mantener la copia de seguridad de los datos.
Nombre de control
Copia de seguridad y restauraciĆ³n de Salesforce (Complemento) - RetenciĆ³n
DescripciĆ³n general de control
Las polĆticas de retenciĆ³n configurables en Copia de seguridad y RecuperaciĆ³n de Salesforce eliminan automĆ”ticamente las copias de seguridad despuĆ©s de periodos definidos, lo que refuerza la minimizaciĆ³n de datos limitando el tiempo que las copias de datos de producciĆ³n permanecen en almacenamiento.
DescripciĆ³n
Los administradores establecen reglas de retenciĆ³n global o por copia de seguridad (por ejemplo, 30 dĆas, 1 aƱo, indefinido) a travĆ©s de la interfaz complementaria. Admite programaciones de cumplimiento como la eliminaciĆ³n de 30 dĆas del RGPD o la retenciĆ³n de 6 aƱos de HIPAA, con registros de auditorĆa de eliminaciones.
ConfiguraciĆ³n recomendada
Defina la retenciĆ³n de datos de copia de seguridad: recomendada para 1 aƱo o basada en los requisitos de cumplimiento de la empresa. Configure en Copia de seguridad y recuperaciĆ³n>PolĆticas>RetenciĆ³n, aplicando a instantĆ”neas diarias, semanales o mensuales y semillas de sandbox.
RepercusiĆ³n en la seguridad
Reduce la superficie de ataque purgando copias de datos innecesarias, evita el almacenamiento indefinido de PII y PHI y proporciona pruebas de eliminaciĆ³n defendibles para los reguladores.
RepercusiĆ³n comercial
Reduce los costes de almacenamiento (por ejemplo, ~30% de ahorro en retenciĆ³n de 1 aƱo), simplifica las auditorĆas con cumplimiento automatizado y libera recursos para la gestiĆ³n de datos activa.
Riesgo de seguridad si no estĆ” configurado
La violaciĆ³n de los principios de retenciĆ³n de minimizaciĆ³n de datos para registros expone la organizaciĆ³n a riesgos de brecha innecesarios procedentes de copias de seguridad antiguas.
Escenarios de amenazas
La retenciĆ³n de datos indefinida o demasiado larga infringe los principios de minimizaciĆ³n de datos y aumenta la exposiciĆ³n a infracciones de datos y sanciones reguladoras; las cuentas de administrador comprometidas podrĆan exfiltrar aƱos de PII histĆ³rica.
Intervalo de puntuaciĆ³n de CVSS estimado
Alto (7,0ā8,9).
Consideraciones sobre el impacto del riesgo
Las necesidades de retenciĆ³n varĆan segĆŗn el sector; tenga en cuenta la frecuencia de restauraciĆ³n y las retenciones legales que pueden requerir excepciones.
Riesgo mƔs alto cuando
La organizaciĆ³n tiene requisitos de cumplimiento normativo para la retenciĆ³n de datos y no tiene una polĆtica de retenciĆ³n vigente.
Bajo riesgo cuando
La organizaciĆ³n no tiene requisitos reguladores para la retenciĆ³n de datos.
Consideraciones comerciales y de integraciĆ³n
Alinee con polĆticas de retenciĆ³n de la organizaciĆ³n, pruebe restauraciones desde copias de seguridad antiguas antes de finalizar periodos.
Directrices de revisiĆ³n del estado de seguridad
Muy recomendable.
QuiƩn se ve afectado
Administradores de copia de seguridad, equipos de cumplimiento, auditores que revisan el ciclo de vida de los datos y devotos que gestionan presupuestos de almacenamiento.
