Usted estĆ” aquĆ:
Copia de seguridad y restauraciĆ³n de Salesforce (complemento): Control de retenciĆ³n
Las polĆticas de retenciĆ³n se pueden establecer para cumplir cualquier requisito interno establecido por su compaƱĆa para mantener los datos respaldados.
Nombre de control
Copia de seguridad y restauraciĆ³n de Salesforce (complemento): retenciĆ³n
DescripciĆ³n general de control
Las polĆticas de retenciĆ³n configurables en Copia de seguridad y RecuperaciĆ³n de Salesforce eliminan automĆ”ticamente las copias de seguridad despuĆ©s de periodos definidos, aplicando la minimizaciĆ³n de datos limitando el tiempo que las copias de datos de producciĆ³n permanecen en almacenamiento.
DescripciĆ³n
Los administradores establecen reglas de retenciĆ³n global o por copia de seguridad (por ejemplo, 30 dĆas, 1 aƱo, indefinido) a travĆ©s de la interfaz complementaria. Admite programaciones de cumplimiento como la eliminaciĆ³n de 30 dĆas del RGPD o la retenciĆ³n de 6 aƱos de HIPAA, con registros de auditorĆa de eliminaciones.
ConfiguraciĆ³n recomendada
Defina la retenciĆ³n de datos de copia de seguridad: recomendado 1 aƱo o basado en requisitos de cumplimiento de la compaƱĆa. Configure en Copia de seguridad y recuperaciĆ³n>PolĆticas>RetenciĆ³n, aplicando a instantĆ”neas diarias, semanales o mensuales y semillas de sandbox.
Impacto de seguridad
Reduce la superficie de ataque purgando copias de datos innecesarias, evita el almacenamiento indefinido de PII y PHI y proporciona pruebas de eliminaciĆ³n defendibles para reguladores.
RepercusiĆ³n de negocio
Reduce los costos de almacenamiento (por ejemplo, ~30% de ahorro en la retenciĆ³n de 1 aƱo), simplifica las auditorĆas con cumplimiento automatizado y libera recursos para la gestiĆ³n de datos activa.
Riesgo de seguridad si no estĆ” configurado
La violaciĆ³n de los principios de retenciĆ³n de minimizaciĆ³n de datos para registros expone la organizaciĆ³n a riesgos de brecha innecesarios de copias de seguridad antiguas.
Escenarios de amenazas
La retenciĆ³n de datos indefinida o demasiado larga infringe los principios de minimizaciĆ³n de datos y aumenta la exposiciĆ³n a infracciones de datos y sanciones legales; las cuentas de administrador comprometidas podrĆan exfiltrar aƱos de PII histĆ³rica.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
Las necesidades de retenciĆ³n varĆan segĆŗn la industria; tenga en cuenta la frecuencia de restauraciĆ³n y las retenciones legales que pueden requerir excepciones.
Mayor riesgo cuando
La organizaciĆ³n tiene requisitos de cumplimiento normativo para la retenciĆ³n de datos y no tiene una polĆtica de retenciĆ³n vigente.
Bajo riesgo cuando
La organizaciĆ³n no tiene requisitos reguladores para la retenciĆ³n de datos.
Consideraciones de negocio e integraciĆ³n
Alinee con polĆticas de retenciĆ³n de la organizaciĆ³n, pruebe restauraciones desde copias de seguridad antiguas antes de finalizar periodos.
Directrices de revisiĆ³n del estado de seguridad
Muy recomendable.
QuiƩn se ve afectado
Realizar copias de seguridad de administradores, equipos de cumplimiento, auditores revisando el ciclo de vida de los datos y devotos gestionando presupuestos de almacenamiento.
