Olet tässä:
Salesforcen varmuuskopiointi ja palautus (lisäosa) - Säilytyksen hallinta
Säilytyskäytäntöjä voidaan määrittää yhtiösi tietojen varmuuskopiointia koskevien sisäisten vaatimusten mukaisiksi.
Ohjaimen nimi
Salesforcen varmuuskopiointi ja palautus (lisäosa) - säilytys
Ohjauksen yleiskatsaus
Salesforcen Varmuuskopio- ja Palauta-ominaisuuksien määritettävät säilytyskäytännöt poistavat varmuuskopiot automaattisesti määritettyjen ajanjaksojen jälkeen, mikä pakottaa datan minimoinnin rajoittamalla, kuinka kauan tuotantotietojen kopiot säilyvät tallennustilassa.
Kuvaus
Pääkäyttäjät määrittävät varmuuskopiokohtaisia tai globaaleja säilytyyssääntöjä (esimerkiksi 30 päivää, 1 vuosi tai määrittämättömiä) lisäosien käyttöliittymän kautta. Tukee vaatimustenmukaisuuden aikatauluja, kuten GDPR:n 30 päivän poistamista tai HIPAA:n 6 vuoden säilyttämistä, ja poistojen kirjauslokeja.
Suositeltu kokoonpano
Määritä varmuuskopioiden datan säilytys - suositeltu 1 vuosi tai yrityksen vaatimustenmukaisuuden perusteella. Määritä Varmuuskopio ja Palauta> Käytännöt> Säilytys, joka koskee päivittäisiä, viikoittaisia tai kuukausittaisia tilannekuvia ja sandboxien siemeniä.
Tietoturvan vaikutus
Vähentää hyökkäysaluetta tyhjentämällä tarpeettomia tietojen kopioita, estää henkilötietojen ja henkilötietojen määrittämättömän tallennuksen ja tarjoaa suojattavan poistotodistuksen sääntelyviranomaisille.
Liiketoiminnan vaikutus
Vähentää tallennuskustannuksia (esimerkiksi ~30 % säästöjä 1 vuoden säilyttämisen yhteydessä), yksinkertaistaa auditointeja automatisoidulla vaatimustenmukaisuudella ja vapauttaa resursseja datan aktiiviseen hallintaan.
Tietoturvariski, jos ei määritetty
Tietueiden datan minimoinnin säilytyskäytäntöjen rikkominen altistaa organisaation tarpeettomille rikkomusriskeille vanhentuneista varmuuskopioista.
Uhkien skenaariot
Määrittämätön tai liian pitkä datan säilyttäminen rikkoo datan minimointiperiaatteita ja lisää tietoturvarikkomusten ja lakisääteisten seuraamusten altistumista. Vaarantuneet pääkäyttäjätilit saattavat suodattaa vuosia vanhoja henkilötietoja.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Säilytyksen tarpeet vaihtelevat toimialan mukaan: palautuksen yleisyys ja lakisääteiset säilytykset, jotka saattavat vaatia poikkeuksia.
Korkeampi riski, kun
Organisaatiolla on tietojen säilyttämiseen liittyviä lakisääteisiä vaatimuksia eikä sillä ole säilytyskäytäntöä.
Matalan riskin milloin
Organisaatiolla ei ole tietojen säilyttämiseen liittyviä lakisääteisiä vaatimuksia.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Noudata organisaation säilytyskäytäntöjä ja testaa vanhojen varmuuskopioiden palautuksia ennen ajanjaksojen viimeistelyä.
Tietoturvan terveystarkastuksen ohjeet
Suosittelemme vahvasti.
Kuka vaikuttaa
Varmuuskopio-pääkäyttäjät, vaatimustenmukaisuustiimit, datan elinkaarta tarkastavat tarkastajat ja tallennustilan budjetteja hallitsevat kehittäjät.
