Ti trovi qui:
Salesforce Backup and Restore (Componente aggiuntivo) - Conservazione
Le policy di conservazione possono essere impostate in modo da soddisfare qualsiasi requisito interno impostato dall'azienda per il backup dei dati.
Nome controllo
Salesforce Backup and Restore (Add-On) - Conservazione.
Panoramica sul controllo
I criteri di conservazione configurabili in Salesforce Backup and Recover eliminano automaticamente i backup dopo periodi definiti, imponendo la riduzione al minimo dei dati limitando la durata della permanenza di copie dei dati di produzione nello spazio di archiviazione.
Descrizione
Gli amministratori impostano regole di conservazione per backup o globali (ad esempio, 30 giorni, 1 anno, indefinite) tramite l'interfaccia del componente aggiuntivo. Supporta pianificazioni di conformità come l'eliminazione di 30 giorni dal GDPR o la conservazione di 6 anni dall'HIPAA, con registri di controllo delle eliminazioni.
Configurazione consigliata
Definire la conservazione dei dati di backup - consigliata 1 anno o in base ai requisiti di conformità della società. Configurare in Backup e ripristino>Polizze>Conservazione, applicandosi alle istantanee giornaliere, settimanali o mensili e ai semi Sandbox.
Impatto sulla sicurezza
Riduce la superficie di attacco eliminando le copie di dati non necessarie, impedisce l'archiviazione indefinita di informazioni personali e dati personali e fornisce una prova di eliminazione difendibile per le autorità di regolamentazione.
Impatto sul business
Riduce i costi di archiviazione (ad esempio, ~ 30% di risparmio alla conservazione di 1 anno), semplifica i controlli con la conformità automatica e libera risorse per la gestione attiva dei dati.
Rischio per la sicurezza se non configurato
La violazione dei principi di conservazione della minimizzazione dei dati per i record espone l'organizzazione a rischi di violazione non necessari dovuti a backup datati.
Scenari di minaccia
La conservazione dei dati indefinita o troppo lunga viola i principi di minimizzazione dei dati e aumenta l'esposizione a violazioni dei dati e sanzioni normative; gli account di amministrazione compromessi potrebbero esfiltrare anni di informazioni personali storiche.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
Le esigenze di conservazione variano a seconda del settore; fattori quali la frequenza di ripristino e le trattenute legali che possono richiedere eccezioni.
Rischio maggiore quando
L'organizzazione ha requisiti di conformità normativi per la conservazione dei dati e non dispone di un criterio di conservazione.
Basso rischio quando
L'organizzazione non dispone di requisiti normativi per la conservazione dei dati.
Considerazioni su Business e integrazione
Allinearsi alle policy di conservazione dell'organizzazione, testare i ripristini dai backup datati prima di finalizzare i periodi.
Guida all'esame dello stato della sicurezza
Altamente consigliato.
Chi è interessato
Amministratori di backup, team di conformità, auditor che rivedono il ciclo di vita dei dati e si occupano della gestione dei budget di memoria.
