Sie befinden sich hier:
Shield Platform Encryption (Add-On) – Verschlüsselung für unterstützte Funktionen aktivieren
Aktivieren Sie die Verschlüsselung in den unterstützten Funktionen.
Steuerelementname
Shield Platform Encryption Policy – Enable Encryption on Supported Features (Shield Platform Encryption-Richtlinie – Verschlüsselung für unterstützte Funktionen aktivieren)
Empfohlene Konfiguration
Aktivieren Sie die Verschlüsselung in den folgenden Funktionen als zusätzliche Sicherheitsebene für die Informationen, die Benutzer dort freigeben:
- Chatter (Setup>Verschlüsselungseinstellungen>Erweiterte Verschlüsselungseinstellungen>Chatter verschlüsseln)
- Suchindex (Setup>Plattformverschlüsselung>Schlüsselverwaltung>Suchindex>Mandantengeheimnis generieren; Setup>Verschlüsselungseinstellungen>Verschlüsselungsrichtlinie>Sucheindizes verschlüsseln aktivieren)
- CRMA (Setup>Plattformverschlüsselung>Schlüsselverwaltung>Analysen>Mandantengeheimnis generieren; Setup>Verschlüsselungseinstellungen>Verschlüsselungsrichtlinie>CRM Analytics verschlüsseln aktivieren)
- Ereignis-Busdaten (Setup>Plattformverschlüsselung>Schlüsselverwaltung>Ereignis-Bus>Mandantengeheimnis generieren; Setup>Verschlüsselungseinstellungen>Verschlüsselungsrichtlinie>Ereignisse der Datenerfassung und Plattformereignisse für Änderungen verschlüsseln)
- Dateien und Anhänge (Setup>Verschlüsselungseinstellungen>Verschlüsselungsrichtlinie>Dateien und Anhänge verschlüsseln aktivieren)
Steuerelementübersicht
Aktivieren Sie die Verschlüsselung in den unterstützten Funktionen.
Sicherheitsrisiko, wenn nicht konfiguriert
Nicht autorisierte Mitarbeiter können möglicherweise sensible personenbezogene Daten (Personally Identifiable Information, PII) auf der Plattform anzeigen.
Bedrohungsszenarien
Unautorisierter Zugriff auf vertrauliche Daten, die von anderen Funktionen wie Dashboards oder Berichten verarbeitet werden.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Je nachdem, welche sensiblen Daten auf der Plattform gespeichert sind und welche gesetzlichen Anforderungen das Unternehmen erfüllen muss.
Höheres Risiko, wenn
Sensible Daten werden in Anhängen, CRMA und Chatter häufig verwendet.
Geringes oder kein Risiko, wenn
Diese Steuerung kann als risikoarm angesehen werden, wenn eine oder mehrere der folgenden Aktionen implementiert sind:
- Datenbankverschlüsselung ist aktiviert
- Sensible Daten werden nur in einem eingeschränkten Feld gespeichert, das verschlüsselt ist.
Überlegungen zu Unternehmen und Integration
Kunden sollten die geschäftliche Begründung für den Benutzerzugriff auf Profile auswerten, die Schlüssel verwalten oder das Setup für die Verschlüsselung anzeigen.
Empfohlene Sanierung
Aktivieren Sie die Verschlüsselung für unterstützte Funktionen, um sensible Daten in den Funktionen zu schützen.
Anleitung zur Sicherheitsintegritätsprüfung
N/A: Wird derzeit nicht vom Tool "Sicherheitsintegritätsüberprüfung" untersucht.
