Vous êtes ici :
Shield Platform Encryption (Add-On) Encryption Policy - Activer le cryptage dans les fonctionnalités prises en charge
Activez le cryptage dans les fonctionnalités prises en charge.
Nom du contrôle
Shield Platform Encryption Policy - Activer le cryptage dans les fonctionnalités prises en charge
Configuration recommandée
Activez le cryptage dans les fonctionnalités suivantes pour renforcer la sécurité des informations partagées par les utilisateurs :
- Chatter (Configuration>Paramètres de cryptage>Paramètres de cryptage avancés>Activer Crypter Chatter)
- Index de recherche (Configuration>Cryptage de la plate-forme>Gestion des clés>Index de recherche>Générer un secret locataire; Configuration>Paramètres de cryptage>Politique de cryptage>Activer le cryptage des index de recherche)
- CRMA (Configuration>Cryptage de la plate-forme>Gestion des clés>Analytiques>Générer un secret locataire ; Configuration>Paramètres de cryptage>Stratégie de cryptage>Activer le cryptage CRM Analytics)
- Données du bus d'événements (Configuration>Cryptage de la plate-forme>Gestion des clés>Bus d'événements>Générer un secret locataire ; Configuration>Paramètres de cryptage>Stratégie de cryptage>Activer le cryptage des événements de capture des données de modification et des événements de plate-forme)
- Fichiers et pièces jointes (Configuration>Paramètres de cryptage>Stratégie de cryptage>Activer le cryptage des fichiers et des pièces jointes)
Vue d'ensemble du contrôle
Activez le cryptage dans les fonctionnalités prises en charge.
Risque de sécurité s'il n'est pas configuré
Les employés non autorisés peuvent afficher des informations d'identification personnelle (PII) confidentielles sur la plate-forme.
Scénarios de menace
Accès non autorisé à des données confidentielles traitées par d'autres fonctionnalités, telles que des tableaux de bord ou des rapports.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Selon les données confidentielles stockées sur la plate-forme et les exigences réglementaires que l'entreprise doit respecter.
Risque plus élevé quand
Les données confidentielles sont largement utilisées dans les pièces jointes, CRMA, Chatter.
Risque faible ou nul
Ce contrôle peut être considéré comme à faible risque lorsqu'un ou plusieurs des éléments suivants sont mis en œuvre :
- Activation du cryptage de la base de données
- Données confidentielles sont stockées uniquement dans un champ restreint crypté
Considérations relatives à l'entreprise et à l'intégration
Les clients doivent évaluer la justification métier de l'accès des utilisateurs aux profils qui gèrent les clés ou qui visualisent la configuration associée au cryptage.
Remédiation recommandée
Activez le cryptage pour les fonctionnalités prises en charge afin de sécuriser les données confidentielles dans les fonctionnalités.
Guide d'examen sanitaire de sécurité
S.O. - Actuellement non inspecté par l'outil d'examen sanitaire de sécurité.
