7 conseils pour assurer la sécurité des données dans Salesforce
Salesforce est le premier système CRM au monde. Les applications Salesforce Cloud telles que Sales Cloud, Service Cloud, Experience Cloud et Community Cloud constituent désormais, dans de nombreux secteurs, un service essentiel pour les entreprises.
La montée en puissance du télétravail a accru la dépendance des entreprises à l'égard des plateformes comme Salesforce, et les organisations qui n'utilisaient pas encore de plateformes cloud ont fini par sauter le pas.
Cette tendance s'est imposée très rapidement, souvent au détriment de certains impératifs. Souvent, les entreprises ont fait l'impasse sur la sécurité, au tout du moins, elles n'y ont pas consacré une attention suffisante. Les données uploadés ou partagées sur Salesforce sont de natures très diverses et certaines peuvent revêtir un caractère stratégique. Face à l'augmentation des fuites de données et des failles de sécurité, la sécurisation des données doit donc s'imposer comme une priorité absolue pour les entreprises.
Salesforce offre à ses clients une infrastructure cloud hautement sécurisée, dotée d'un ensemble complet de contrôles de sécurité. Pour autant, c'est aux clients qu'il revient de comprendre comment mettre en œuvre ces contrôles. Les entreprises doivent être conscientes des problèmes de sécurité que pose l'utilisation des plateformes de collaboration cloud.
Nous avons élaboré ce mini-guide pour vous présenter les sept grands principes que les utilisateurs Salesforces doivent, d'après nous, prendre en compte au moment de sécuriser leurs données sur le cloud.
1. Comprendre le partage des responsabilités
En tant que client Salesforce, vous restez toujours responsable de tout ce que vous uploadez sur la plateforme. Vous êtes également responsable de la sécurité des appareils et des identifiants que vous utilisez pour accéder à la plateforme.
2. Activer les privilèges d'accès
Grâce aux privilèges d'accès, seules les personnes autorisées peuvent accéder aux ressources de votre environnement Salesforce. Salesforce a simplifié ces attributions d'accès en formulant un modèle de sécurité des données en quatre niveaux. Il permet aux administrateurs de définir plus facilement des autorisations et d'évaluer rapidement le niveau d'accès de tout utilisateur particulier.
3. Définir des règles de partage
Salesforce fournit à ses clients des outils permettant de définir des règles d'accès à l'échelle de l'entreprise. Ces règles permettent de déterminer « qui » peut accéder à « quoi ». Vous devez pouvoir comprendre comment fonctionnent ces règles et les configurer correctement. Ces règles permettent notamment de définir l'heure et le lieu à partir desquels les utilisateurs peuvent se connecter.
Protection des données Salesforce 101 - Qu'est-ce que le modèle de sécurité Salesforce ?
La sécurité des données est une priorité absolue pour Salesforce et ses utilisateurs, tant pour des raisons économiques que réglementaires. Le modèle de sécurité des données de Salesforce permet une grande flexibilité et une personnalisation pour garantir la sécurité de votre entreprise.
En savoir plus4. Activer la protection contre le Clickjacking
Les pirates informatiques peuvent recourir au détournement de clics (ou « Clickjacking »). Cette technique vise à faire croire à l’utilisateur qu'un bouton ou un lien provient d'un site web alors qu'il renvoie en réalité à un autre. Salesforce dispose d'une fonctionnalité intégrée permettant de bloquer ce type d'attaque. En intervenant dans les paramètres de session, vous pouvez empêcher l'apparition de ces faux liens dans votre environnement Salesforce.
5. Évaluer les vulnérabilités potentielles
Pour évaluer les vulnérabilités, exécutez en premier lieu le bilan de sécurité intégré à Salesforce. Cet outil est disponible via la boîte de recherche rapide. Il permet d’évaluer le niveau de sécurité d'un environnement donné au regard de plusieurs paramètres. Il liste également les problèmes par ordre de gravité, et offre des éclairages et des conseils pour les résoudre.
6. Réviser votre stratégie de sauvegarde des données
Même au sein d'une architecture cloud sophistiquée comme celle de Salesforce, vous devez être préparé à d'éventuelles pertes de données. Vérifiez bien les paramètres relatifs à la fréquence et au contenu des sauvegardes, afin de pouvoir retrouver un fonctionnement normal en cas de problème.
7. Sécuriser les données provenant de sources externes
Si vous autorisez des utilisateurs externes à accéder à votre environnement Salesforce (par exemple des fournisseurs ou des clients), pensez à mettre en place une procédure de sécurité, pour qu'ils ne puissent ni accéder à vos données confidentielles, ni uploader de contenus malveillants. La solution Cloud Protection for Salesforce de WithSecure analyse tous les contenus uploadés, pour bloquer les contenus malveillants.
Vous souhaitez en savoir plus sur WithSecure Cloud Protection for Salesforce ? Téléchargez cette fiche de présentation. Vous pouvez également essayer gratuitement notre solution en conditions réelles.