5 étapes pour sécuriser vos données Salesforce à l'ère du télétravail

Depuis le début de la pandémie, très peu d'entre nous travaillent uniquement en présentiel. Après ces deux années de pandémie, beaucoup d'employés ne retourneront probablement jamais au bureau à temps plein.

Selon une enquête de Gartner menée auprès des directeurs financiers, environ 74 % des entreprises estiment que certains employés resteront définitivement en télétravail. Parmi elles, 17 % pensent que les télétravailleurs à temps plein représenteront 20 % des employés (1).

Pour les entreprises, le passage durable au télétravail est synonyme d’avantages mais aussi de défis à relever. Les responsables informatiques s'inquiètent tout particulièrement pour la sécurité des données. Désormais, de nombreuses entreprises, dans tous les secteurs, utilisent des plateformes cloud comme Salesforce (le premier CRM au monde en termes de parts de marché). Or, ces plateformes contiennent des volumes de données colossaux ; et certaines de ces données revêtent un caractère sensible ou stratégique.

Nous avons récemment publié un article intitulé : Sept conseils pour assurer la sécurité des données dans Salesforce. Aujourd'hui, nous vous proposons cinq étapes pour sécuriser vos données Salesforce à l'ère du télétravail.

1. Restrictions des plages IP

Pour vérifier l'identité des utilisateurs (ou pour mettre en place un contrôle supplémentaire), vous pouvez restreindre, dans Salesforce, les plages IP de confiance depuis lesquelles les utilisateurs peuvent se connecter. De cette manière, votre CRM ne sera accessible que depuis certains emplacements. Cette restriction peut être définie dans la section « Plages IP » des profils utilisateurs.

2. Horaires de connexion

De même, les horaires auxquels certains utilisateurs peuvent accéder à votre plateforme peuvent être restreints. Ce paramètre est disponible dans la section « Horaires de connexion » de chaque profil. Cette restriction peut être limitée aux heures de bureau, de sorte que les connexions nocturnes suspectes soient automatiquement bloquées.

3. 2FA (authentification à deux facteurs)

Salesforce affirme que l'authentification à deux facteurs est le moyen le plus efficace de protéger les comptes des utilisateurs. Cette mesure de sécurité doit, dans un premier temps, être configurée dans les paramètres de session de votre entreprise. Vous devez ensuite l’activer au niveau du profil utilisateur, en modifiant le niveau de sécurité requis en « Haute sécurité ».

4. Les contrôles d'accès utilisateurs

Pour lutter contre les accès non-autorisés aux données, Salesforce fournit plusieurs outils permettant de configurer des règles et des systèmes. Certaines organisations doivent gérer un nombre important d'utilisateurs : mettre en place des accès appropriés nécessite donc une planification minutieuse. Cette planification vise à empêcher les accès illégitimes sans perturber leur travail normal des utilisateurs.

Protection des données Salesforce 101 - Qu'est-ce que le modèle de sécurité Salesforce ?

La sécurité des données est une priorité absolue pour Salesforce et ses utilisateurs, tant pour des raisons économiques que réglementaires. Le modèle de sécurité des données de Salesforce permet une grande flexibilité et une personnalisation pour garantir la sécurité de votre entreprise.

En savoir plus

 

5. Assurer une visibilité continue

Dans le secteur de la cybersécurité, la visibilité est devenue un sujet incontournable. Dans Salesforce, vous devez pouvoir monitorer l'activité de tous vos utilisateurs, pour être capable de détecter les activités potentiellement malveillantes.

Salesforce Shield (qui regroupe les outils de sécurité propres à Salesforce) vient renforcer le chiffrement de base des fichiers. Ce « bouclier » apporte un niveau supplémentaire de protection pour les fichiers uploadés sur le cloud. Ainsi, même si des individus malintentionnés s'emparent de vos données, il leur sera plus difficile de les utiliser.

WithSecure Cloud Protection for Salesforce vient compléter la protection Salesforce Shield. Cette solution WithSecure offre une protection en temps réel contre les virus, les chevaux de Troie et les ransomwares, et analyse tous les contenus uploadés dans le cloud. Elle offre également une visibilité continue sur l'identité des utilisateurs, pour savoir qui a téléchargé quoi, où et quand.

5 manières dont WithSecure Cloud Protection renforce Salesforce Shield

Découvrez les 5 manières dont WithSecure Cloud Protection renforce Salesforce Shield.

En savoir plus

Vous souhaitez en savoir plus sur WithSecure Cloud Protection for Salesforce ? Téléchargez cette fiche de présentation. Vous avez également la possibilité d'essayer gratuitement notre solution, en conditions réelles.

Reference

[1] Gartner, CFO Actions in Response to COVID-19, April 2020.