7 conseils pour assurer la sécurité des données dans Salesforce

Salesforce est le premier système CRM au monde. Les applications Salesforce Cloud telles que Sales Cloud, Service Cloud, Experience Cloud et Community Cloud constituent désormais, dans de nombreux secteurs, un service essentiel pour les entreprises.

La montée en puissance du télétravail a accru la dépendance des entreprises à l'égard des plateformes comme Salesforce, et les organisations qui n'utilisaient pas encore de plateformes cloud ont fini par sauter le pas.

Cette tendance s'est imposée très rapidement, souvent au détriment de certains impératifs. Souvent, les entreprises ont fait l'impasse sur la sécurité, au tout du moins, elles n'y ont pas consacré une attention suffisante. Les données uploadés ou partagées sur Salesforce sont de natures très diverses et certaines peuvent revêtir un caractère stratégique. Face à l'augmentation des fuites de données et des failles de sécurité, la sécurisation des données doit donc s'imposer comme une priorité absolue pour les entreprises.

Salesforce offre à ses clients une infrastructure cloud hautement sécurisée, dotée d'un ensemble complet de contrôles de sécurité. Pour autant, c'est aux clients qu'il revient de comprendre comment mettre en œuvre ces contrôles. Les entreprises doivent être conscientes des problèmes de sécurité que pose l'utilisation des plateformes de collaboration cloud.

Nous avons élaboré ce mini-guide pour vous présenter les sept grands principes que les utilisateurs Salesforces doivent, d'après nous, prendre en compte au moment de sécuriser leurs données sur le cloud.

1. Comprendre le partage des responsabilités

En tant que client Salesforce, vous restez toujours responsable de tout ce que vous uploadez sur la plateforme. Vous êtes également responsable de la sécurité des appareils et des identifiants que vous utilisez pour accéder à la plateforme.

2. Activer les privilèges d'accès

Grâce aux privilèges d'accès, seules les personnes autorisées peuvent accéder aux ressources de votre environnement Salesforce. Salesforce a simplifié ces attributions d'accès en formulant un modèle de sécurité des données en quatre niveaux. Il permet aux administrateurs de définir plus facilement des autorisations et d'évaluer rapidement le niveau d'accès de tout utilisateur particulier.

3. Définir des règles de partage

Salesforce fournit à ses clients des outils permettant de définir des règles d'accès à l'échelle de l'entreprise. Ces règles permettent de déterminer « qui » peut accéder à « quoi ». Vous devez pouvoir comprendre comment fonctionnent ces règles et les configurer correctement. Ces règles permettent notamment de définir l'heure et le lieu à partir desquels les utilisateurs peuvent se connecter.

Protection des données Salesforce 101 - Qu'est-ce que le modèle de sécurité Salesforce ?

La sécurité des données est une priorité absolue pour Salesforce et ses utilisateurs, tant pour des raisons économiques que réglementaires. Le modèle de sécurité des données de Salesforce permet une grande flexibilité et une personnalisation pour garantir la sécurité de votre entreprise.

4. Activer la protection contre le Clickjacking

Les pirates informatiques peuvent recourir au détournement de clics (ou « Clickjacking »). Cette technique vise à faire croire à l’utilisateur qu'un bouton ou un lien provient d'un site web alors qu'il renvoie en réalité à un autre. Salesforce dispose d'une fonctionnalité intégrée permettant de bloquer ce type d'attaque. En intervenant dans les paramètres de session, vous pouvez empêcher l'apparition de ces faux liens dans votre environnement Salesforce.

5. Évaluer les vulnérabilités potentielles

Pour évaluer les vulnérabilités, exécutez en premier lieu le bilan de sécurité intégré à Salesforce. Cet outil est disponible via la boîte de recherche rapide. Il permet d’évaluer le niveau de sécurité d'un environnement donné au regard de plusieurs paramètres. Il liste également les problèmes par ordre de gravité, et offre des éclairages et des conseils pour les résoudre.

6. Réviser votre stratégie de sauvegarde des données

Même au sein d'une architecture cloud sophistiquée comme celle de Salesforce, vous devez être préparé à d'éventuelles pertes de données. Vérifiez bien les paramètres relatifs à la fréquence et au contenu des sauvegardes, afin de pouvoir retrouver un fonctionnement normal en cas de problème.

7. Sécuriser les données provenant de sources externes

Si vous autorisez des utilisateurs externes à accéder à votre environnement Salesforce (par exemple des fournisseurs ou des clients), pensez à mettre en place une procédure de sécurité, pour qu'ils ne puissent ni accéder à vos données confidentielles, ni uploader de contenus malveillants. La solution Cloud Protection for Salesforce de WithSecure analyse tous les contenus uploadés, pour bloquer les contenus malveillants.

Vous souhaitez en savoir plus sur WithSecure Cloud Protection for Salesforce ? Téléchargez cette fiche de présentation. Vous pouvez également essayer gratuitement notre solution en conditions réelles.

A propos de WithSecure

Actualités

Dernières mises à jour

WithSecure annonce la découverte du malware Kapeka, un logiciel malveillant lié au groupe de menace étatique russe Sandworm

Differences between vulnerability management and exposure management

Understanding Your Attack Surface

Understanding your threat exposure

Select a language

Europe

North America

Central and South America

Asia - Pacific

Global

Services managés

Co-Security services

Consulting

WithSecure™ Solutions

Stratégies basées sur les résultats

CISO Toolbox

Continue d'apprendre

WithSecure™ Security Outcomes

Faites le nous savoir

Differences between vulnerability management and exposure management

Devenir un partenaire

Partenaires actuels

Trouver un partenaire

Informations complémentaires

WithSecure™ Security Cloud Purpose, Function and Benefits

Importance of Data and Security Literacy for Salesforce Users

Auto-assistance

Contacter le support

Mises à jour importantes

WithSecure Support