Keamanan Siber

Praktik Terbaik Keamanan Salesforce: Melindungi Data Anda di Cloud

Daftar Isi sembunyikan 1 Praktik Terbaik Keamanan Salesforce 1.1 1. Memanfaatkan Otentikasi Multi-Faktor (MFA): 1.2 2. Memanfaatkan Enkripsi Data: 1.3 3....

Ditulis oleh Ashok Kumar · 5 min baca >
cara menguji aplikasi tenaga penjualan

Tahap Salesforce memberdayakan peningkatan berbagai kasus penggunaan, aplikasi, dan administrasi untuk menangani informasi klien Anda. Namun fleksibilitas ini dapat menyebabkan kelemahan jika keamanan akses ke sana tidak sepenuhnya terjamin.

Asuransi informasi merupakan bagian penting bagi organisasi, jika tidak melihatnya secara serius dapat menyebabkan akibat yang mematikan. Untuk meningkatkan keamanan dan menjamin keandalan data asosiasi Anda, Salesforce menawarkan kepada Anda serangkaian fungsi, tindakan, dan perangkat yang telah kami gabungkan ke dalam daftar 10 latihan keamanan terbaik. Di bawah ini, kami membagikan semuanya

Revolusi cloud telah mengubah cara kita berbisnis, menjadikan komputasi awan sebagai suatu keharusan bagi organisasi modern. Dengan banyaknya manfaat yang dimiliki, muncul permasalahan dan risiko keamanan baru yang harus diatasi oleh perusahaan. Salesforce adalah salah satu solusi CRM berbasis cloud yang paling populer, namun solusi ini memiliki serangkaian tantangan keamanan dan praktik terbaiknya sendiri untuk memastikan data Anda tetap terlindungi di cloud. 

Praktik Terbaik Keamanan Tenaga Penjualan

1. Memanfaatkan Otentikasi Multi-Faktor (MFA): 

MFA adalah cara terbaik untuk meningkatkan keamanan akun pengguna dengan mewajibkan dua atau lebih faktor autentikasi seperti kata sandi, kode PIN, data biometrik, atau bahkan objek fisik seperti token dan kunci USB. Hal ini tidak hanya mencegah pelaku jahat mengakses akun Anda, tetapi juga mencegah pengguna mengungkapkan kata sandi mereka secara tidak sengaja kepada pihak yang tidak berwenang. MFA adalah teknik validasi aman yang mengharapkan klien menunjukkan kepribadian mereka dengan memberikan setidaknya dua bukti saat mereka masuk. Salah satu variabelnya mungkin adalah nama pengguna dan frasa rahasia Anda. Variabel lainnya mungkin adalah penggunaan kunci keamanan atau aplikasi konfirmasi. Aplikasi autentikator ini membuat kode login khusus untuk proses validasi yang lebih aman. Ini juga memiliki verifikasi biometrik untuk ponsel. Di antara yang paling terkenal adalah pemeriksaan kesan jari dan pengenalan wajah.

2. Memanfaatkan Enkripsi Data: 

Enkripsi data sangat penting untuk melindungi data sensitif di cloud. Salesforce menyediakan berbagai opsi enkripsi data seperti AES-256 dan SSL/TLS yang dirancang untuk melindungi data Anda saat dikirim melalui internet. Enkripsi informasi menggunakan kode, yaitu perhitungan yang melakukan enkripsi dan decoding, untuk mengubah teks yang dapat dipahami menjadi desain yang tercampur. Kode tersebut menggunakan kunci, yaitu string individu, untuk menghasilkan hasil enkripsi yang unik. Setiap asosiasi menggunakan kunci khusus untuk mengacak informasi mereka di Pega Stage. Dengan memanfaatkan kunci khusus, berbagai asosiasi dapat menggunakan kode serupa untuk menghasilkan hasil enkripsi khusus

3. Menerapkan Kontrol Akses Berbasis Peran (RBAC): 

Kontrol akses berbasis peran memungkinkan Anda menetapkan tingkat hak akses yang berbeda kepada pengguna atau kelompok pengguna tertentu bergantung pada peran atau tanggung jawab pekerjaan mereka. Hal ini memastikan hanya personel yang berwenang yang dapat melihat, mengedit, atau menghapus catatan tertentu di instans Salesforce Anda, sehingga mempersulit pelaku kejahatan untuk mendapatkan akses ke data Anda.

Kontrol penerimaan berdasarkan pekerjaan (RBAC) mengizinkan klien atau kelompok untuk memiliki persetujuan eksplisit untuk mengakses dan mengawasi aset. Umumnya, melaksanakan RBAC untuk melindungi aset mencakup pengamanan aplikasi web, aplikasi halaman tunggal (SPA), atau antarmuka Pemrograman.

Keamanan ini bisa untuk keseluruhan aplikasi atau Antarmuka pemrograman, wilayah dan elemen eksplisit, atau Teknik antarmuka pemrograman. Untuk data lebih lanjut tentang dasar-dasar persetujuan, lihat Esensi Persetujuan.

Seperti yang dibahas dalam Kontrol penerimaan berbasis pekerjaan untuk insinyur aplikasi, ada tiga metode untuk menjalankan RBAC menggunakan tahap kepribadian Microsoft:

Pekerjaan Lamaran – memanfaatkan sorotan Pekerjaan Aplikasi dalam aplikasi menggunakan alasan di dalam aplikasi untuk menguraikan tugas pekerjaan aplikasi yang akan datang.

Pertemuan – memanfaatkan banyak tugas dari karakter yang mendekat menggunakan alasan di dalam aplikasi untuk menguraikan tugas pengumpulan.

Penyimpanan Informasi Kustom – memulihkan dan menguraikan tugas pekerjaan menggunakan alasan di dalam aplikasi.

Metodologi yang disukai adalah dengan melibatkan Pekerjaan Aplikasi karena paling mudah dilakukan. Pendekatan ini ditegakkan langsung oleh SDK yang digunakan dalam membangun aplikasi menggunakan tahap kepribadian Microsoft. Untuk informasi lebih lanjut tentang metode yang paling mahir dalam memilih metodologi, lihat Memilih metodologi.

4. Edukasi Pengguna Anda tentang Praktik Keamanan: 

Pengguna Anda harus memahami pentingnya praktik keamanan yang baik seperti kata sandi yang kuat, menghindari tautan dan email yang mencurigakan, dan menggunakan MFA bila memungkinkan. Pastikan mereka menyadari potensi risiko dan langkah apa yang harus diambil jika terjadi insiden keamanan. Langkah awal untuk membuat pekerja memahami sekolah perlindungan online adalah dengan menyusun pesan yang masuk akal tentang hal yang terjadi di organisasi Anda sehubungan dengan keamanan jaringan. Pesan seperti itu harus dapat dibenarkan, menarik, dan berbeda.

Masuk akal – Jauhkan dari bahasa khusus yang mungkin membingungkan pekerja dan mengaburkan pesan Anda. Kapan pun situasinya memungkinkan, gunakan istilah-istilah yang lebih baik yang terbuka bagi orang awam yang tidak menyetujui teknologi tersebut.

Menarik – Saat membahas bahaya dari luar, jangan membahas tentang organisasi fokus dan lebih banyak membahas tentang keamanan PC dan gangguan organisasi rumah. Oleh karena itu, perwakilan dapat dengan mudah terhubung dengan risiko dengan asumsi bahwa risiko tersebut terjadi di ponsel atau laptop mereka. Hal ini memberdayakan mereka untuk memiliki kepentingan pribadi dalam rencana keamanan: tidak ada seorang pun yang dapat menjadi pembenaran atas kebocoran informasi yang berdampak seluruh organisasi.

ditingkatkan – Email sederhana yang membingkai semuanya mungkin tidak cukup. Renungkan jumlah pesan yang diterima oleh perwakilan tunggal tersebut. Dengan memperluas sistem korespondensi Anda, Anda dapat menjamin bahwa perwakilan membaca pesan tersebut dan bukan hanya sekedar menyatakan satu pernyataan lagi.

5. Pantau Log Aktivitas Secara Teratur: 

Memantau log aktivitas secara rutin dapat membantu Anda mendeteksi aktivitas mencurigakan atau tidak sah dalam instans Salesforce Anda secara tepat waktu. Salesforce menyediakan fitur Jejak Audit yang memungkinkan admin melihat semua aktivitas pengguna dalam organisasi mereka, serta melacak perubahan yang dilakukan pada catatan tertentu. 

6. Gunakan Kebijakan Login Cerdas: 

Kebijakan login cerdas memungkinkan Anda menetapkan batasan tentang bagaimana dan kapan pengguna dapat login ke instans Salesforce Anda. Ini adalah cara terbaik untuk mengurangi risiko akses tidak sah dengan memastikan pengguna masuk dari lokasi yang aman, menggunakan kata sandi yang kuat, dan menghindari tautan atau email yang mencurigakan. 

7. Tetapkan Batas Waktu Sesi Pengguna: 

Batas waktu sesi pengguna adalah cara efektif untuk mencegah pelaku jahat mendapatkan akses ke data Anda jika kata sandi pengguna jatuh ke tangan yang salah. Pengaturan ini memungkinkan Anda menentukan berapa lama sesi pengguna yang tidak aktif akan tetap terbuka sebelum ditutup secara otomatis. 

8. Ganti Kata Sandi Secara Teratur: 

Penting untuk mengubah kata sandi secara rutin untuk semua akun pengguna, serta akun administrator apa pun dengan hak istimewa yang lebih tinggi. Aturan praktis yang baik adalah mengubah kata sandi setiap 90 hari atau lebih, namun Anda juga dapat menetapkan tanggal kedaluwarsa untuk kata sandi yang harus diubah setelah jangka waktu tertentu. Kunci rahasia yang kuat harus berisi kombinasi karakter alfanumerik yang mencakup kombinasi huruf besar dan kecil serta penggunaan gambar. Itu juga harus memiliki panjang dasar antara 8 dan 10 karakter.

9. Memanfaatkan Platform Salesforce Shield: 

Platform Salesforce Shield menyediakan fitur keamanan tingkat lanjut seperti enkripsi dan kontrol akses untuk membantu melindungi data Anda di cloud. Ini juga mencakup alat analitik yang memungkinkan Anda memantau aktivitas mencurigakan, mendeteksi anomali, dan merespons potensi ancaman dengan cepat. Untuk asosiasi yang perlu memenuhi persyaratan keamanan ekstra, Salesforce memiliki peralatan cicilan Salesforce Safeguard. Ini adalah penjumlahan dari tiga aparat keamanan: Enkripsi Tahap Pengamanan, Pengamatan Acara, dan Jejak Tinjauan Lapangan.

Enkripsi Tahap Safeguard, jauh lebih rumit dan mendalam dibandingkan enkripsi Salesforce yang patut dicontoh. Ini akan memungkinkan Anda untuk menyandikan berbagai bidang standar yang umum digunakan, di samping beberapa bidang khusus. Enkripsi Salesforce yang patut dicontoh hanya memungkinkan Anda melindungi jenis bidang teks khusus unik yang dibuat untuk alasan itu.

Pemeriksaan berkala memberi Anda akses ke informasi seluk beluk eksekusi, keamanan, dan penggunaan di seluruh aplikasi Salesforce Anda.

Jejak tinjauan lapangan memungkinkan Anda mengetahui, kapan pun, status dan nilai informasi Anda pada tanggal berapa pun. Ini mengikuti catatan berbagai perubahan mengenai organisasi, personalisasi, keamanan dan informasi para eksekutif. Salesforce menggabungkan beberapa tingkat pengikut sejarah lapangan secara alami. Salesforce Safeguard memungkinkan Anda memperluas pengikut ini dengan mengembangkan riwayat bidang ini dari setengah tahun menjadi 10 tahun. Hal ini sangat bermanfaat bagi perusahaan-perusahaan yang dikendalikan, misalnya, layanan kesehatan dan kantor-kantor pemerintah, yang perlu mengikuti jalur peninjauan yang luas.

10. Gunakan Solusi Keamanan Pihak Ketiga: 

Solusi keamanan pihak ketiga seperti pengelolaan perangkat seluler (MDM) dapat membantu Anda mengamankan perangkat seluler yang digunakan oleh karyawan Anda dan memastikan perangkat tersebut tetap mematuhi kebijakan organisasi. Mereka juga memberikan lapisan perlindungan tambahan terhadap akses tidak sah dan pelaku jahat. 

Kesimpulan:

Dengan menerapkan praktik terbaik ini, Anda dapat memastikan bahwa instans Salesforce Anda aman dan terlindungi dari potensi ancaman. Mengikuti tip berikut juga akan meminimalkan risiko pelanggaran data dan akses tidak sah ke sistem Anda. Dengan strategi keamanan yang kuat, Anda akan dapat melindungi data berharga Anda dan menjaga kepatuhan terhadap peraturan industri. 

Ditulis oleh Ashok Kumar
CEO, Pendiri, Kepala Pemasaran di Make An App Like. Saya Penulis di OutlookIndia.com, KhaleejTimes, DeccanHerald. Hubungi saya untuk mempublikasikan konten Anda. Profil

Tinggalkan Balasan

Translate »