Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren
Blog Datensicherheit

10 Tipps zur Behebung Ihrer technischen Schulden in Salesforce

Lernen Sie Best Practices für die Verwaltung und Analyse von Berechtigungen in Salesforce kennen und erfahren Sie, wie schnelle Lösungen die Daten Ihres Unternehmens gefährden können.
Lexi Croisdale
3 minute gelesen
Letzte aktualisierung 15. September 2023
Salesforce-Logo mit Benutzern, die nach oben schweben – als Darstellung zu vieler gemeinsamer Berechtigungen und Profilzugriffe

Inhalt

    Es kann viele Stunden dauern, die Profile, Berechtigungssätze, Gruppen von Berechtigungssätzen und mehr zu durchsuchen, um die Berechtigungen eines Benutzers in Salesforce zu verstehen (und wie er sie erhalten hat). Wenn Ihr Sicherheitsteam dringende Anfragen erhält, damit es herausfindet, welche sensiblen Daten Mitarbeiter, die zu einem Konkurrenten gewechselt sind, mitgenommen haben könnten, ist es extrem wichtig, schnell zu reagieren.   

    Zeitdruck schadet jedoch oft mehr, als er nutzt. Wenn Sie einzelnen Personen in Salesforce systemweiten Zugriff gewähren, können Benutzer auf alle Ihre Daten zugreifen und so Ihr Unternehmen in Gefahr bringen. 

    Erick Mahle, Senior Director of CRM bei First Advantage, hat sich mit David Gibson getroffen, Senior VP of Strategic Programs bei Varonis. Zusammen haben sie die Best Practices für die Verwaltung und Analyse von Berechtigungen in Salesforce besprochen und aufgezeigt, wie ein Wunsch nach schnellen Lösungen zu unerwünschten Ergebnissen führen kann.  

    Sehen Sie die Sitzung '' Untangling Profile und Berechtigungen in Salesforce'

    Technische Schulden verstehen 

    Wenn Unternehmen keine Standards für Profile und Berechtigungen in Salesforce durchsetzen, laufen die Folgen auf und bilden schließlich technische Schulden.  

    Oft kommt es vor, dass Benutzer übermäßigen Zugriff gewähren und Salesforce-Profile und -Berechtigungen nicht aktiv überprüfen. Gleichzeitig kommen immer neue Projekte im Unternehmen hinzu, wodurch die technischen Schulden immer weiter anwachsen. Dadurch steigt jedoch auch die Gefahr eines Cyberangriffs.  

    Wie können Unternehmen den Zugriff auf ihre sensiblen Daten proaktiv minimieren und weitere Risiken vermeiden? Erick teilt seine Tipps, um Unternehmen dabei zu helfen, ihre technischen Schulden abzubauen.  

    1. Fügen Sie keine neuen Schulden hinzu 

    Die Grundidee besteht darin, nicht unnötig weitere Schulden aufzubauen, aber das ist leichter gesagt als getan. Achten Sie darauf, welche Daten Sie zu Salesforce hinzufügen, und versuchen Sie Ihr Bestes, um bereits vorhandene Profile und Berechtigungssätze zu verwenden, damit Sie keine neuen anlegen. 

    2. Überprüfen Sie Ihre Administratoren 

    Fragen Sie sich: Wer muss unbedingt Systemadministrator sein? Würde Super-Admin-Zugang ausreichen? Vielleicht benötigt der Benutzer keines der beiden Berechtigungsniveaus. Ihre Administratorliste einzuschränken und klare Parameter dafür zu haben, wer Zugriff haben soll, gibt Ihnen bessere Transparenz zu möglichen Risiken und ist eine empfohlene Best Practice. 

    3. Planen Sie den Übergang von Profilen zu Berechtigungssätzen und Berechtigungssatzgruppen 

    Salesforce plant, die Berechtigungen für Profile bis 2026 einzustellen. Daher sollten Sie die Profile und Berechtigungssätze, die Sie jetzt haben, prüfen und unbenutzte und überflüssige Profile entfernen. Außerdem sollten Sie es sich zur Gewohnheit machen, keine neuen Profile zu erstellen. Dadurch wird dieser Übergang einfacher, bevor die Änderung offiziell eingeführt wird. 

    4. Nutzen Sie Ablaufdaten für Zuweisungen, wenn möglich 

    Eine neuere Funktion von Berechtigungssätzen und Berechtigungssatzgruppen ermöglicht es Ihnen, Zuweisungen mit Ablaufdaten zu versehen. Das kann dazu beitragen, den verbleibenden Zugriff für Benutzer zu entfernen, die ihn nicht mehr benötigen. Wenn beispielsweise Ihr Super-Admin eine Woche lang im Urlaub ist, können Sie so ein Ablaufdatum für den Zugriff seiner Urlaubsvertretung festlegen.  

    5. Überprüfen Sie Ihre Standards für die organisationsweite Freigabe 

    Die Freigabestandards für Ihre internen und externen Gruppen sind oft überraschend. Manchmal wissen verschiedene Abteilungen nicht, welche Daten sensibel sind oder Datenschutzgesetzen unterliegen, und nehmen möglicherweise Änderungen vor bzw. ändern die Standardeinstellungen. Überprüfen Sie regelmäßig Ihre Standardkonfigurationen für die Freigabe, um öffentliche Zugriffsrechte für alle zu vermeiden, indem Sie regelmäßig eine Salesforce-Sicherheitsprüfung durchführen. Oder verwenden Sie ein Automatisierungstool wie Varonis, das diese Aufgaben regelmäßig für Sie erledigt.  

    6. Überprüfen Sie die Profile von Gastbenutzern 

    Wenn Sie Communitys in Salesforce verwenden, achten Sie auf die Berechtigungen Ihrer Gastbenutzer. Indem Sie den Zugriff überwachen, können Sie Gastberechtigungen identifizieren, die aus Updates, neuen Versionen oder möglicherweise geänderten Einstellungen stammen und Ihnen nicht bekannt sind. Unsachgemäß deaktivierte und nicht gewartete Salesforce-Communitys, von den Varonis Threat Labs als „Ghost Sites“ bezeichnet, bleiben zugänglich und anfällig für Risiken. 

    7. Stellen Sie sicher, dass UAT- und Sandbox-Umgebungen gesperrt sind 

    Unabhängig davon, ob Sie vollständige oder teilweise Daten in eine Sandbox-Umgebung in Salesforce integrieren, handelt es sich dennoch um Daten, die mit Vorsicht freigegeben werden sollten. Sandbox-Umgebungen sind oft vollständige Klone von Produktionsumgebungen und enthalten sensible Kundendaten, die Systemadministratoren und Compliance-Teams möglicherweise nicht bekannt sind. In den meisten Fällen erhalten Benutzer in Sandbox-Umgebungen mehr Zugriff, um mehr Änderungen vornehmen zu können. Das führt dazu, dass sie Zugriff auf viele Daten haben, die sie gar nicht benötigen bzw. über die sie nichts wissen.  

    8. Achten Sie darauf, wie Sie Daten in Sandboxes verwalten  

    In Anknüpfung an den obigen Punkt schlägt Erick vor, Kontakte in eine Excel-Tabelle zu exportieren und alle Namen oder vertraulichen Daten kurzzeitig in Aliasse wie „Konto 1“, „Konto 2“ usw. zu ändern, sodass sensible Daten verborgen werden. 

    9. Achten Sie auf umfassende Berechtigungen wie „Exportieren“ und „Alle Daten ändern“ 

    Bei zu vielen Systemadministratoren besteht das Risiko, dass Daten unerlaubt exportiert und geändert werden. Jemand, der die Best Practices nicht kennt oder das Risiko nicht versteht, das mit derart umfassenden Zugriffsberechtigungen verbunden ist, könnte anderen mehr Berechtigungen erteilen und dadurch noch mehr technische Schulden für das Unternehmen schaffen. Benutzern unbegründeten Zugriff zu erlauben ist sehr riskant und führt zu einer toxischen Kombination. Wenn Sie beispielsweise einem Vertriebsmitarbeiter Lese- und Exportberechtigungen erteilen und dieser dann verärgert kündigt, hat er die Möglichkeit, Ihre gesamte Umgebung mitzunehmen.

    10. Identifizieren und entfernen Sie ungenutzte und redundante Profile und Berechtigungen  

    Wenn Einzelpersonen für bestimmte Anforderungen Systemadministratorzugriff gewährt wird, häufen sich immer mehr Benutzer an. Indem Sie ungenutzte Profile und Berechtigungen entfernen, können Sie das Risiko minimieren, dass Daten weitergegeben oder geändert werden, wenn dies nicht vorgesehen ist. Außerdem können Sie sich darauf vorbereiten, Profile zu entfernen, die nicht mehr benötigt werden.  

    So kann Varonis helfen: 

    Die Datensicherheitsteams von Varonis entwirren die Einstellungen in Salesforce, damit Sie sich nicht darum kümmern müssen, und bieten Ihnen mit einem einfachen Klick auf eine Schaltfläche eine aggregierte Ansicht der Benutzerberechtigungen.  

    Auf unserer SaaS-Plattform erhalten Sie schnell Echtzeit-Einblicke in Ihre gefährdeten sensiblen Daten und können die erforderlichen Maßnahmen zur Reduzierung des potenziellen Schadens automatisieren. 

    Um mehr darüber zu erfahren, wie sich Profile und Berechtigungen in Salesforce entwirren lassen und wie Varonis dabei helfen kann, schauen Sie sich die vollständige Diskussion hier an.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Lexi Croisdale
    Lexi Croisdale

    Lexi Croisdale trat 2023 als Content-, und Marketingmanager dem Varonis-Team bei. Sie schreibt gerne über die neuesten Cybersicherheitstrends um Unternehmen zu helfen, ihre Daten zu schützen. Sie liebt auch DIY und Kunsthandwerk, die Natur, und Lesen.

    Testen Sie Varonis gratis.
    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports
    Keep reading
    hinter-dem-varonis-rebranding
    Hinter dem Varonis-Rebranding
    hinter-dem-varonis-rebranding
    Courtney Bernard
    20. Februar 2024
    Entdecken Sie die Strategie, die hinter dem Rebranding von Varonis steht – mit einem Übergang zu einem Heldenarchetyp und der Einführung von Protector 22814.
    cybersecurity-trends-2024:-was-sie-wissen-müssen
    Cybersecurity-Trends 2024: Was Sie wissen müssen
    cybersecurity-trends-2024:-was-sie-wissen-müssen
    Lexi Croisdale
    16. Januar 2024
    Erfahren Sie mehr über Datensicherheitsmanagement, KI-Sicherheitsrisiken, Änderungen bei der Compliance und mehr, um Ihre Cybersecurity-Strategie für 2024 vorzubereiten.
    das-war-2023 – so-wird-2024
    Das war 2023 – so wird 2024
    das-war-2023 – so-wird-2024
    Sebastian Mehle
    13. Dezember 2023
    Im Kielwasser der massiven Verbreitung von WannaCry im letzten Monat sorgt gerade eine neue Variante von Ransomware für massive Störungen, dieses Mal unter der Bezeichnung „NotPetya“. Fast den gesamten Morgen...
    podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
    Podcast-Empfehlung: Alles, was Sie zu Data Security Posture Management
    podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
    Sebastian Mehle
    8. Dezember 2023
    Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, hatte ich die Möglichkeit, das Konzept Data Security Posture Management zu erklären und zu zeigen, wie es sich in der Praxis umsetzen lässt. Dabei stand zunächst die Frage im Raum, ob und inwieweit wir unsere bisherigen Security-Konzepte neu denken müssen. Werden durch DSPM bewährte Praktiken wie Endpoint-Sicherheit, Firewalls und ähnliches gar obsolet?