Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais
Blog Produtos Varonis

Salesforce: Saiba como a Varonis economiza horas do dia dos administradores

Descubra e classifique dados confidenciais regulamentados no ambiente Salesforce e simplifique o gerenciamento de permissões
Nathan Coppinger
6 minuto de leitura
Ultima atualização 4 de Maio de 2023
Salesforce

Conteúdo

    Os administradores do Salesforce precisam equilibrar uma pressão constante entre acompanhar rapidamente as necessidades dos negócios e otimizar os processos da plataforma. Eles, que normalmente gerenciam várias organizações, são responsáveis por atribuir permissões aos usuários e devem garantir que a plataforma seja configurada corretamente sempre que o software for atualizado. É seguro afirmar que o trabalho de um administrador nunca termina, mas a Varonis pode tornar cada dia mais fácil. 

    Com o Varonis for Salesforce, os administradores podem: 

    Simplificar o gerenciamento de permissões 

    • Veja as permissões efetivas da rede de cada usuário, desde permissões do sistema até o nível do objeto e do campo, e como eles as obtiveram 
    • Compare as permissões de dois usuários lado a lado em suas diferentes organizações do Salesforce com o clique de um botão 
    • Compare rapidamente as permissões entre perfis individuais, conjuntos de permissões e grupos de conjuntos de permissões 
    • Veja facilmente todos os perfis, conjuntos de permissões, grupos que contêm uma autorização específica e os usuários atribuídos a eles 

    Reduza a dívida técnica 

    • Identifique automaticamente perfis, conjuntos de permissões, grupos, e funções não atribuídos e remova-os do Salesforce usando a plataforma Varonis for Salesforce 

    Gerencie várias organizações em uma única interface 

    • Monitore e gerencie usuários, permissões e atividades em seus ambientes de produção e sandbox a partir de uma única interface do usuário 
    • Feche as lacunas de desligamento identificando usuários internos obsoletos e ex-funcionários em todas as organizações do Salesforce 

    Classifique dados confidenciais em registros, campos e arquivos 

    • A Varonis verifica o Salesforce para descobrir e classificar com precisão os dados confidenciais armazenados em registros, campos e anexos 

    Salesforce aggregate permissions hi-res

    Analisando permissões no Salesforce 

    Ao analisar o que um usuário pode fazer no Salesforce usando apenas as ferramentas nativas da plataforma, os administradores de CRM devem considerar as permissões que um usuário recebeu por meio de seu perfil e adicionar os diferentes conjuntos de permissões e grupos para as conhecer suas permissões efetivas. 

    Para aumentar a complexidade, os administradores podem silenciar (excluir) autorizações específicas quando atribuem perfis e conjuntos de permissões a um usuário, exigindo que eles identifiquem se alguma exclusão foi feita quando foram concedidas. E tudo isso é apenas para que os administradores possam entender quais objetos e campos do Salesforce podem ser acessados. Descobrir quais registros um usuário pode ler e editar é uma tarefa totalmente diferente. 

    system permissions hi-res

    Determinar as permissões em nível de registro de um usuário exige que os padrões de toda a organização (por exemplo, qualquer pessoa pode acessar/editar um novo registro ou apenas o criador?) sejam revisados e análise de onde o usuário se encontra na hierarquia organizacional. 

    Isso pode parecer simples no papel, mas analisar e rastrear as permissões do usuário pode levar horas de administração do Salesforce. 

    Agora tente comparar as permissões efetivas de um usuário com outro usuário ou descubra todos os usuários aos quais foram atribuídas autorizações de alto risco. Mesmo que essas informações sejam facilmente localizadas, há uma boa chance de que algo tenha mudado desde a última vez que foram revisadas e provavelmente todo o trabalho deverá ser refeito para ter certeza que tudo está no seu lugar. 

    “Eu tinha ouvido histórias horríveis sobre as permissões do Salesforce e como literalmente centenas podem ser aplicadas de várias maneiras diferentes, mas não percebi que nossos conjuntos de permissões haviam se tornado complicados” 

    Tony Hamul, Engenheiro Sênior de Cibersegurança de uma grande organização imobiliária 

    Desvende as complicadas permissões do sistema com a Varonis 

    A Varonis simplifica radicalmente a análise de permissões, mostrando não apenas quais são as autorizações efetivas de alguém, mas também como elas foram obtidas, até o nível do objeto e do campo. 

    Agora, em vez de clicar no perfil de cada usuário e pesquisar cada um de seus conjuntos de permissões e grupos em uma tela, basta passar o mouse sobre uma marca de seleção para visualizar como esse usuário teve acesso ou para adicionar conjuntos de permissões à visualização de colunas para ver tudo lado a lado. 

     

    Em uma organização de vendas com territórios e funções que mudam com frequência, é fácil ver como os conjuntos de permissões podem ficar fora de controle. A Varonis capacita os administradores a retomar o controle de suas organizações Salesforce e permite que eles limpem rapidamente e mantenham um ambiente higiênico e seguro, facilitando a vida de todos. 

    Compreender quais direitos são concedidos por cada perfil e conjunto de permissões não apenas permite que os administradores limpem seu ambiente existente, mas também agiliza significativamente os processos de integração e exclusão. 

    Com a Varonis, você pode atribuir permissões com confiança e corretamente a novos membros na organização ou à medida que os membros existentes mudam para novas funções. Agora, não é necessário verificar cada perfil, conjunto de permissões ou grupo de conjunto de permissões para garantir que não foi dada a um novo representante de vendas uma combinação poderosa ou arriscada de permissões como “visualizar e exportar tudo”. 

    Permissões de registro, campo, objeto e nível de código 

    Além das permissões no nível do sistema, a Varonis estende a visibilidade aos níveis de registro, campo, objeto e código. Simplificamos o acesso em um modelo CRUDS simples (criar, ler, atualizar, excluir e compartilhar) e mostramos exatamente qual nível de acesso alguém tem a cada objeto e campo em seu ambiente e como obteve esse acesso. 

    Dentro de um registro específico, é possível detalhar cada campo, ver rapidamente uma visualização simplificada do CRUDS de acesso e entender quais conjuntos de permissões fornecem esse acesso. 

     

    Rastreamento de permissão única 

    Além de ver quais permissões um único usuário tem, você também pode ver todos os usuários com uma determinada permissão para responder a perguntas como “quem tem acesso à exportação?”. 

    A visão bidirecional de permissões do Varonis para Salesforce permite o clique em uma única permissão do sistema, como “exportar relatórios”, para revisar facilmente os perfis, conjuntos de permissões e grupos que contêm esse direito e mostrar a quais usuários são atrbuídos. Com o rastreamento de permissões únicas, é possível entender melhor quais usuários têm combinações de direitos poderosas ou arriscadas. 

     

    Comparar permissões 

    A Varonis não apenas simplifica a análise de permissões de um usuário único no Salesforce, mas também permite comparar os direitos agregados de dois usuários lado a lado com o clique de um botão. Podemos até comparar autorizações em diferentes organizações do Salesforce. 

     

    Se forem encontrados perfis ou conjunto de permissões duplicados, mas não tiver certeza qual é o correto a ser usado, a Varonis está aqui para ajudar. Nós estendemos seus recursos de comparação para permitir que perfis, conjuntos de permissões e grupos sejam comparados lado a lado. Isso ajuda a simplificar a compreensão de quais permissões eles contêm para que você possa eliminar rapidamente direitos duplicados e redundantes. 

    Identifique e remova perfis e conjuntos de permissões não atribuídos 

    Com o tempo, à medida que suas organizações do Salesforce crescem e evoluem, é possível descobrir perfis e conjuntos de permissões que não precisa mais ou não são mais utilizados, aumentando significativamente sua dívida técnica e seu risco. 

    A prática recomendada determina ter a menor quantidade possível de perfis e conjuntos de permissões em seu ambiente. Quanto mais você tiver, mais difícil será gerenciar direitos e maior será o risco de atribuir autorizações desatualizadas a um usuário. 

    Quer sejam duplicadas, contenham combinações arriscadas ou simplesmente não sejam mais úteis, você pode desejar identificar e remover esses direitos não atribuídos para tornar seu ambiente mais fácil de gerenciar e manter daqui para frente. 

    O Varonis for Salesforce fornece um relatório pronto para uso que mostra todos os perfis, conjuntos de permissões, grupos e funções em um ambiente. Ele detalha cada um para ver quais direitos eles concedem e se estão atribuídos a algum usuário. 

    Use este relatório para filtrar todos os direitos não atribuídos em sua organização Salesforce e para excluí-los permanentemente do sistema, diretamente da interface Varonis. 

     

    Com os recursos de correção de direitos não atribuídos da Varonis, os administradores podem gerenciar melhor a integridade de seu ambiente e reduzir rapidamente sua dívida técnica sem desperdiçar horas de trabalho. Essas ações podem até ser configuradas para serem executadas em um cronograma definido para que a limpeza ocorra automaticamente. 

    Evite que quaisquer perfis ou conjuntos de permissões que tenham sido removidos dos usuários por serem excessivamente permissivos ou conter uma combinação arriscada de direitos sejam acidentalmente reatribuídos ou abusados por um administrador desonesto ou comprometido. Trabalhe em direção a um modelo de privilégio mínimo no Salesforce. Seus administradores de segurança agradecerão. 

    Gerencie todas as suas organizações do Salesforce em uma única interface 

    É raro hoje em dia ter apenas uma instância do Salesforce. A maioria das empresas tem várias organizações do Salesforce em seu ambiente, saibam ou não. Juntamente com seu ambiente de produção, sandboxes e outras organizações contêm dados confidenciais ou cópias de seus dados de produção. 

    É igualmente importante monitorar e manter essas diferentes organizações e garantir que os usuários tenham o nível correto de permissões. Com o Salesforce sozinho, você terá que passar por todo o processo de análise de autorizações novamente porque muitos usuários terão direitos diferentes, dependendo da organização. 

    Com a Varonis, é possível ter uma visão completa de suas diferentes organizações do Salesforce, dos usuários internos e de suas permissões atribuídas. Agregamos fluxos de atividade em uma única exibição e estendemos nossos recursos de análise de permissão a todas as suas organizações do Salesforce para que seja possível alternar rapidamente da conta de produção de um usuário para o sandbox. 

    Feche lacunas de desligamento 

    Quando alguém sai da empresa, você quer garantir que essa pessoa não possa mais acessar seus dados corporativos. Surpreendentemente, três em cada quatro ex-funcionários ainda conseguem acessar dados confidenciais depois de deixarem a empresa. 

    Se houver várias organizações do Salesforce em seu ambiente (e provavelmente elas existem), é fácil remover um usuário de uma instância, mas perder sua conta em outra. A Varonis identifica todos com acesso à suas diferentes organizações do Salesforce, incluindo contas pessoais e usuários externos, como contratados, e vincula identidades entre plataformas para ajudá-lo a identificar facilmente essas lacunas de desligamento e garantir a remoção do acesso a todas as suas organizações. 

    Cross-cloud identities Hi-res

    Identifique os dados confidenciais e quem tem acesso 

    Se seu responsável pela conformidade ou equipe de segurança perguntar onde estão os dados confidenciais em suas organizações do Salesforce, você conseguiria dar uma resposta rápida e segura? 

    Sem o Salesforce Shield, o Salesforce fornece recursos limitados de classificação prontos para uso. Para todos os campos além dos básicos, como campos de e-mail ou endereço, você precisará configurar manualmente o valor de sensibilidade de cada campo, tags de classificação e tags de regulamentação relevantes. Esse processo pode ser uma tarefa enorme, dependendo de quantos tipos diferentes de campos foram configurados. 

    É fácil presumir onde residem as PII em seus registros e campos do Salesforce. Os números de telefone estão no campo de telefone, os endereços estão no campo de endereço e assim por diante, mas nem sempre é o caso. 

    Frequentemente, os funcionários de marketing ou vendas podem inserir dados confidenciais ou mesmo regulamentados em outro campo, como o campo de notas, que você pode não pensar em verificar imediatamente. Mas não se preocupe, se dados confidenciais forem armazenados no Salesforce, a plataforma Varonis os mostrará e protegerá. 

    Record and field classification

    A Varonis descobre e classifica dados confidenciais regulamentados em seu ambiente Salesforce automaticamente, mostrando quem tem acesso a esses dados e o que eles podem fazer com eles. Identificamos onde residem os dados confidenciais nos registros e campos de cada objeto, incluindo qualquer arquivo ou anexo. 

    SFDC classification Hi-res 3

    Trabalhe de forma mais inteligente, não mais difícil 

    Quer ver como a Varonis pode economizar horas do seu dia? Solicite uma demonstração. 

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Nathan Coppinger
    Nathan Coppinger

    Nathan sempre gostou de aprender sobre tecnologia de ponta, mas não tinha paciência para programar.

    Try Varonis free.
    Get a detailed data risk report based on your company’s data.
    Deploys in minutes.
    Get started View sample
    Keep reading
    varonis-apresenta-athena-ai-para-transformar-a-segurança-de-dados-e-a-resposta-a-incidentes
    Varonis apresenta Athena AI para transformar a segurança de dados e a resposta a incidentes
    varonis-apresenta-athena-ai-para-transformar-a-segurança-de-dados-e-a-resposta-a-incidentes
    Avia Navickas
    7 de Março de 2024
    Com o Athena AI, a nova camada de IA generativa da Varonis, os clientes podem otimizar suas investigações e realizar análises de segurança mais precisas.
    varonis-lança-painel-personalizável-de-gerenciamento-de-postura-de-segurança-de-dados-(dspm)
    Varonis lança painel personalizável de gerenciamento de postura de segurança de dados (DSPM)
    varonis-lança-painel-personalizável-de-gerenciamento-de-postura-de-segurança-de-dados-(dspm)
    Nathan Coppinger
    1 de Dezembro de 2023
    Painel DSPM personalizável permite a avaliação fácil da postura de segurança de dados, permitindo a fácil identificação de riscos 
    o-que-há-de-novo-na-varonis
    O que há de novo na Varonis
    o-que-há-de-novo-na-varonis
    Yumna Moazzam
    17 de Outubro de 2023
    Pronto para mais um mês de atualizações emocionantes de produtos Varonis? Entregamos vários novos recursos para ajudar as equipes de segurança a aplicar uma abordagem Zero Trust em seus ambientes de nuvem e no local.
    varonis-anuncia-integração-com-o-salesforce-shield
    Varonis anuncia integração com o Salesforce Shield
    varonis-anuncia-integração-com-o-salesforce-shield
    Nathan Coppinger
    14 de Setembro de 2023
    A Varonis e o Salesforce Shield oferecem a segurança mais abrangente do mercado atualmente para o Salesforce