10 Buenas prácticas de seguridad recomendadas por Salesforce que debes seguir

Etiqueta Salesforce

La plataforma Salesforce permite el desarrollo de múltiples casos de uso, aplicaciones y servicios para manejar los datos de sus clientes. Pero esta flexibilidad puede conllevar a vulnerabilidades si no se garantiza completamente la seguridad en los accesos a la misma.

La protección de los datos juega un rol vital para las organizaciones, no tomarlo en serio puede conducir a consecuencias fatales. Para potenciar la seguridad y garantizar la integridad de la información de tu organización, Salesforce te ofrece una serie de funcionalidades, medidas y herramientas que hemos condensado en un paquete de 10 buenas prácticas de seguridad. A continuación, te compartimos cada una de ellas:

1- Activar la autenticación multifactorial (MFA).

MFA es un método de autenticación seguro que demanda que los usuarios demuestren su identidad proporcionando dos o más evidencias cuando inician sesión. Un factor puede ser su nombre de usuario y contraseña. Otro factor puede ser el uso de claves de seguridad o aplicaciones de autenticación. Estas aplicaciones de autenticación crean códigos de inicio de sesión únicos para un proceso de autenticación más seguro. También cuenta con la autenticación biométrica para el caso de los dispositivos móviles. Entre las más comunes se encuentra el escaneo de huellas dactilares y el reconocimiento facial.

2- Restringir el acceso mediante el uso de rangos de IP.

Salesforce funciona sobre una arquitectura multiusuario, donde los recursos se comparten entre los usuarios con privacidad y seguridad. Para garantizar que sólo los usuarios autorizados puedan acceder a su organización, los administradores pueden restringir el acceso mediante el uso de rangos de IP. Estos limitan el acceso al requerir que los usuarios inicien sesión en Salesforce desde direcciones IP designadas, generalmente desde su red corporativa o VPN.

3- Aplicar un control de acceso detallado mediante perfiles y conjuntos de permisos.

Para otorgar el acceso de los usuarios a sus datos, Salesforce recomienda utilizar los perfiles y los conjuntos de permisos. Los perfiles definen las operaciones que pueden hacer los usuarios y a qué objetos o datos pueden acceder. Cuando creas usuarios, asignas un perfil a cada uno. El uso de perfiles en ocasiones puede conducir a proporcionar tipos de acceso que no son necesarios para algunos usuarios. En cambio, los conjuntos de permisos se pueden usar como una solución más refinada. Con ellos se amplía el acceso funcional de los usuarios, sin cambiar sus perfiles al permitir asignar permisos extras. Los perfiles y conjuntos de permisos son muy flexibles, pero si no se administran adecuadamente, pueden ser un gran riesgo para la seguridad de tus datos. Para ello el administrador debe proporcionar acceso a visualizar y editar información sensible a solo un pequeño grupo de empleados autorizados.

Modelo de uso compartido de Salesforce

4- Establecer políticas seguras en el manejo de contraseñas.

  • Una contraseña segura debe contener una combinación de caracteres alfanuméricos que incluya la combinación de mayúsculas, minúsculas y el uso de símbolos. Además debe tener una longitud mínima entre 8 y 10 caracteres.
  • Salesforce recomienda que las contraseñas de los usuarios caduquen al cumplirse 90 días de su creación.
  • Hacer cumplir el historial de contraseñas. De esta forma, se garantiza que la nueva contraseña no coincida con ninguna de las últimas 5 contraseñas usadas anteriormente.

5- Limitar la cantidad de accesos fallidos en el inicio de sesión.

Establecer un máximo de 3 posibilidades al intentar iniciar sesión mediante la introducción incorrecta de la contraseña.

6- Forzar el reinicio de sesión ante la inactividad de un usuario.

Cuando se agote el tiempo de espera de la sesión, esta expirará. Para seguir trabajando, el usuario deberá entrar nuevamente.

7- Ejecutar comprobaciones del estado de la seguridad de tu organización.

Para comprobar la configuración de los elementos de seguridad de tu organización, Salesforce te ofrece de forma estándar y gratuita la herramienta Comprobación del estado. Esta herramienta permite a los administradores gestionar las configuraciones de seguridad más importante de tu empresa desde un panel único.

La Comprobación del estado abarca desde la configuración de la política de contraseñas, hasta el manejo de las sesiones y la gestión de ficheros. Estas comprobaciones generan una evaluación porcentual del nivel de seguridad de tu organización. Por ejemplo, menor a 54 % se considera muy pobre y excelente por encima del 90 %. La puntuación se calcula midiendo hasta qué punto los ajustes de seguridad de tu organización se corresponden con los recomendados por Salesforce.

8- Valorar el uso del Escudo de Salesforce.

Para organizaciones que necesiten cumplir requisitos adicionales de seguridad, Salesforce dispone de la herramienta de pago Escudo de Salesforce. Está compuesto por tres herramientas de seguridad: Cifrado de plataforma escudo, Monitoreo de eventos y Seguimiento de auditoría de campo.

Cifrado de plataforma escudo, es mucho más complejo y profundo que el cifrado clásico de Salesforce. Te permitiría cifrar variedad de campos estándares ampliamente utilizados, junto con algunos campos personalizados. El cifrado clásico de Salesforce sólo permite proteger un tipo especial de campo de texto personalizado que se crea para ese propósito.

Monitoreo de eventos en tiempo real te brinda acceso a datos detallados de rendimiento, seguridad y uso en todas tus aplicaciones de Salesforce.

Seguimiento de auditoría de campo te permite conocer, en cualquier momento, el estado y el valor de tus datos en cualquier fecha. Mantiene el registro de todo tipo de modificaciones concernientes a la administración, personalización, seguridad y la gestión de los datos. Salesforce incluye, predeterminadamente, cierto nivel de seguimiento del historial de campo. El Escudo de Salesforce permite ampliar este seguimiento al expandir este historial de campo de 6 meses a 10 años. Esto puede ser especialmente útil para industrias reguladas, como la atención médica y las agencias gubernamentales, que necesitan mantener registros de auditoría extensos.

9- Generar regularmente una nueva clave de cifrado.

Si usas el cifrado de la plataforma, Salesforce recomienda que generes regularmente una nueva clave de cifrado.

10- Realizar auditorías periódicas.

Los controles y auditorías periódicas te permitirán identificar comportamientos irregulares y violaciones de procedimientos. Además, te permiten hacer un seguimiento de los cambios inesperados y tendencias de uso.

La plataforma Salesforce ofrece los mecanismos de seguridad suficientes para que usuarios y administradores puedan realizar su trabajo de manera segura. No obstante, la ejecución de los mismos requiere del trabajo en conjunto entre administradores y Salesforce. Con ese propósito es que esta gran compañía proporciona los recursos y herramientas educativas necesarias para ayudar a sus clientes a proteger sus datos. Queda por parte de los administradores la responsabilidad de implementar lo mejor posible la seguridad en su organización.

Las mejores prácticas recomendadas por Salesforce no deben ser pasadas por alto, pues contribuirán a reducir riesgos que comprometan la confidencialidad e integridad de tus datos.

No escatimes en esfuerzos cuando de seguridad se trata, contáctanos a través de hello@theskyplanner.com si necesitas ayuda.

PinLinkedInPrint

Contamos con la confianza de grandes compañías.

Desde pequeñas y medianas empresas hasta Fortune 500s, ayudamos a empresas de cualquier tamaño a explotar al máximo su experiencia con Salesforce.

sp-client-Sony
sp-client-Discovery
sp-client-Bupa
sp-client-Larkin
sp-client-Norwegian
sp-client-DHL
sp-client-Boats
sp-client-Sabadell
sp-client-GBI
sp-client-Bacardi

Lo que dicen de nosotros

Cinco estrellas

Cinco estrellas en satisfacción del cliente y en los ratings de Appexchange de Salesforce

"Excelentes consultores. Durante la capacitación que recibí del equipo de SkyPlanner, tuve la suerte de comprender mejor las poderosas capacidades de Salesforce. Fueron muy eficientes, directos y con un sólido conocimiento del CRM y de la plataforma Salesforce.  Definitivamente nos mostraron cómo optimizar el proceso comercial dentro de nuestra empresa. Son un gran grupo de personas que difunden valiosos conocimientos que hacen crecer a las empresas. Los recomiendo encarecidamente."

Ramiro Allen — Ingeniero Jefe de Software @ TurboPay Limited

"¡Excelente socio! Hemos estado trabajando con SkyPlanner durante casi un año. Ha sido un placer trabajar con su equipo. Si no hubiera sido por ellos, no hubiéramos podido poner en marcha nuestra plataforma en tiempo y con las características que requeríamos. Cuando entendieron nuestras necesidades no solo ejecutaron el proyecto, sino que nos guiaron en la toma de decisiones para obtener un mejor resultado. Continuamos usándolos para nuestros proyectos en curso. Todo el equipo cuenta con un profundo conocimiento de la plataforma de manera general. Su equipo siempre está listo y dispuesto ayudar."

Ivan de Moya — Vicepresidente de Tecnología e Innovación en SunStreet

"SkyPlanner fue profesional, creativo, confiable y extremadamente complaciente. Desde el inicio del proyecto, estaba claro que habíamos encontrado al socio adecuado. Nuestro proyecto era complejo y cada vez que llegábamos a un obstáculo, SkyPlanner nos ayudaba a identificar e implementar una solución. Jorge Fernández [Cofundador y Director Gerente de SkyPlanner] fue nuestro contacto principal y no podemos decir lo suficiente sobre lo clave que fue para llevar nuestro proyecto a una implementación exitosa."

Ryan Borcherds — Marketing @ Deliver Lean

"A tiempo, dentro del presupuesto y con gran calidad en cada proyecto. Cada vez que me piden que recomiende un socio de Salesforce, no dudo en mi respuesta: vayan con SkyPlanner. He tenido el privilegio de trabajar con muchos equipos a lo largo de los años, ninguno ha traído a la mesa el entusiasmo que tiene el equipo de SkyPlanner. Esto, combinado con su profesionalismo y experiencia, son las razones por las que SOLO recomiendo un socio: SkyPlanner. Cada proyecto realizado (y hemos hecho muchos) ha sido entregado a tiempo y dentro del presupuesto con una calidad significativamente superior."

Juan Meza — Director de Desarrollo Comercial Estratégico @ Sony Electronics Inc.

"¡Servicio excepcional! ¡Feliz de tenerlos como nuestro socio! SkyPlanner es por mucho, el partner de Salesforce más experimentado y confiable. Casi renunciamos a Salesforce gracias a nuestro socio anterior, afortunadamente encontramos a SkyPlanner y nos rescataron. Ellos se tomaron el tiempo para comprender nuestras necesidades y la complejidad de nuestra organización. Es un equipo altamente talentoso, profesional y dedicado. No puedo describir suficiente lo felices que estamos de tenerlos como socios y esperamos continuar construyendo y creciendo nuestra relación."

Nolan Pereira — Gerente de Proyecto @ BLU Products

Comencemos
Ir arriba