• Accueil / Salesforce / 5 étapes que…
, 5 étapes que chaque administrateur devrait suivre pour sécuriser son organisation<span class="wtr-time-wrap after-title"><span class="wtr-time-number">6</span> minutes de lecture</span>

5 étapes que chaque administrateur devrait suivre pour sécuriser son organisation6 minutes de lecture


Chez Salesforce, nous intégrons la sécurité dans nos produits et processus de A à Z. Mais notre engagement à fournir des produits sécurisés n’est que la moitié de l’histoire, car nous pensons que la sécurité est une responsabilité partagée entre Salesforce et nos clients.

En tant qu’administrateur, vous avez une opportunité unique de devenir un défenseur de la sécurité – ou un champion, comme nous aimons le dire – dans votre entreprise. Votre organisation Salesforce contient une grande quantité de données précieuses et vous jouez un rôle essentiel dans la sécurité de ces données. C’est pourquoi nous avons créé cette liste de contrôle pour vous proposer des moyens immédiats de renforcer la sécurité de votre organisation Salesforce. Avant d’entrer dans les détails de la liste de contrôle, parlons de vos principales priorités en matière de sécurité en tant qu’administrateur.

Votre organisation Salesforce héberge une pléthore de données précieuses sur les clients et les utilisateurs, et la protection de ces données est votre priorité n°1 en tant qu’administrateur. Lorsqu’il s’agit de protéger vos données depuis l’intérieur de votre organisation, l’un des plus grands défis consiste à comprendre le type d’informations auquel chaque utilisateur doit accéder. C’est là que le principe du moindre privilège — un principe fondamental de la sécurité de l’information — peut être très utile. Suivre ce principe signifie que les utilisateurs devraient avoir le moins d’autorisations nécessaires pour faire leur travail. La limitation des autorisations des utilisateurs empêche l’accès non autorisé aux enregistrements et informations sensibles. En fin de compte, suivre le principe du moindre privilège peut réduire considérablement le niveau de risque pour votre organisation.

Plongeons dedans ! Voici les cinq étapes pour sécuriser votre organisation :

1. Évaluer les ensembles d’autorisations

Les ensembles d’autorisations vous permettent de contrôler l’accès des utilisateurs aux enregistrements, aux champs et à d’autres données sans modifier leurs profils. Ils peuvent être un moyen puissant de contrôler l’accès – et d’augmenter la sécurité – au sein de votre organisation. Lors de la création d’ensembles d’autorisations, n’oubliez pas de toujours suivre le principe du moindre privilège. Tout d’abord, identifiez les fonctions, les tâches et les processus critiques pour vos utilisateurs et définissez les ensembles d’autorisations de manière appropriée. Supprimez les autorisations à haut risque des profils et rajoutez-les aux utilisateurs si nécessaire via des ensembles d’autorisations.

Avant de créer de nouveaux ensembles d’autorisations nets, voyez si vous pouvez réutiliser ou recycler les ensembles d’autorisations existants en les ajustant pour qu’ils correspondent aux changements de fonction. Vous pouvez également utiliser des ensembles d’autorisations pour accorder un accès temporaire lorsque les utilisateurs doivent remplacer un autre utilisateur ou terminer des projets à court terme. Réaliser régulièrement un audit des autorisations dont disposent vos utilisateurs est également un excellent moyen de préparer le déploiement de votre authentification multifacteur (MFA) !

2. Exécuter un bilan de santé

L’un de mes outils de sécurité prêts à l’emploi préférés, Health Check vous donne une visibilité sur tous vos paramètres de sécurité dans une seule vue. Vous pouvez rechercher et exécuter Health Check dans la section Paramètres de sécurité dans Configuration.

Les organisations Salesforce ont un niveau élevé de sécurité intégrée, mais il vous reste certaines choses, l’administrateur, à configurer en fonction des besoins de votre entreprise. Des choses comme la mise en place de politiques de mot de passe sécurisé et la limitation de la durée de session augmenteront ou diminueront votre score, selon la façon dont vous choisissez de les configurer. Nous vous recommandons d’exécuter Health Check après chaque version (trois fois par an) pour vous assurer que rien n’a changé au sein de votre organisation et que tous les nouveaux paramètres de sécurité sont traités immédiatement.

, 5 étapes que chaque administrateur devrait suivre pour sécuriser son organisation<span class="wtr-time-wrap after-title"><span class="wtr-time-number">6</span> minutes de lecture</span>

3. Mettre en œuvre l’AMF

MFA, ou authentification multifacteur, est l’un des contrôles de sécurité les plus puissants disponibles pour les administrateurs Salesforce. Vous avez probablement beaucoup entendu cette phrase dans l’univers Salesforce ces derniers temps, car nous demandons à tous les clients d’implémenter MFA.

MFA ajoute une couche de sécurité supplémentaire à votre processus de connexion en exigeant des utilisateurs qu’ils vérifient leur identité avec au moins deux éléments de preuve (ou « facteurs ») pour prouver qu’ils sont bien qui ils prétendent être. MFA est un excellent moyen de mettre en place des protections supplémentaires contre les menaces de sécurité courantes telles que les attaques de phishing. Les pirates ciblent souvent les identifiants de connexion des utilisateurs avec des attaques de phishing, mais la configuration de la MFA rend extrêmement difficile pour un attaquant d’accéder à un compte utilisateur. L’activation de l’authentification multifacteur est l’une des actions les plus simples et les plus efficaces que vous puissiez prendre pour protéger les données de votre entreprise et de vos clients.

4. Utiliser Salesforce Optimizer

Salesforce Optimizer est un outil puissant et gratuit qui prend un instantané de votre organisation Salesforce et recherche les problèmes potentiels dans votre implémentation. L’optimiseur peut également aider à favoriser l’adoption des fonctionnalités par vos utilisateurs et est particulièrement utile lors du déploiement de l’authentification multifacteur. Les administrateurs peuvent affiner leur implémentation MFA avec Optimizer en vérifiant si des utilisateurs se connectent toujours avec des méthodes non MFA.

Vous pouvez également utiliser Optimizer pour renforcer la sécurité globale de votre organisation. Par exemple, vous pouvez l’utiliser pour rechercher des utilisateurs qui ne se sont pas connectés depuis un certain temps, ce qui peut signifier qu’ils n’ont plus besoin d’accéder à Salesforce et doivent être désactivés. Vous pouvez également vérifier combien d’utilisateurs ont un profil d’administrateur système ; s’il y en a trop, il est peut-être temps de réévaluer leurs autorisations. N’oubliez pas qu’il est toujours préférable de limiter ces autorisations puissantes au plus petit nombre de personnes nécessaires (je le répète : principe du moindre privilège !).

, 5 étapes que chaque administrateur devrait suivre pour sécuriser son organisation<span class="wtr-time-wrap after-title"><span class="wtr-time-number">6</span> minutes de lecture</span>

5. Améliorez vos compétences en sécurité avec Trailhead

Nous avons passé en revue quelques actions que vous pouvez entreprendre au sein de votre organisation Salesforce pour renforcer la sécurité de vos données. Parlons maintenant de la façon d’améliorer vos compétences. Nous aimons dire que la sécurité n’est jamais terminée, ce qui signifie que rester informé sur la sécurité est un projet continu. Salesforce dispose de ressources incroyables pour vous aider à vous tenir au courant des meilleures pratiques de sécurité, notamment Trailhead et la certification Admin. Nous mettons constamment à jour Trailhead avec de nouvelles formations sur la sécurité pour les nouvelles versions, alors jetez-y un œil ! Ces ressources de formation vous aideront non seulement à être l’administrateur le plus sûr possible, mais feront également de vous un employé plus précieux et donneront un coup de pouce à votre carrière à long terme.

Assurez-vous de consulter le Sécurité pour les administrateurs : devenez un champion de la sécurité épisode à TrailheaDX pour plus d’informations et des démos de ces conseils !

Ressources



Source de l’article traduit automatiquement en Français

Besoin d'aide ?
Vous utilisez Pardot depuis un certain temps mais vous n'êtes pas sûr d'en
exploiter tout le potentiel

Notre analyse de votre Pardot offerte dès aujourd'hui
Merci, vous pouvez compléter notre questionnaire
Nous allons revenir vers vous rapidement !

Fermer