• Accueil / Salesforce / 5 habitudes de…
, 5 habitudes de sécurité qui aideront votre carrière d&rsquo;administrateur<span class="wtr-time-wrap after-title"><span class="wtr-time-number">13</span> minutes de lecture</span>

5 habitudes de sécurité qui aideront votre carrière d’administrateur13 minutes de lecture


En tant qu’administrateurs Salesforce, vous obtenez des résultats et fournissez de la valeur commerciale chaque jour. Vous automatisez les processus et les rendez plus efficaces. Vous créez des rapports et des tableaux de bord étonnants pour générer des informations et offrir une transparence accrue. Et, chaque fois que vous personnalisez Salesforce, vous personnalisez l’expérience utilisateur et aidez vos utilisateurs et dirigeants à mieux faire leur travail.

Salesforce ne serait pas ce qu’il est aujourd’hui sans votre passion et votre dévouement. C’est pourquoi, chez Salesforce, nous sommes si déterminés à vous aider à réussir. L’une des meilleures façons de commencer est de créer des habitudes solides qui garantissent votre succès dès le premier jour. Dans notre série en cinq parties, Habitudes essentielles pour les nouveaux administrateurs, nous commençons par définir les quatre responsabilités principales de chaque administrateur et les habitudes reproductibles que vous pouvez développer pour que vous et votre organisation réussie.

Vous pouvez regarder l’épisode de présentation tous les vendredis à 9 h 30 PT sur Trailhead LIVE. DE PLUS, plongez plus profondément dans la composition de chaque responsabilité principale et de ses habitudes dans notre série Essential Habits : Gestion des utilisateurs, Gestion de données, Sécurité, et Analyse exploitable.

Nous avons déjà exploré les principales responsabilités de la gestion des utilisateurs et de la gestion des données. Aujourd’hui, nous allons examiner la troisième responsabilité fondamentale, la sécurité. Regardez l’épisode ou plongez-vous en lisant l’article de blog ci-dessous.

, 5 habitudes de sécurité qui aideront votre carrière d&rsquo;administrateur<span class="wtr-time-wrap after-title"><span class="wtr-time-number">13</span> minutes de lecture</span>

L’importance de la sécurité

En tant que #AwesomeAdmin, la sécurité de votre instance Salesforce doit toujours être en tête. Il est de votre responsabilité de vous assurer que vos utilisateurs disposent du bon niveau d’accès au système et aux données pour faire leur travail. Il est également de votre responsabilité de suivre les meilleures pratiques de l’industrie, comme l’utilisation de l’authentification multifacteur (MFA) et l’exigence de mots de passe complexes. La sécurité est l’une des habitudes essentielles les plus importantes à pratiquer.

Sécurité chez Salesforce

Chez Salesforce, nous intégrons la sécurité dans tout ce que nous faisons, de A à Z. Mais notre engagement à fournir des produits sécurisés n’est que la moitié de l’histoire, car nous pensons que la sécurité est une responsabilité partagée entre Salesforce et nos clients.

, 5 habitudes de sécurité qui aideront votre carrière d&rsquo;administrateur<span class="wtr-time-wrap after-title"><span class="wtr-time-number">13</span> minutes de lecture</span>

En tant que gardien de la sécurité de votre entreprise, vous jouez un rôle essentiel dans la protection de vos données et de celles de vos clients. Les données Salesforce sont extrêmement précieuses, nous voulons donc faire de notre mieux pour les protéger. En tant que fournisseur de services cloud, nous fournissons l’infrastructure, les fonctionnalités et les services sécurisés que vous pouvez et devez adopter. Il est de votre responsabilité de prêter attention à vos exigences individuelles en matière de sécurité et de confidentialité.

Protéger vos données

Il existe plusieurs couches au sein d’une organisation Salesforce, ce qui signifie plusieurs façons de protéger vos données. Les couches que nous voulons mettre en évidence ici sont :

Une façon simple de penser à ces couches est de la plus grande à la plus petite. Tous vos utilisateurs ont accès à l’organisation Salesforce, mais un plus petit nombre de personnes ont accès à chaque couche jusqu’à ce que vous arriviez au niveau Champ, où, idéalement, le moins de personnes ont accès.

Limiter l’accès est en fait une bonne chose – nous ne voulons pas que tout le monde ait accès à TOUTES les données de votre organisation. Ce serait le chaos, sans parler d’un problème de sécurité et de respect de la confidentialité. Ci-dessous, vous allez voir les fonctionnalités spécifiques que vous pouvez utiliser pour sécuriser chacune de ces couches.

, 5 habitudes de sécurité qui aideront votre carrière d&rsquo;administrateur<span class="wtr-time-wrap after-title"><span class="wtr-time-number">13</span> minutes de lecture</span>

Avant de nous plonger dans des habitudes de sécurité spécifiques, passons d’abord en revue les principe du moindre privilège (PoLP) qui est un principe fondamental de la sécurité de l’information. Le PoLP signifie que les utilisateurs doivent avoir le moins nombre d’autorisations nécessaires pour faire leur travail.

Pourquoi demandes-tu? Eh bien, limiter les autorisations des utilisateurs à ce qui est uniquement nécessaire empêche l’accès non autorisé aux enregistrements et aux informations sensibles en n’accordant des privilèges qu’aux personnes qui en ont absolument besoin.

Fort de ce principe, plongeons-nous dans les cinq principales habitudes de sécurité que nous vous proposons d’adopter pour vous aider dans votre rôle :

  1. Examiner les rôles, le partage et la sécurité au niveau du champ
  2. Exécuter la vérification de l’état
  3. Alignez-vous avec l’informatique
  4. Analyser les connexions
  5. Rester informé

, 5 habitudes de sécurité qui aideront votre carrière d&rsquo;administrateur<span class="wtr-time-wrap after-title"><span class="wtr-time-number">13</span> minutes de lecture</span>

Décomposons chacune de ces habitudes !

Habitude essentielle 1 : Examiner les rôles, le partage et la sécurité au niveau du champ

Cette habitude consiste à garantir que vos utilisateurs ont accès exactement aux données dont ils ont besoin pour faire leur travail, et rien de plus. Chaque année, vous devez prévoir de revoir les rôles, les règles de partage que vous avez éventuellement configurées et les paramètres de sécurité au niveau des champs pour permettre l’accès à des champs spécifiques. Vous trouverez ci-dessous quelques questions à poser et des éléments à prendre en compte lors de votre examen annuel :

  • De nouveaux objets ont-ils été créés ? Quelles sont les valeurs par défaut à l’échelle de l’organisation pour cet objet ? Si vous le souhaitez privé, assurez-vous qu’il est défini de cette façon.
  • Qu’en est-il de vos critères de règle de partage ? Sont-ils toujours valides ou doivent-ils être recréés en fonction de nouvelles valeurs ou de nouveaux champs ?
  • Si vous avez des rôles personnalisés, s’alignent-ils toujours sur vos processus métier actuels ?
  • Enfin, testez vos paramètres de sécurité au niveau du champ en utilisant la fonctionnalité « Se connecter en tant qu’utilisateur ».

Vous devez également revoir vos ensembles d’autorisations et vos groupes d’ensembles d’autorisations. Lors de la définition des ensembles d’autorisations, suivez toujours le PoLP comme mentionné précédemment. Pour plus de sécurité, vous pouvez activer des ensembles d’autorisations basés sur la session – cela permet à l’utilisateur d’avoir certaines autorisations uniquement pendant un type de session prédéfini (comme lorsqu’un utilisateur s’authentifie dans votre environnement, par exemple).

Et, vous pouvez désormais combiner des ensembles d’autorisations régulièrement liés en un seul groupe d’ensembles d’autorisations ! Lorsque vous mettez à jour un ensemble d’autorisations, tous les groupes qui contiennent cet ensemble d’autorisations sont automatiquement mis à jour, vous n’avez donc pas à vous soucier de gérer chaque groupe séparément.

Jetons un coup d’œil ci-dessous à des exemples de paramètres pour la sécurité au niveau du champ. Vous pouvez l’utiliser comme point de départ pour votre propre organisation, mais n’hésitez pas à l’adapter au besoin en fonction de vos niveaux d’accès particuliers.

, 5 habitudes de sécurité qui aideront votre carrière d&rsquo;administrateur<span class="wtr-time-wrap after-title"><span class="wtr-time-number">13</span> minutes de lecture</span>

Prenez l’habitude : Vous devez revoir vos rôles, votre partage et votre sécurité au niveau du terrain chaque année pour confirmer que les niveaux d’accès respectent le PoLP.

Habitude essentielle 2 : Exécuter un bilan de santé

La vérification de l’état de sécurité est les meilleur moyen d’identifier les domaines spécifiques sur lesquels vous pouvez vous concentrer pour améliorer la sécurité dans votre organisation Salesforce.

Lorsque vous exécutez Security Health Check, vous comparez votre instance Salesforce à une référence de sécurité conforme aux normes de l’industrie. Vous recevrez un score de bilan de santé et des recommandations détaillées spécifiques à suivre. Les recommandations que vous recevez sont regroupées par risque élevé, moyen et faible. Si vous voyez quelque chose à haut risque, c’est un bon signe que vous devriez plonger plus profondément et apporter quelques changements. Vous pouvez également importer des paramètres de base personnalisés supplémentaires en fonction des besoins de conformité de votre entreprise.

Prenez l’habitude : Pour créer une habitude à exécuter Security Health Check, prévoyez d’utiliser cet outil au moins une fois par trimestre. C’est une bonne idée de prendre un rendez-vous récurrent pour ne pas oublier !

Habitude essentielle 3 : Alignez-vous avec l’informatique

Si vous êtes dans un secteur hautement réglementé comme les services financiers ou les soins de santé, vous avez probablement très des politiques de sécurité détaillées que vous connaissez bien. Mais même si vous n’êtes pas dans l’un de ces secteurs, vous devez toujours vous assurer que vos paramètres de sécurité Salesforce sont alignés sur les politiques de votre entreprise.

Lorsque vous vous alignez avec votre équipe informatique, vous voudrez certainement faire certaines choses. Nous avons défini trois priorités principales :

  1. Coordonnez l’intégration et le départ de vos employés avec vos équipes IT et RH.
  2. Exigez des mots de passe sophistiqués ainsi qu’un intervalle de changement de mot de passe défini, comme tous les 90 jours.
  3. Si votre entreprise utilise l’authentification unique (SSO), vous pouvez configurer Salesforce pour qu’il fonctionne avec votre fournisseur SSO existant.

Si vous n’êtes pas familier avec l’authentification unique, c’est un autre moyen incroyable de protéger l’accès à votre organisation. L’authentification unique permet aux utilisateurs d’accéder aux ressources réseau autorisées avec un ensemble d’informations d’identification. Avec l’authentification unique, vous validez les noms d’utilisateur et les mots de passe par rapport à votre base de données d’utilisateurs d’entreprise ou à une autre application cliente, plutôt que Salesforce ne gère des mots de passe distincts pour chaque ressource. Considérez l’authentification unique comme une porte vers toutes vos applications commerciales les plus fréquemment utilisées, pas seulement Salesforce, mais tout. Une fois que vous vous êtes connecté ou que vous avez « déverrouillé » la porte, vous avez accès à toutes ces applications sans avoir à vous connecter à chacune d’elles.

Alors que nous parlons d’habitudes de sécurité, il est vraiment important de mettre en évidence l’authentification multifacteur, ou MFA. L’activation de l’authentification multifacteur est l’une des actions les plus simples et les plus efficaces toi peut prendre pour protéger votre entreprise et vos clients, ainsi que les données de chacun. La MFA est un élément important d’une stratégie de sécurité de défense en profondeur et une première ligne de défense contre les attaquants.

Alors, qu’est-ce que l’AMF ? MFA ajoute une couche de sécurité supplémentaire à votre processus de connexion en exigeant des utilisateurs qu’ils vérifient leur identité avec au moins deux éléments de preuve (ou « facteurs ») pour prouver qu’ils sont bien qui ils prétendent être. Ces facteurs sont quelque chose que l’utilisateur connaît, comme la combinaison nom d’utilisateur/mot de passe, plus quelque chose qu’il possède, comme le code d’une application d’authentification sur un appareil mobile.

, 5 habitudes de sécurité qui aideront votre carrière d&rsquo;administrateur<span class="wtr-time-wrap after-title"><span class="wtr-time-number">13</span> minutes de lecture</span>

Vous utilisez peut-être déjà MFA sans même vous en rendre compte ! Un exemple familier de MFA est le processus que vous suivez lorsque vous retirez de l’argent d’un guichet automatique. Votre carte de guichet automatique est le « quelque chose que vous avez » et votre code PIN est le « quelque chose que vous savez ». Pour plus d’informations sur MFA, découvrez ce que Laura Pelkey, Sr. Manager, Security Customer Engagement, a à dire à l’heure indiquée ici[[13:04].

Avant de passer à notre prochaine habitude, il est important de noter que Salesforce a maintenant tLa capacité de classer vos données au niveau de chaque champ pour vous assurer que vous vous conformez aux politiques de votre entreprise. Vous trouverez ci-dessous une ventilation de la façon dont nous pouvons actuellement classer nos données.

, 5 habitudes de sécurité qui aideront votre carrière d&rsquo;administrateur<span class="wtr-time-wrap after-title"><span class="wtr-time-number">13</span> minutes de lecture</span>

Prenez l’habitude : Pour créer une habitude d’alignement avec l’informatique, prévoyez de rencontrer un membre de leur équipe au moins une fois par mois pour assurer la conformité aux politiques.

Habitude essentielle 4 : Analyser les connexions

Pour analyser les connexions, vous voudrez commencer par examiner l’historique de connexion et l’historique de vérification d’identité. L’historique de connexion de tous vos utilisateurs est stocké dans la zone Historique de connexion et la zone Vérification d’identité dans Configuration.

Les choses que vous recherchez ici incluent tout ce qui sort de l’ordinaire. Vous êtes un détective ! ??

  • Y a-t-il des pays inhabituels à partir desquels les gens se connectent ?
  • Y a-t-il des tentatives de connexion infructueuses répétées de la part du même ou de plusieurs utilisateurs ?
  • Y a-t-il des connexions à partir d’une application ou d’une plate-forme étrange que vous ne reconnaissez pas ?

Si vous voyez l’un des éléments ci-dessus, c’est un indice que quelque chose ne va pas. Vous voudrez peut-être approfondir vos recherches ou même désactiver temporairement un utilisateur si nécessaire.

Prenez l’habitude : Pour créer une habitude d’analyser les connexions, nous vous recommandons de prendre le temps chaque semaine de rechercher des modèles inhabituels. Si vous trouvez quelque chose d’inhabituel, désactivez temporairement cet utilisateur jusqu’à ce que vous obteniez plus d’informations.

Habitude essentielle 5 : Restez informé

En tant qu’administrateur, vous souhaitez rester à jour avec les dernières fonctionnalités de sécurité. Ci-dessous, vous verrez quelques façons clés de le faire.

, 5 habitudes de sécurité qui aideront votre carrière d&rsquo;administrateur<span class="wtr-time-wrap after-title"><span class="wtr-time-number">13</span> minutes de lecture</span>

Vous pouvez ou non avoir activé l’authentification unique ou l’authentification multifacteur dans votre entreprise, mais, quoi qu’il en soit, il est important de rester informé de ces fonctionnalités de sécurité.

Si votre entreprise ne les a pas activés, les ressources liées ci-dessous peuvent vous aider à établir un partenariat avec votre équipe informatique et vous fournir des guides étape par étape pour les activer et les déployer dans votre organisation. Il s’agit d’une activité ponctuelle qui peut rapporter des dividendes élevés, et vous utiliserez la technologie la plus récente et la plus performante. Pensez à cela comme à une transition vers Lightning – une fois que vous y êtes, vous ne pouvez pas imaginer vivre sans lui !

  • En savoir plus sur MFA ici : sforce.co/MFAAdminGuide
  • En savoir plus sur l’authentification unique ici : sforce.co/UAModule

Prenez l’habitude : Pour créer une habitude à rester informé, assurez-vous de réserver du temps chaque semaine pour creuser des sujets tels que MFA et SSO, et continuez à rester curieux de tout ce qui concerne la sécurité. Même si votre organisation a déjà mis en œuvre certaines meilleures pratiques de sécurité, rester informé et à jour vous positionne en tant qu’expert au sein de votre organisation.

Des habitudes plus essentielles

Maintenant que vous avez une meilleure compréhension de l’importance de la sécurité, des habitudes que vous devez maîtriser et des points clés à mettre en œuvre, vous êtes prêt à rouler ! Pour une vue d’ensemble de toutes les habitudes et délais suggérés pour la gestion des données, consultez notre calendrier pratique ci-dessous :

, 5 habitudes de sécurité qui aideront votre carrière d&rsquo;administrateur<span class="wtr-time-wrap after-title"><span class="wtr-time-number">13</span> minutes de lecture</span>

Envie de plonger plus profondément ? Découvrez notre épisode Trailhead LIVE Habitudes essentielles pour les administrateurs Salesforce : sécurité à la demande!

Ressources additionnelles



Source de l’article traduit automatiquement en Français

Besoin d'aide ?
Vous utilisez Pardot depuis un certain temps mais vous n'êtes pas sûr d'en
exploiter tout le potentiel

Notre analyse de votre Pardot offerte dès aujourd'hui
Merci, vous pouvez compléter notre questionnaire
Nous allons revenir vers vous rapidement !

Fermer