• Accueil / Salesforce / 9 façons de…
, 9 façons de minimiser vos risques de perte de données et de corruption infligés par l&rsquo;utilisateur Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">10</span> minutes de lecture</span>

9 façons de minimiser vos risques de perte de données et de corruption infligés par l’utilisateur Salesforce10 minutes de lecture


Salesforce protège vos données avec plus de dix centres de données mondiaux, une réplication des données en temps réel et quasi réel et une surveillance mondiale 24h/24 et 7j/7. Comme la plupart des plates-formes SaaS, Salesforce n’est pas responsable de vous protéger contre la perte et la corruption de données infligées par les utilisateurs. VOUS êtes responsable de la création d’une base solide de protection des données qui nécessite non seulement des contrôles d’autorisation utilisateur stricts, mais comprend également une sauvegarde et une restauration complètes.

Examinons neuf façons de minimiser les risques de perte de données et de corruption infligés par l’utilisateur.

, 9 façons de minimiser vos risques de perte de données et de corruption infligés par l&rsquo;utilisateur Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">10</span> minutes de lecture</span>

1. Optimiser les paramètres de sécurité de Salesforce

En tant qu’administrateur Salesforce, vous pouvez utiliser Vérification de l’état de la sécurité de Salesforce pour voir le niveau de sécurité de vos paramètres de sécurité Salesforce. Connectez-vous à votre organisation de production Salesforce et effectuez un bilan de santé pour mesurer dans quelle mesure vos paramètres de sécurité répondent à la norme de référence Salesforce ou à votre référence personnalisée sélectionnée. Les paramètres qui respectent ou dépassent la conformité augmentent votre score, tandis que les paramètres à risque diminuent votre score. Je vous recommande de viser un score de 90 % ou plus pour les paramètres de sécurité Salesforce les plus optimisés.

, 9 façons de minimiser vos risques de perte de données et de corruption infligés par l&rsquo;utilisateur Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">10</span> minutes de lecture</span>

2. Réduisez les administrateurs système Salesforce

Si vous avez plusieurs profils « Administrateur système », vous risquez de subir une perte ou une corruption de données infligées par l’utilisateur. Le fait d’avoir plusieurs profils « Administrateur système » peut entraîner des modifications non gérées qui rendront vos données Salesforce difficiles à gérer. Si vous avez plus de cinq profils « Administrateur système », vous devez de toute urgence revoir les rôles et les responsabilités de chacun et évaluer ce à quoi ils ont absolument besoin d’accéder. Si vous déterminez que certains de ces utilisateurs ont besoin d’autorisations d’administrateur, vous pouvez utiliser l’option de profil d’administrateur délégué ou créer des profils personnalisés pour ces utilisateurs afin de vous assurer qu’ils ne peuvent accéder qu’aux données absolument essentielles.

3. Réduisez l’autorisation « Modifier toutes les données »

Les profils personnalisés avec les autorisations « Modifier toutes les données » peuvent être extrêmement risqués et peuvent ouvrir la porte à la perte et à la corruption de données infligées par l’utilisateur. Cette autorisation est la plus puissante de toute votre plate-forme Salesforce. Il permet à un seul utilisateur d’accéder à toutes les données de votre environnement et de les modifier ou de les supprimer. La meilleure pratique consiste à ne pas avoir de profils personnalisés pouvant modifier toutes vos données Salesforce. Même seulement cinq profils personnalisés contenant des autorisations « Modifier toutes les données » peuvent mettre vos données d’entreprise à un risque extrêmement élevé. Tout au plus devrait-il être réservé aux administrateurs ou aux utilisateurs très puissants. Aucun utilisateur final standard ne devrait avoir cette autorisation.

Vous ne savez pas quels profils ont toutes les autorisations de modification ? Créez une vue de liste personnalisée pour tous les profils afin d’examiner vos profils standard et personnalisés. Assurez-vous que les utilisateurs standard n’ont pas accès à :

  • Modifier toutes les données
  • Modifier les métadonnées
  • Personnaliser l’application
  • Afficher l’installation et la configuration

, 9 façons de minimiser vos risques de perte de données et de corruption infligés par l&rsquo;utilisateur Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">10</span> minutes de lecture</span>

4. Assurez-vous que les administrateurs Salesforce sont certifiés

Tous les administrateurs Salesforce doivent être certifiés. Cela augmentera leur niveau de compétence et les aidera à mieux connaître les meilleures pratiques de Salesforce. Si vous choisissez d’autoriser des administrateurs à disposer des autorisations « Modifier toutes les données » après avoir lu la recommandation trois, vous devez leur demander d’obtenir les certifications Salesforce Admin et Salesforce Admin Advanced, s’ils ne les ont pas déjà obtenues. Les utilisateurs administrateurs qui ne disposent pas des connaissances adéquates sur Salesforce exposent votre organisation à un risque élevé de perte et de corruption de données infligées par les utilisateurs.

5. Avoir des identifiants uniques pour CHAQUE intégration

Les erreurs d’intégration sont plus fréquentes que vous ne le pensez, car elles passent souvent inaperçues. Pour améliorer et moderniser davantage les opérations, vous pouvez décider d’enrichir votre plate-forme Salesforce en intégrant des systèmes et des applications internes via l’API Salesforce. Les configurations par défaut ou les modifications apportées aux configurations peuvent entraîner un comportement inattendu pouvant entraîner une perte ou une corruption de données.

Pour surveiller plus facilement les activités d’intégration, configurez un ensemble unique d’informations d’identification d’utilisateur pour CHAQUE intégration. De cette façon, si quelque chose ne va pas, vous pouvez facilement identifier quelle intégration a causé le problème. En plus des informations d’identification uniques pour chaque intégration, vous devez activer « Utilisateur uniquement de l’API » pour chaque profil d’intégration. Cela garantira que personne dans votre entreprise ne pourra malicieusement profiter de ces puissants profils d’utilisateurs d’intégration.

, 9 façons de minimiser vos risques de perte de données et de corruption infligés par l&rsquo;utilisateur Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">10</span> minutes de lecture</span>

6. Identifiez les besoins de sauvegarde de Salesforce.

Si vous n’avez pas mis en place de stratégie de sauvegarde, vous exposez votre entreprise à un risque sérieux de perte et de corruption de données causées par l’utilisateur. Pour leur propre temps de fonctionnement et disponibilité, ainsi qu’à des fins de reprise après sinistre, Salesforce réplique l’environnement de production des clients et le stocke sur des bandes de sauvegarde pendant 90 jours. Si vous découvrez la perte de données dans les trois mois, les services Salesforce Data Recovery peuvent rechercher vos données dans les sauvegardes sur bande en fonction des paramètres que vous leur donnez et vous envoyer vos données au format de fichier .CSV pour un coût de 10 000 $ et un six à huit délai d’attente d’une semaine. Après avoir reçu vos fichiers de sauvegarde .CSV, vous devrez terminer manuellement le processus de récupération.

L’exportation hebdomadaire, une fonctionnalité d’extraction de données prête à l’emploi fournie par Salesforce, produira un ensemble hebdomadaire ou mensuel de fichiers .CSV pour les objets standard et personnalisés que vous spécifiez. Ces fichiers doivent être téléchargés manuellement chaque semaine dans les 48 heures suivant la réception du lien de téléchargement. Il est alors de votre responsabilité de stocker les fichiers dans un endroit sécurisé et de manière organisée. Si vous subissez une perte ou une corruption de données, un certain nombre de étapes pour restaurer les données avec l’exportation hebdomadaire, et surtout, les relations utilisant les nombreux fichiers .CSV contenus dans vos fichiers .zip d’exportation hebdomadaire. Vous devrez vous familiariser avec les fonctions de Microsoft Excel pour effectuer les étapes critiques de ce processus.

, 9 façons de minimiser vos risques de perte de données et de corruption infligés par l&rsquo;utilisateur Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">10</span> minutes de lecture</span>

La perte et la corruption de données se produisent, mais elles sont évitables avec les bons outils de sauvegarde et de récupération. Salesforce recommande de travailler avec une « solution de sauvegarde partenaire disponible sur AppExchange ».

7. Vérifier la conformité de la stratégie de sauvegarde

De nombreuses réglementations nécessitent des sauvegardes immuables ou non modifiables. Par exemple, le règlement général sur la protection des données (RGPD) oblige les entreprises à sauvegarder les données personnelles des sujets de l’UE. Le RGPD s’applique donc à toute entreprise stockant de telles données. Même lorsque ces données sont stockées dans Salesforce, elles doivent être sauvegardées. Selon l’article 32 (1) (c) du RGPD, les entreprises doivent également avoir la possibilité de restaurer les données « en temps opportun en cas d’incident physique ou technique ». Bien que les fournisseurs de SaaS prennent les mesures nécessaires pour aider leurs clients à se conformer au RGPD, en ce qui concerne les données du système de production, ces mesures ne s’étendent généralement pas aux sauvegardes que les clients maintiennent en dehors de leurs systèmes de production. Les entreprises soumises au RGPD doivent faire attention à la réglementation à la fois pour leurs données en direct et leurs sauvegardes de données.

8. Identifiez votre RTO et RPO

Pour de nombreuses entreprises, une perte ou une corruption de données non résolues pendant plus d’une semaine peut équivaloir à des millions de dollars de pertes de revenus. Au fur et à mesure que vous élaborez votre stratégie de reprise après sinistre, vous devrez définir votre objectif de point de reprise (RPO) et votre objectif de temps de reprise (RTO). Le RPO est la quantité de données qu’une entreprise peut se permettre de perdre avant qu’elle ne commence à avoir un impact sur les opérations commerciales. Par conséquent, le RPO est un indicateur de la fréquence à laquelle une entreprise doit sauvegarder ses données. Le RTO est le délai dans lequel les applications et les systèmes doivent être restaurés après une perte ou une corruption de données. L’objectif ici est que les entreprises puissent calculer à quelle vitesse elles ont besoin de récupérer, en se préparant à l’avance.

Le temps de récupération et le point de récupération sont profondément influencés par la fréquence des sauvegardes, la conservation des sauvegardes, votre capacité à comparer les données actuelles et passées et à restaurer uniquement les données qui ont été affectées. RTO et RPO sont deux paramètres qui aident à minimiser les risques associés à la perte de données infligée par l’utilisateur.

9. Tester la stratégie de reprise après sinistre

Après avoir défini votre stratégie de reprise après sinistre, vous devez la tester régulièrement. Si vous ne testez pas régulièrement, vous ne saurez pas si cela fonctionnera si vous subissez réellement une perte de données infligée par l’utilisateur.

Lorsque des enregistrements Salesforce importants sont perdus, votre entreprise consacrera du temps et des ressources à recréer ou à récupérer les données perdues. Selon votre plan de récupération, vous ne pourrez peut-être pas localiser et restaurer toutes les données perdues. La métrique RTO est déterminée en calculant à quelle vitesse une entreprise donnée doit récupérer les données avant que l’entreprise ne commence à en souffrir. Il s’agit d’une étape essentielle dans l’établissement d’un plan de reprise après sinistre approprié.

Il est essentiel de maintenir et de tester votre plan de reprise après sinistre. En cas de perte accidentelle de données, les opérations quotidiennes peuvent s’arrêter. Votre organisation doit pouvoir récupérer le plus rapidement possible pour continuer à fournir des services à ses clients et utilisateurs.

Quel est votre score de risque de perte de données infligée par l’utilisateur Salesforce ?

Ces neuf recommandations sont essentielles pour protéger vos données Salesforce contre la perte et la corruption de données infligées par l’utilisateur. Cours Évaluation du risque de perte de données infligée par l’utilisateur par OwnBackup pour connaître le score global de risque de perte de données de votre entreprise et recevoir des recommandations exploitables sur la façon de minimiser davantage le risque de votre entreprise.



Source de l’article traduit automatiquement en Français

Besoin d'aide ?
Vous utilisez Pardot depuis un certain temps mais vous n'êtes pas sûr d'en
exploiter tout le potentiel

Notre analyse de votre Pardot offerte dès aujourd'hui
Merci, vous pouvez compléter notre questionnaire
Nous allons revenir vers vous rapidement !

Fermer