• Accueil / Salesforce / Comment surveiller l’activité…
, Comment surveiller l&rsquo;activité des utilisateurs dans Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">9</span> minutes de lecture</span>

Comment surveiller l’activité des utilisateurs dans Salesforce9 minutes de lecture


Avant de pouvoir protéger vos données, vous devez savoir où se trouvent les données et qui peut y accéder. Salesforce héberge souvent les données les plus sensibles d’une organisation, et il est vital de surveiller qui peut accéder à ces informations pour les protéger. C’est là qu’intervient la surveillance de l’activité des utilisateurs.

La surveillance de l’activité des utilisateurs – le suivi des actions des utilisateurs dans un environnement numérique pour la sécurité des informations – est essentielle pour protéger les données sensibles basées sur le cloud. Les actions utilisateur enregistrées dans Salesforce incluent les modifications d’autorisation, les tentatives de connexion, l’utilisation d’applications, les exportations entre plates-formes, etc.

, Comment surveiller l&rsquo;activité des utilisateurs dans Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">9</span> minutes de lecture</span>

Pourquoi la surveillance de l’activité des utilisateurs est-elle importante?

Alors que la surveillance de l’activité des utilisateurs peut enregistrer presque toutes les actions des utilisateurs, le but de la surveillance des utilisateurs n’est pas de devenir Big Brother pour vos employés. Au lieu de cela, la motivation derrière la surveillance des actions des utilisateurs à des fins de sécurité des informations est de gérer les autorisations, d’atténuer les risques, d’améliorer l’expérience utilisateur et de créer un environnement plus sécurisé pour les données critiques. Le coût moyen par enregistrement volé lors d’une violation de données est de 150 USD – et c’est avant de prendre en compte les frais de perte de confiance et les amendes légales ou réglementaires.

La surveillance de l’accès aux données permet aux administrateurs de dissuader de manière proactive ces coûts dans les applications cloud telles que Salesforce.

Surveillance de l’activité des utilisateurs dans Salesforce

Dans Salesforce, la surveillance de l’activité des utilisateurs peut identifier:

  • Profils et autorisations modifiés
  • Qui se connecte, quand et d’où
  • Quels rapports sont exécutés
  • Exportations de données – via des rapports ou des API
  • Enregistrer les tendances d’accès
  • Top utilisateurs
  • Et plus

Les administrateurs Salesforce peuvent utiliser la surveillance de l’activité des utilisateurs pour obtenir une visibilité plus approfondie de la santé de leur organisation Salesforce, couvrant quatre domaines critiques: la sécurité, la conformité, l’utilisation et l’adoption, et les performances. Grâce à ces informations, vous pouvez analyser votre main-d’œuvre, effectuer des ajustements pour améliorer les performances et faire de Salesforce un outil simple en un phare de productivité, de confiance et de réussite.

Sécurité

Le coût moyen d’une violation de données est de 3,92 millions de dollars. Vous avez peut-être vu des entreprises comme Facebook, Google et Equifax souffrir financièrement en raison de violations de données. De nombreuses violations sont causées par des initiés, que ce soit par malveillance ou non. En fait, le Rapport 2019 sur le coût d’une violation de données a montré que les initiés de l’organisation sont à l’origine de plus de la moitié de toutes les violations. Cette statistique n’est qu’une des raisons pour lesquelles le besoin de surveillance de l’activité des utilisateurs existe. La surveillance des utilisateurs a connu une croissance exponentielle en raison du besoin des organisations de protéger les données sensibles dans les applications cloud.

La surveillance proactive de la sécurité peut identifier les comportements inhabituels des utilisateurs tels que:

  • Changements d’autorisation ou de profil non autorisés
  • Exportations anormalement importantes
  • Exécutions de rapport inattendues
  • Activité de connexion atypique

Les administrateurs peuvent voir si un utilisateur se connecte à des heures impaires, comme le week-end ou tard dans la nuit, ou s’il se connecte à partir d’une adresse IP différente, indiquant ainsi qu’il accède à Salesforce depuis un emplacement inattendu. Avec ces informations, vous pouvez empêcher tout accès non autorisé qui pourrait conduire à une violation de données.

Si vous avez accédé à la piste d’audit de configuration pour voir le journal des actions administratives qui se produisent dans votre organisation Salesforce, vous vous êtes engagé dans la surveillance de l’activité des utilisateurs. Le journal d’audit de l’installation fournit un journal des actions générées par l’utilisateur – telles que les nouveaux champs créés ou les autorisations modifiées – pour identifier qui a effectué les modifications, quand et d’où. La surveillance de l’activité des utilisateurs vous aide à protéger de manière proactive votre organisation Salesforce en identifiant les actions suspectes et en y remédiant, ce qui réduit votre surface d’attaque technologique.

Conformité

Les secteurs réglementés tels que la santé et les services financiers suivent des cadres de conformité qui nécessitent une surveillance de l’activité des utilisateurs. En tant qu’utilisateur Salesforce dans un secteur réglementé, il est essentiel de respecter les normes de conformité pour plusieurs raisons: vous souhaitez renforcer la confiance et vous ne souhaitez pas recevoir de lourdes amendes. Le non-respect du RGPD, par exemple, peut entraîner amendes pouvant aller jusqu’à 20 millions d’euros ou quatre pour cent du chiffre d’affaires annuel mondial (selon le montant le plus élevé).

Dans Salesforce, plus de 170 personnes autorisations utilisateur peuvent être modifiés, ce qui crée des opportunités pour les utilisateurs d’accéder aux données. Les modifications des autorisations, intentionnelles ou non, peuvent exposer votre organisation à des risques si les utilisateurs disposent d’un accès aux données plus large que nécessaire pour leur rôle. Un accès accru aux données peut exposer votre organisation à un risque de non-conformité et à un risque d’activité utilisateur indésirable. La surveillance de l’activité des utilisateurs identifie les changements qui peuvent entraîner des risques de sécurité tels que:

  • Changements de profil ou d’autorisations
  • Création et désactivation d’utilisateurs
  • Modifications du contrôle de sécurité

En surveillant ces zones, vous n’avez pas à effectuer la tâche fastidieuse d’audit manuel de vos autorisations et de vos profils, ce qui vous fait gagner du temps et aligne votre organisation sur les cadres de conformité et de sécurité. Au lieu de cela, les outils de surveillance de l’activité des utilisateurs peuvent vous montrer, au niveau centré sur l’utilisateur, des détails sur qui a modifié quelles autorisations, quand et d’où.

Utilisation et adoption

Les informations de surveillance de l’activité des utilisateurs peuvent également révéler comment les utilisateurs interagissent avec Salesforce. L’utilisation et l’adoption sont essentielles pour que les utilisateurs tirent pleinement parti de Salesforce et la surveillance de certaines actions peut révéler si votre équipe utilise pleinement le CRM.

Les informations d’utilisation et d’adoption obtenues grâce à la surveillance de l’activité des utilisateurs peuvent guider vos efforts de formation et d’éducation pour encourager une utilisation plus efficace de l’application. Par exemple, vous pouvez identifier l’utilisateur Salesforce le plus productif pour créer une référence pour les performances des autres. Vous pouvez également utiliser les performances de cet utilisateur comme facteur de motivation ou le taguer pour aider à former les autres – après tout, apprendre des meilleurs est la façon dont vous devenez le meilleur.

Le fichier d’historique de connexion de Salesforce enregistre les tentatives de connexion, y compris les échecs. Si vous avez examiné ces données, vous avez surveillé l’activité des utilisateurs. En consultant l’historique de connexion, vous pouvez savoir quels utilisateurs se connectent régulièrement et utilisent leur licence Salesforce. Vous pouvez également identifier qui ne se connecte pas; ces utilisateurs peuvent avoir besoin d’une formation supplémentaire sur l’utilisation de Salesforce ou n’ont pas du tout besoin d’une licence.

Performance

L’évaluation des performances – l’expérience de l’utilisateur final – est essentielle pour mesurer l’impact de Salesforce sur les opérations. Mesurer les performances grâce à la surveillance de l’activité des utilisateurs est un moyen efficace de savoir si vous utilisez efficacement le CRM. Les administrateurs peuvent afficher les événements tels que les échecs de connexion pour déterminer s’il y a un problème avec la page de connexion ou les autorisations du compte. Une mauvaise performance de la page peut révéler des liens rompus ou des erreurs 404. Vous pouvez également évaluer les performances en fonction des événements Apex et des performances de la communauté. Les rapports de surveillance de l’activité des utilisateurs révèlent les domaines qui doivent être traités, ce qui est essentiel car les performances de votre organisation Salesforce sont directement liées à la productivité et au retour sur investissement.

Salesforce Shield: surveillance des événements

Salesforce Shield: surveillance des événements offre aux administrateurs Salesforce une visibilité sur l’organisation grâce à des journaux d’audit basés sur la surveillance de l’activité des utilisateurs. Avec Event Monitoring, vous pouvez suivre l’activité des utilisateurs et éviter la perte de données. La surveillance des événements fournit les fichiers journaux d’audit de Salesforce. Ces journaux contiennent des informations sur près de 50 événements uniques et générés par les utilisateurs.

Les journaux de surveillance des événements permettent d’accéder aux réponses aux questions urgentes telles que:

  • Les employés qui partent exportent-ils des données sensibles?
  • Les utilisateurs inactifs tentent-ils de se connecter?
  • Quels utilisateurs se sont connectés cette semaine et lesquels ne l’ont pas fait?
  • Les clients rencontrent-ils des échecs de connexion à la communauté?
  • Quelles ont été les pages Visualforce les plus consultées – qui les a consultées?
  • Quelle est la tendance des connexions réussies par rapport aux échecs de connexion?
  • Qui a augmenté les privilèges pour « gérer » ou « administrateur système? »
  • Quelles autorisations et quels profils ont été modifiés?

Résumé

Activation de la surveillance des événements dans Salesforce peut rationaliser et optimiser votre utilisation de Salesforce. Tant que vous utilisez un outil de visibilité pour assimiler les données brutes du journal de surveillance des événements, vous serez en mesure de surveiller et de résoudre facilement les problèmes d’activité des utilisateurs en matière de sécurité, d’utilisation et d’adoption, de performances et de conformité.

Si vous souhaitez voir la surveillance de l’activité des utilisateurs en action, la plate-forme FairWarning offre une visibilité et des informations exploitables grâce à des rapports détaillés et des alertes – contactez-nous pour une démo ou alors essai gratuit aujourd’hui.



Source de l’article traduit automatiquement en Français

Besoin d'aide ?
Vous utilisez Pardot depuis un certain temps mais vous n'êtes pas sûr d'en
exploiter tout le potentiel

Notre analyse de votre Pardot offerte dès aujourd'hui
Merci, vous pouvez compléter notre questionnaire
Nous allons revenir vers vous rapidement !

Fermer