• Accueil / Salesforce / Menaces internes à…
, Menaces internes à la sécurité de Salesforce: comment protéger vos données<span class="wtr-time-wrap after-title"><span class="wtr-time-number">6</span> minutes de lecture</span>

Menaces internes à la sécurité de Salesforce: comment protéger vos données6 minutes de lecture


Avec la montée des menaces internes, pour les entreprises qui utilisent Salesforce, il est essentiel de mettre en place les contrôles appropriés pour éviter la perte de données.

Les menaces internes sur les données de l’entreprise ne devraient qu’augmenter en nombre, et avec de nouveaux types de menaces, 88% des entreprises pensent que les menaces internes sont une source d’alerte. Pour les organisations qui utilisent Salesforce (la plus grande plate-forme CRM au monde utilisée par plus de 150000 entreprises dans le monde), il existe d’innombrables opportunités pour les menaces internes de tirer parti des données d’entreprise hébergées sur la plate-forme. L’impact des menaces internes est immense, avec Croissance de 47% depuis 2018, tandis que le coût annuel moyen des menaces internes a augmenté de 31% à 11,45 millions de dollars– c’est beaucoup d’argent en jeu.

, Menaces internes à la sécurité de Salesforce: comment protéger vos données<span class="wtr-time-wrap after-title"><span class="wtr-time-number">6</span> minutes de lecture</span>

Dans cet article, vous découvrirez quelles menaces internes sont spécifiques à Salesforce et comment atténuer le risque de perte de données en raison de cette menace croissante.

, Menaces internes à la sécurité de Salesforce: comment protéger vos données<span class="wtr-time-wrap after-title"><span class="wtr-time-number">6</span> minutes de lecture</span>

Que sont les menaces internes dans Salesforce?

Les menaces internes croissantes aux mains des employés, des sous-traitants tiers et d’autres acteurs internes signifient que les entreprises sont encore plus confrontées à la manière de prévenir et de contenir une violation de données. Tout utilisateur Salesforce peut être une menace interne en fonction de ses autorisations et de son profil, qui dépend également de son niveau d’accès pour apporter des modifications.Il est donc important pour les entreprises de combler toute lacune de sécurité qui crée une faille pour les initiés.

Les menaces internes courantes sur les données Salesforce incluent:

  • Les employés qui partent qui utilisent les données pour leur prochain emploi
  • Des initiés malveillants qui veulent nuire à la réputation d’une entreprise en divulguant des données
  • Des initiés négligents qui n’ont pas de mauvaises intentions, mais qui font une erreur qui peut exposer une entreprise à des menaces de sécurité
  • Abus d’utilisateur privilégié, qui se produit lorsque les utilisateurs se voient accorder plus de droits d’accès que ce dont ils ont besoin pour s’acquitter de leurs tâches
  • Informations d’identification compromises, lorsque les informations de compte d’un utilisateur, telles que le nom d’utilisateur et le mot de passe, sont en possession de la mauvaise personne

Il est également important de comprendre l’impact du paysage du lieu de travail actuel sur la sécurité des données Salesforce, car la poursuite du travail à distance a créé une couche supplémentaire de menaces potentielles. Au début du COVID-19, les entreprises ont temporairement assoupli le contrôle d’accès pour mettre les équipes en ligne plus rapidement, mais beaucoup ne sont jamais revenues pour resserrer les contrôles de sécurité, créant de graves répercussions aujourd’hui.

, Menaces internes à la sécurité de Salesforce: comment protéger vos données<span class="wtr-time-wrap after-title"><span class="wtr-time-number">6</span> minutes de lecture</span>

Pourquoi les menaces internes sont uniques à Salesforce

Les menaces internes sont largement répandues dans tous les secteurs, mais pour les entreprises qui utilisent Salesforce, ces menaces devraient être une préoccupation majeure pour la sécurité dans un environnement cloud. Salesforce exploite et stocke les données dans le cloud, ce qui signifie que les employés peuvent, par inadvertance ou intentionnellement, partager ou prendre des données sensibles.

Les organisations qui utilisent Salesforce doivent garder à l’esprit le modèle de responsabilité partagée de la sécurité: Salesforce sécurise la plate-forme, mais une fois qu’une entreprise entre ses données, c’est à l’organisation de protéger ses informations. Sans une couche de sécurité supplémentaire au-delà de ce que Salesforce a intégré dans sa propre plate-forme, les données peuvent être volées, perdues, compromises, supprimées, exposées ou violées. Cela peut entraîner diverses conséquences allant de pertes de concurrence et de pertes de revenus à des amendes pour non-conformité, des frais juridiques et une perte de confiance.

Comment empêcher les données Salesforce d’entrer dans le domaine public

Les données Salesforce peuvent quitter une entreprise de plusieurs manières. Afin de détecter les incidents potentiels de perte de données, les entreprises doivent mettre en œuvre une combinaison de politiques et de technologies qui peuvent rendre le processus automatique. Cette combinaison fournit également une stratégie qui va au-delà des contrôles de sécurité innés de Salesforce, ce qui est nécessaire lors de la réflexion sur le modèle de responsabilité partagée.

Pour éviter la perte de données et garantir que cette stratégie s’imprègne dans toute l’organisation, les entreprises doivent prendre les mesures suivantes:

  1. Comprenez ce qu’est l’activité normale dans l’environnement de votre organisation, ce qui mettra l’accent sur la compréhension des activités considérées comme anormales.
  2. Mettez en œuvre le principe du moindre privilège, qui donne aux utilisateurs le niveau minimum d’accès aux données nécessaire pour faire leur travail. Il élimine les menaces internes telles que les abus d’utilisateurs privilégiés.
  3. Assurez-vous que les employés sont informés des politiques de l’entreprise concernant l’utilisation des données. Lorsqu’un employé sait repérer un drapeau rouge ou est capable de signaler des activités anormales au sein de l’organisation de manière anonyme, il est plus susceptible d’alerter immédiatement les gestionnaires de ces menaces.
  4. Établissez un programme de protection des données robuste avec surveillance et alerte de l’activité des utilisateurs. La technologie peut fournir une visibilité approfondie sur les comportements des utilisateurs, ce qui permet de suivre ce que les utilisateurs font avec les données et de recevoir des alertes s’ils agissent d’une manière qui pourrait nuire à l’entreprise. Par exemple, si un employé accède à un fichier qui n’entre pas dans le champ des informations nécessaires à l’accomplissement de son travail, la technologie de surveillance des utilisateurs peut envoyer automatiquement une alerte aux responsables ou aux administrateurs informatiques comme signal d’alarme d’un comportement potentiel de menace interne. Ensuite, l’alerte peut être étudiée par les parties appropriées.

Résumé

Alors que les menaces internes ont tendance à augmenter et que les effectifs continuent d’opérer à distance, les entreprises doivent faire évoluer leurs programmes de sécurité. Ces programmes devraient comprendre un ensemble de politiques que les utilisateurs doivent respecter, avec le soutien de la surveillance de l’activité des utilisateurs. Avec 76% des organisations subissant une ou plusieurs violations de données impliquant la perte d’informations sensibles contenues dans des fichiers, les entreprises doivent prioriser les efforts pour combler les lacunes de la sécurité Salesforce, évitant ainsi une violation potentielle des données et des conséquences négatives.



Source de l’article traduit automatiquement en Français

Besoin d'aide ?
Vous utilisez Pardot depuis un certain temps mais vous n'êtes pas sûr d'en
exploiter tout le potentiel

Notre analyse de votre Pardot offerte dès aujourd'hui
Merci, vous pouvez compléter notre questionnaire
Nous allons revenir vers vous rapidement !

Fermer