Bewährte Vorgehensweisen hinsichtlich Sicherheit

Schützen von Daten mit dem Prinzip der geringsten Rechte

Traditionelle Netzwerksicherheit ist nicht länger eine praktikable Lösung, um den heutigen Bedrohungen einen Schritt voraus zu sein. Erfahren Sie, wie Sie mit dem Prinzip der geringsten Rechte Ihre wertvollen Daten schützen können.
Schützen von Daten mit dem Prinzip der geringsten Rechte

In den letzten Jahrzehnten haben die bewährten Vorgehensweisen für Cybersicherheit viele Iterationen durchlaufen. Mit der Entwicklung von Bedrohungen und böswilligen Akteuren in der Lieferkette sind die herkömmlichen Maßnahmen für Netzwerksicherheit (z. B. Perimeterschutz, vertrauenswürdige Netzwerke) nicht mehr ausreichend. Stattdessen setzen Organisationen auf die Zero-Trust-Sicherheitsstrategie, die auf dem Prinzip der geringsten Rechte beruht, um wertvolle Daten zu schützen.

Zero Trust und das Prinzip der geringsten Rechte

Stellen Sie sich das wie Ihr Haus vor. Ein herkömmlicher Perimeterschutz bedeutet, dass ein Einbrecher, der den Schlüssel oder den Code für die Alarmanlage besitzt, sich ungehindert Zugang zu Ihrem Vorratskeller und dem Badezimmerschrank verschaffen kann. Mit einem Zero Trust Framework kann der Einbrecher nur die Haustür öffnen. Sobald er einen anderen Raum betreten oder einen Schrank öffnen möchte, muss er seine Identität erneut nachweisen. Was bedeutet das für die Informationssicherheit? 

Zero Trust verfolgt den Ansatz der geringsten Rechte – Benutzer, Geräte, Anwendungen und Systeme erhalten nur gerade so viele Rechte, wie sie zur Erfüllung ihrer Aufgaben benötigen. Ein Benutzer kann nur über einen vordefinierten Pfad auf bestimmte Dinge (Anwendungen, Services usw.) zugreifen. Dadurch wird verhindert, dass ein Hacker großen Schaden anrichten kann, falls er überhaupt Zugriff auf das Netzwerk erhält.

Anwendung des Prinzips der geringsten Rechte in Ihrer Salesforce-Organisation

In einer Salesforce-Organisation sind zahlreiche wertvolle Kunden- und Benutzerdaten gespeichert. Der Schutz dieser Daten hat oberste Priorität. Die größte Herausforderung beim Schutz der Daten innerhalb einer Organisation besteht darin, zu verstehen, auf welche Art von Informationen die einzelnen Benutzer zugreifen müssen. Hier kann das Prinzip der geringsten Rechte – ein Grundsatz der Informationssicherheit – sehr hilfreich sein. Dieses Prinzip bedeutet, dass Benutzer nur gerade so viele Rechte erhalten, wie sie zur Ausführung ihrer Aufgaben benötigen. Die Einschränkung der Benutzerberechtigungen verhindert den unbefugten Zugriff auf sensible Datensätze und Informationen. Durch das Prinzip der geringsten Rechte kann das Sicherheitsrisiko für eine Organisation erheblich verringert werden.

Das gleiche Prinzip lässt sich auch auf die Einschränkung des Zugriffs innerhalb einer Salesforce-Organisation anwenden. Salesforce-Administratoren können das Prinzip der geringsten Rechte auf ihre Benutzer anwenden, indem sie Berechtigungssätze so konfigurieren, dass Benutzer nur minimalen Zugriff erhalten. Es ist jedoch leicht, versehentlich zu viele Rechte zu erteilen und eine Organisation zu übernehmen, in der Benutzern zu viele Rechte erteilt wurden. Kürzlich hat Salesforce das Ende des Lebenszyklus von Berechtigungen in Profilen angekündigt, um Administratoren zu helfen, Benutzer nach dem Prinzip der geringsten Rechte zu verwalten. Diese Änderung soll in Spring '26 live verfügbar sein.

Mit folgenden Schritten können sich Administratoren auf diese Änderung vorbereiten:

  1. Führen Sie eine Rechteprüfung aus, indem Sie alle vorhandenen Accounts und Berechtigungen untersuchen, um sicherzustellen, dass kein Benutzer mehr Rechte hat, als er benötigt.

  2. Weisen Sie Benutzern das Salesforce-Profil mit den geringsten Rechten (das Benutzerprofil mit Mindestzugriff) zu und erweitern Sie die Berechtigungen mithilfe von Berechtigungssätzen und Berechtigungssatzgruppen entsprechend dem erforderlichen Zugriff.

Vorbereitung für den Erfolg

Ganz gleich, ob Sie neu bei Salesforce sind oder gerade erst eine Prüfung ausgeführt haben, um ein besseres Verständnis dafür zu erhalten, welche Berechtigungen Ihren Benutzern derzeit zugewiesen sind, sollten Sie sich in Zukunft bei der Zuweisung von Benutzerberechtigungen folgende Fragen stellen:

  • Benötigt dieser Benutzer diese Berechtigungsebene unbedingt für seine Aufgaben?

  • Kann die Berechtigung weiter eingeschränkt oder reduziert werden?

  • Kann die Berechtigung weiter nach Zeit oder Sitzung eingeschränkt werden?

  • Können Benutzer ihre Arbeit weiterhin erledigen, wenn ihre Berechtigung noch mehr eingeschränkt wird?

Denken Sie daran, dass Benutzer gemäß dem Prinzip der geringsten Rechte immer noch in der Lage sein müssen, ihre regulären Aufgaben auszuführen, aber keine zusätzlichen oder unnötigen Rechte besitzen sollten. In diesem Artikel erfahren Sie, wie das Ende des Lebenszyklus von Berechtigungen in Profilen bei der Einschränkung von Benutzerrechten in Salesforce hilft. Bleiben Sie dran, um weitere Informationen zur Vorbereitung auf diese Versionsaktualisierung zu erhalten. Wenn Sie mehr darüber erfahren möchten, wie Sie die Sicherheit Ihrer Salesforce-Instanz verbessern können, besuchen Sie unsere Seite mit den bewährten Vorgehensweisen hinsichtlich der Sicherheit

Laura Pelkey arbeitet mit Kunden, Partnern und Vertretern der Sicherheitsbranche zusammen, um das Bewusstsein für bewährte Vorgehensweisen hinsichtlich der Sicherheit und die Akzeptanz dieser Vorgehensweisen voranzutreiben. Pelkey ist seit mehr als 10 Jahren in der Sicherheitsbranche tätig und möchte Menschen dabei helfen, wertvolle personenbezogene und andere Daten zu schützen. Derzeit leitet Pelkey die externen Programme für Sicherheitsbewusstsein von Salesforce und erklärt Kunden, wie sie ihre Salesforce-Organisationen schützen können.

Mehr von Laura PelkeyRight Arrow

Empfohlene Artikel