Cybersicherheit ist eine gemeinsame Verantwortung. Bei Salesforce wird Sicherheit in alles integriert, was wir tun, und wir stellen die notwendigen Tools und Ressourcen zum Schutz Ihrer Daten bereit. Sie sind jedoch ebenfalls dafür verantwortlich, Sicherheitskontrollen und bewährte Vorgehensweisen zu implementieren, um die Sicherheit Ihrer Salesforce-Instanz weiter zu stärken.
Erste Schritte mit Sicherheit
Ganz gleich, ob Sie neu bei Salesforce sind oder Ihr Sicherheitsverhalten verbessern möchten, durch Implementierung dieser bewährten Vorgehensweisen für die Sicherheit können Sie sich selbst, Ihre Daten und Ihr Unternehmen schützen.
-
Sicherheitsintegritätsprüfung ausführen: Die Integritätsprüfung basiert auf der Kernplattform von Salesforce und ist ein kostenloses Tool, mit dem Administratoren die Sicherheitseinstellungen ihrer Organisation verwalten, potenzielle Sicherheitslücken identifizieren und beheben und benutzerdefinierte Basisstandards erstellen können, die auf die Bedürfnisse Ihres Unternehmens ausgerichtet sind. Weitere Infos zur Integritätsprüfung.
-
Multi-Faktor-Authentifizierung (MFA) aktivieren: Die Multi-Faktor-Authentifizierung (oder MFA) bietet eine zusätzliche Sicherheitsebene vor häufigen Bedrohungen wie Phishing-Angriffen, Credential-Stuffing und Account-Übernahmen. Das Implementieren der Multi-Faktor-Authentifizierung ist eine der effektivsten Möglichkeiten, mit denen Ihr Unternehmen die Sicherheit Ihrer Salesforce-Daten erhöhen kann. Weitere Infos zur Multi-Faktor-Authentifizierung bei Salesforce.
-
Beutzerrechte bewerten: Berechtigungssätze sind eine leistungsstarke Methode zur Zugriffssteuerung – und Erhöhung der Sicherheit – in Ihrer Organisation. Identifizieren Sie zur Bewertung zunächst die Jobfunktionen und Prozesse, die für Ihre Benutzer kritisch sind, und definieren Sie entsprechende Berechtigungssätze. Entfernen Sie dann Berechtigungen, die ein hohes Risiko darstellen, von Profilen und fügen Sie sie Benutzern nach Bedarf wieder über Berechtigungssätze hinzu. Weitere Infos zu Berechtigungssätzen.
Vorsicht vor Phishing-E-Mails
Beim Phishing werden Benutzer mit betrügerischen E-Mails dazu verleitet, vertrauliche Informationen preiszugeben, indem sie Malware installieren, die die Informationen abgreift.
Schulen und Informieren Ihrer Benutzer
Informieren Sie Ihre Benutzer über das Thema Sicherheit, damit sie verstehen, wie wichtig es ist, Ihre Salesforce-Organisation zu schützen, und fördern Sie eine starke Sicherheitskultur.
Melden von Sicherheitsproblemen
Sind Sie unsicher, ob eine Salesforce-E-Mail legitim ist? Leiten Sie eine Kopie der verdächtigen E-Mail als Anhang an das Salesforce-Sicherheitsteam weiter.
Sichereres Verwalten und Überwachen des Zugriffs
Als Sicherheitsbeauftragter können Sie durch Verständnis und Verwendung von Salesforce-Sicherheitstools und -ressourcen eine wichtige Rolle beim Schutz der Daten Ihres Unternehmens, bei der Einhaltung von Sicherheitsstandards und bei der Erfüllung von Compliance-Anforderungen spielen.
-
Das Prinzip der geringsten Rechte anwenden: Das Prinzip der geringsten Rechte bedeutet, dass Benutzern, Geräten, Anwendungen und Systemen nur die minimalen Rechte erteilt werden, die sie für ihre Arbeit benötigen. Die Einschränkung der Benutzerberechtigungen verhindert den unbefugten Zugriff auf vertrauliche Informationen und kann das Sicherheitsrisiko einer Organisation erheblich verringern. Weitere Infos dazu, wie Sie Daten mit dem Prinzip der geringsten Rechte schützen.
-
Anmeldebereiche und vertrauenswürdige IP-Adressen festlegen: Durch Einschränken des Zugriffs über IP-Adressen werden Daten vor unbefugtem Zugriff und Phishing-Angriffen geschützt. Durch Festlegen von IP-Bereichen für die Anmeldung können Administratoren einen Bereich zulässiger IP-Adressen definieren und so sicherstellen, dass nicht identifizierte oder nicht vertrauenswürdige IP-Adressen abgelehnt oder zur Überprüfung ihrer Identität aufgefordert werden. Weitere Infos zum Einschränken von IP-Adressen für die Anmeldung bei Salesforce.
-
Sichere Verbindung gewährleisten: Die konsequente Nutzung eines virtuellen privaten Netzwerks (VPN) kann dazu beitragen, Ihre Internetverbindung sicherer zu machen. Darüber hinaus können Sie über die Administratorkonsole eines Routers die Verschlüsselung aktivieren (verwenden Sie WPA2 oder WPA3) und die Firmware aktualisieren, um fremde Geräte von Ihrem Netzwerk fernzuhalten. Weitere Infos zur sicheren Internetnutzung.
-
Salesforce Authenticator: Salesforce Authenticator bietet eine intelligente, einfache Zwei-Faktor-Authentifizierungslösung, die die Sicherheit Ihrer Salesforce-Bereitstellung erhöht, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Durch einmaliges Tippen auf ihrem Mobilgerät können Mitarbeiter Anmeldungen und andere Aktionen genehmigen und sogar automatisch von vertrauenswürdigen Standorten aus Überprüfungen vornehmen. Weitere Infos zu Salesforce Authenticator.
Erweiterte Tools zum Erstellen von Anwendungen und Schützen von Daten
Salesforce bietet eine Reihe erweiterter Sicherheitstools und -ressourcen, mit denen Sie Ihr Sicherheitsverhalten testen und überprüfen, Ihre Sicherheitsscans verfolgen und verwalten und sicheren Code sowie sichere Webanwendungen entwickeln können.
-
Salesforce Well-Architected Secure: Nachdem Sie Ihre Sicherheitsrichtlinien festgelegt haben, entwerfen Sie Ihr Sicherheitsmodell anhand der in diesen Richtlinien beschriebenen Muster und Anti-Muster.
-
Code-Scanner-Portal: Verwenden Sie den Code-Scanner, um häufige Sicherheitsprobleme in Ihrem Code zu erkennen.
-
Portal für Partnersicherheit: Ein zentrales Portal, in dem Sie den Sicherheitsscan für Ihre Lightning-Plattform verfolgen und verwalten können.
-
AppExchange-Sicherheitsprüfung: Die AppExchange-Sicherheitsprüfung testet den Sicherheitsstatus Ihrer Lösung. Erfahren Sie, wie die Prüfung funktioniert.
-
Entwickler-Diskussionsforum: Fragen? Erhalten Sie bei Bedarf Hilfe von Salesforce- und Community-Experten.
-
Salesforce-Sicherheits-Center: Die Sicherheits-Center-Anwendung bietet eine einzige Ansicht Ihrer Sicherheits-, Datenschutz- und Governance-Situation für alle Ihre Salesforce-Organisationen und -Mandanten.
-
Salesforce Shield: Salesforce ist zwar mit vielen sofort einsatzfähigen Sicherheitssteuerungen ausgestattet, Shield ergänzt jedoch Ihre Sicherheitsfunktionen durch erweitere Verschlüsselung, Anwendungs- und Datenüberwachung sowie die Automatisierung von Sicherheitsrichtlinien.
Sicher Entwickeln mit Salesforce
Anleitungen für sicheres Codieren
Erfahren Sie mehr über die häufigsten Sicherheitsprobleme von Webanwendungen beim Erstellen mit der Lightning-Plattform oder dem Integrieren in sie.
Sichere Webanwendungen entwickeln
Sehen Sie sich den neuesten Trail zur Entwicklersicherheit an, um die Sicherheit in Ihren Anwendungen zu erhöhen.
Entwicklerzentrum
Verwenden Sie diese Ressourcen, um zu erfahren, wie Sie Anwendungen mit Salesforce erstellen und schützen.