Proteggere i dati con il principio del privilegio minimo
Negli ultimi decenni, le procedure ottimali per la cybersecurity sono state oggetto di numerose iterazioni. Con l'evoluzione delle minacce rivolte alla supply chain e dei malintenzionati, la sicurezza di rete tradizionale (ad esempio, difesa perimetrale, reti affidabili) non è più una soluzione praticabile. Le organizzazioni stanno invece adottando una strategia di sicurezza Zero Trust, basata sul principio del privilegio minimo (PLP, Principle of Least Privilege), per proteggere i dati più preziosi.
Zero Trust e principio del privilegio minimo
È come con la vostra casa. Con una difesa perimetrale tradizionale, se qualcuno ha la chiave o il codice dell'allarme può entrare e avere accesso alla dispensa della cucina e all'armadietto del bagno. L'utilizzo di un sistema Zero Trust significa che la chiave o il codice dell'allarme consentono di entrare solo dalla porta principale; per accedere alle singole stanze e agli armadietti è necessario dimostrare continuamente la propria identità. Che effetto ha per la sicurezza delle informazioni?
Zero Trust adotta un approccio basato sul privilegio minimo, concedendo agli utenti, ai dispositivi, alle applicazioni e ai sistemi solo il livello minimo di privilegi di cui hanno bisogno per svolgere il proprio lavoro. Un utente può accedere a determinati elementi (applicazioni, servizi, ecc.) solo attraverso un percorso predefinito: ciò impedisce a un hacker di fare danni importanti qualora riesca ad accedere alla rete.
Applicare il principio del privilegio minimo all'organizzazione Salesforce
Un'organizzazione Salesforce ospita una pletora di preziosi dati di clienti e utenti, la cui protezione è la massima priorità. Quando si tratta di proteggere i dati all'interno dell'organizzazione, una delle sfide più grandi è capire il tipo di informazioni a cui ogni utente deve accedere. È qui che il PLP, un principio fondamentale della sicurezza informatica, può rivelarsi molto utile. Quando si segue questo principio, gli utenti devono avere il minor numero di autorizzazioni necessarie per svolgere il proprio lavoro. La limitazione delle autorizzazioni degli utenti impedisce l'accesso non autorizzato a dati e informazioni sensibili e, in ultima analisi, il rispetto del principio del privilegio minimo può ridurre in modo significativo la quantità di rischi per la sicurezza che un'organizzazione deve affrontare.
Gli stessi principi possono essere applicati anche per limitare l'accesso all'interno di un'organizzazione Salesforce. Gli amministratori di Salesforce hanno la possibilità di applicare il PLP ai propri utenti configurando i set di autorizzazioni per concedere un accesso minimo, ma può capitare di concedere accidentalmente autorizzazioni eccessive e capita spesso di ereditare un'organizzazione con utenti con troppi privilegi. Di recente abbiamo annunciato la fine del ciclo di vita (EOL. End Of Life) delle autorizzazioni sui profili per aiutare gli amministratori a gestire gli utenti tenendo conto del PLP, che sarà attivo nella release della primavera 2026.
Ci sono un paio di cose che gli amministratori possono fare per prepararsi a questo cambiamento:
-
Condurre una verifica dei privilegi esaminando tutti gli account e le autorizzazioni esistenti per assicurarsi che non ci sia un aumento dei privilegi
-
Assegnare il profilo di privilegio minimo (Minimum Access User Profile) di Salesforce agli utenti e stratificare le autorizzazioni utilizzando i Permission Set e i Permission Set Group in base all'accesso richiesto
La giusta configurazione per il successo
Che siate alle prime armi con Salesforce o abbiate appena finito di condurre una verifica per capire meglio di quali autorizzazioni godono attualmente i vostri utenti, ecco alcune domande da porvi quando in futuro assegnerete i permessi agli utenti:
-
Questo utente ha assolutamente bisogno di questa funzionalità/questo livello di autorizzazione per svolgere il proprio lavoro?
-
Può essere ulteriormente limitato o ridotto in qualche modo?
-
L'autorizzazione può essere ulteriormente limitata per tempo/sessione?
-
Sarà ancora in grado di svolgere il proprio lavoro se viene ulteriormente limitato?
Ricordate che, secondo il PLP, un utente deve essere in grado di svolgere le proprie normali funzioni lavorative, ma non deve avere privilegi aggiuntivi o non necessari. Scoprite come la fine del ciclo di vita (EOL) delle autorizzazioni sui profili aiuterà a limitare i privilegi degli utenti in Salesforce e rimanete sintonizzati per ulteriori informazioni su come prepararvi all'aggiornamento del rilascio. Per saperne di più su come rafforzare ulteriormente la sicurezza della vostra istanza Salesforce, consultate la nostra pagina dedicata alle procedure ottimali per la sicurezza.