Gegevens beschermen met het principe van least-privilege
De afgelopen decennia hebben best practices op het gebied van cybersecurity met vele iteraties te maken gehad. Met de evolutie van bedreigingen in de toeleveringsketen en slechte actoren is de traditionele netwerkbeveiliging (bijvoorbeeld perimeterverdediging en vertrouwde netwerken) niet langer een haalbare oplossing. In plaats daarvan kiezen organisaties ervoor om een Zero Trust-beveiligingsstrategie in te voeren, gebaseerd op het principe van least-privilege (PLP), om waardevolle gegevens te beschermen.
Zero Trust en het principe van least-privilege
Zie het als uw huis. Een traditionele perimeterverdediging betekent dat als iemand de sleutel of de code van het alarm heeft, dat diegene uw huis kan binnenkomen en toegang heeft tot uw voorraadkast en badkamermeubel. Het gebruik van een Zero Trust-framework betekent dat u met de sleutel of de code van het alarm alleen de voordeur kunt openen; u moet continu uw identiteit bewijzen om toegang te krijgen tot aparte kamers en kastjes. Wat betekent dat dan voor informatiebeveiliging?
Zero Trust gaat voor een least-privilege-aanpak — gebruikers, apparaten, toepassingen en systemen alleen de minimale privileges toekennen die ze nodig hebben om hun werk te doen. Een gebruiker heeft alleen toegang tot specifieke zaken (toepassingen, services etc.) middels een vooraf gedefinieerd traject, wat voorkomt dat een hacker veel schade kan aanrichten in het geval hij toch toegang krijgt tot het netwerk.
Het principe van least-privilege toepassen op uw Salesforce-organisatie
Een Salesforce-organisatie is de thuisbasis van een overvloed aan waardevolle klant- en gebruikersgegevens. Het is de hoofdprioriteit om deze gegevens te beschermen. Als het gaat om het beschermen van gegevens binnen de organisatie, is het begrijpen van het type informatie waar elke gebruiker toegang toe moet hebben een van de grootste uitdagingen. Dit is waar de PLP — een fundamenteel principe van informatiebeveiliging — goed van pas kan komen. Dit principe volgen betekent dat gebruikers zo weinig mogelijk machtigingen moeten hebben om hun werk te doen. Machtigingen van gebruikers beperken voorkomt ongeautoriseerde toegang tot gevoelige records en informatie, en uiteindelijk kan het volgen van het principe van least-privilege het beveiligingsrisico voor een organisatie aanzienlijk verminderen.
Dezelfde principes kunnen ook worden toegepast op het beperken van toegang binnen een Salesforce-organisatie. Salesforce-beheerders hebben de mogelijkheid om de PLP op hun gebruikers toe te passen door machtigingensets te configureren om minimale toegang te verlenen, maar het is makkelijk om per ongeluk te veel machtigingen te verlenen en het komt vaak voor dat organisaties worden overgenomen met gebruikers die te veel privileges hebben. We hebben onlangs het einde van het bestaan (EOL) van machtigingen op profielen aangekondigd, dat in de Spring '26 release live zal gaan, om beheerders te helpen gebruikers te beheren met de PLP in hun achterhoofd.
Er zijn verschillende dingen die beheerders kunnen doen om zich op deze wijziging voor te bereiden:
-
een privilege-audit uitvoeren door alle bestaande accounts en machtigingen te beoordelen om er zeker van te zijn dat er geen privilege-profiteurs zijn
-
het least-privilege-profiel van Salesforce (het gebruikersprofiel met minimale toegang) toewijzen aan gebruikers en machtigingen toevoegen in lagen middels machtigingensets en machtigingenset-groepen volgens de vereiste toegang
Zet een stap in de goede richting voor succes
Of u nu nieuw bent bij Salesforce of net een audit heeft uitgevoerd om een beter beeld te krijgen van welke machtigingen uw gebruikers momenteel hebben, hier volgen enkele vragen die u uzelf moet stellen bij het toewijzen van gebruikersmachtigingen in de toekomst:
-
Heeft deze gebruiker deze machtiging of dit machtigingsniveau echt nodig om zijn werk te kunnen doen?
-
Kan dit verder worden beperkt of verminderd op welke manier dan ook?
-
Kan de toestemming verder worden beperkt per tijd/sessie?
-
Kunnen ze nog steeds hun werk doen als het verder wordt beperkt?
Vergeet niet dat volgens de PLP, een gebruiker zijn reguliere werkzaamheden moet kunnen uitvoeren zonder aanvullende of onnodige privileges te hebben. Meer informatie over hoe het einde van het bestaan (EOL) van machtigingen op profielen helpt om gebruikersprivileges in Salesforce te beperken en blijf op ons volgen voor meer informatie over hoe u zich moet voorbereiden voor die release-update. Als u meer informatie wil over hoe u de beveiliging van uw Salesforce-instantie verder kunt versterken, bekijk dan onze pagina met best practices op het gebied van beveiliging.