Iedereen draagt de verantwoordelijkheid voor cybersecurity. Hoewel Salesforce beveiliging inbouwt in alles wat we doen en de benodigde tools en resources biedt om uw gegevens te beschermen, is het ook aan u om beveiligingscontroles en best practices te implementeren om de beveiliging van uw Salesforce-exemplaar verder te versterken.
Aan de slag met beveiliging
Of u nu begint met Salesforce of uw beveiligingsstatus versterkt, met het implementeren van deze best practices voor beveiliging kunt u uzelf, uw gegevens en uw bedrijf beschermen.
-
Beveiligingsstatuscontrole uitvoeren: Statuscontrole, dat is gebouwd op het kernplatform van Salesforce, is een gratis tool waarmee beheerders de beveiligingsinstellingen van hun organisatie kunnen beheren, potentieel kwetsbare beveiligingsinstellingen kunnen ontdekken en herstellen en aangepaste basisnormen kunnen maken die zijn afgestemd op de behoeften van het bedrijf. Meer informatie over Statuscontrole.
-
Multi-factorenauthenticatie (MFA) inschakelen: MFA biedt een extra beveiligingslaag tegen dreigingen zoals phishing, credential stuffing en accountovername. Het implementeren van MFA is een enorm effectieve manier om binnen uw bedrijf de beveiliging van Salesforce-gegevens te vergroten. Meer informatie over MFA bij Salesforce.
-
Gebruikersprivilege beoordelen: Machtigingensets zijn een krachtige manier om de toegang te regelen — en de beveiliging te verhogen — binnen uw organisatie. Om dit te beoordelen, bepaalt u eerst de functies, taken en processen die belangrijk zijn voor uw gebruikers en definieert u de juiste machtigingensets. Verwijder vervolgens de machtigingen met verhoogd risico uit profielen en voeg ze waar nodig weer toe aan gebruikers via machtigingensets. Meer informatie over machtigingensets.
Pas op voor phishing e-mails
Bij phishing worden er frauduleuze e-mails gebruikt om gebruikers vertrouwelijke informatie te laten onthullen.
Uw gebruikers trainen en informeren
Informeer gebruikers over beveiliging, zodat ze begrijpen hoe belangrijk het is om uw Salesforce organisatie veilig te houden en stimuleer een beveiligingscultuur.
Beveiligingsproblemen melden
Weet u niet zeker of een e-mail van Salesforce wel betrouwbaar is? Stuur een kopie van de verdachte e-mail als bijlage door naar de beveiliging van Salesforce.
Toegang veilig beheren en bewaken
Als voorstander van beveiliging kunt u door het begrijpen en gebruiken van Salesforce-beveiligingstools en -bronnen een belangrijke rol spelen betreft gegevens van uw bedrijf beschermen, beveiligingsstandaarden handhaven en voldoen aan compliance-vereisten.
-
Het principe van least-privilege toepassen: Het principe van least-privilege volgen betekent gebruikers, apparaten, toepassingen en systemen alleen de minimale privileges toekennen die ze nodig hebben om hun werk te doen. Rechten van de gebruiker beperken voorkomt ongeautoriseerde toegang tot gevoelige informatie en kan het beveiligingsrisico aanzienlijk verlagen. Meer informatie over gegevens beschermen met het principe van least-privilege.
-
Stel inlog-bereiken en vertrouwde IP-adressen in: Toegang via IP-adressen beperken helpt gegevens te beschermen tegen ongeautoriseerde toegang en phishing-aanvallen. Door inlog-bereiken in te stellen, kunnen beheerders een reeks toegestane IP-adressen definiëren – zodat niet-vertrouwde IP's worden geweigerd of hun identiteit moeten verifiëren. Ontdek hoe u inlog-IP-adressen voor Salesforce beperkt.
-
Zorgen voor een veilige verbinding: Door consistent gebruik te maken van een virtueel privénetwerk (VPN) kunt u uw internetverbinding veiliger maken. Daarnaast kan het gebruik van de beheerderconsole van een router om een versleuteling in te schakelen (gebruik WPA2 of WPA3) en het bijwerken van firmware helpen om vreemde apparaten buiten uw netwerk te houden. Meer informatie over het beveiligen van uw internetgebruik.
-
Salesforce Authenticator: Salesforce Authenticator biedt een slimme, simpele twee-factorenauthenticatieoplossing die de beveiliging van uw Salesforce-implementatie verbetert zonder in te leveren op gebruikerservaring. Werknemers kunnen met één tik op hun mobiele apparaat aanmeldingen en andere acties goedkeuren en zelfs automatisch verifiëren vanaf vertrouwde locaties. Meer informatie over Salesforce Authenticator.
Geavanceerde tools om apps te bouwen en gegevens te beveiligen
Salesforce biedt een aantal geavanceerde beveiligingstools en resources waarmee u uw beveiliging kunt testen en beoordelen, uw beveiligingsscans kunt bijhouden en beheren en veilige code en webapps kunt ontwikkelen.
-
Goed ontworpen, veilige Salesforce: Nadat uw beveiligingsbeleid is ingesteld, ontwerpt u uw beveiligingsmodel met behulp van de patronen en antipatronen die in deze richtlijnen worden beschreven.
-
Code Scanner Portal: Gebruik de Code Scanner om veelvoorkomende beveiligingsproblemen in uw code op te sporen.
-
Partner Security Portal: Een centrale portal voor Salesforce-partners om hun beveiligingsscan voor Lightning Platform bij te houden en te beheren.
-
Beveiligingscontrole van AppExchange: De beveiligingscontrole van AppExchange controleert de beveiliging van uw oplossing. Ontdek hoe het beoordelingsproces werkt.
-
Developer Discussion Forum: Vragen? Krijg ondersteuning van Salesforce- en community-experts wanneer u wilt.
-
Beveiligingscentrum van Salesforce: De beveiligingscentrum-app biedt één overzicht van uw beveiliging, privacy en governance voor al uw Salesforce organisaties en -huurders.
-
Salesforce Shield: Hoewel Salesforce sowieso al vele kant-en-klare beveiligingsmiddelen biedt, vult Shield de beveiligingsvoorzieningen nog verder aan met verbeterde versleuteling, app- en gegevensbewaking en automatisering van beveiligingsbeleid.
Veilig ontwikkelen met Salesforce
Richtlijnen voor veilig coderen
Kom meer te weten over veelvoorkomende web-app-beveiligingsproblemen bij het bouwen in of integreren met Lightning Platform.
Ontwikkel veilige web-apps
Bekijk onze nieuwste Trail over beveiliging voor ontwikkelaars zodat u de beveiliging van uw toepassingen kunt verbeteren.
Developer Center
Gebruik deze resources om u te helpen leren over het bouwen en beveiligen van toepassingen met Salesforce.