Proteção de dados com o princípio de privilégio mínimo
Nas últimas décadas, as práticas recomendadas de cibersegurança passaram por muitas iterações. Com a evolução das ameaças à cadeia de abastecimento e infratores, a segurança de rede tradicional (por exemplo, defesa do perímetro, redes confiáveis) não é mais uma solução viável. Em vez disso, as organizações estão adotando uma estratégia de segurança de confiança zero, criada com base no princípio de privilégio mínimo (PLP), para proteger dados valiosos.
Confiança zero e o princípio de privilégio mínimo
Pense nisso como sua casa. Uma defesa tradicional significa que, se alguém tiver a chave ou o código do alarme, essa pessoa conseguirá entrar em sua casa e ter acesso à despensa na cozinha e ao armário do banheiro. Usar a estrutura de confiança zero significa que a chave ou o código do alarme só levam você até a porta da frente. Você precisará provar continuamente sua identidade para obter acesso a armários e salas individuais. O que isso significa para a segurança da informação?
A confiança zero usa a abordagem de privilégio mínimo, concedendo apenas a usuários, dispositivos, aplicativos e sistemas o nível de privilégio mínimo de que eles precisam para seus trabalhos. Um usuário tem acesso apenas a itens específicos (aplicativos, serviços etc.) por um caminho predefinido, evitando que um hacker cause muitos danos caso consiga obter acesso à rede.
Aplicar o princípio de privilégio mínimo em sua Salesforce Org
Uma Salesforce Org abriga muitos dados valiosos de usuários e clientes, e proteger esses dados é a prioridade. Quando se trata de proteger os dados de dentro da organização, um dos maiores desafios é entender o tipo de informação que cada usuário precisa acessar. E é assim que o PLP, um princípio fundamental da segurança da informação, pode ser muito útil. Seguir esse princípio significa que os usuários devem ter o menor número de permissões necessárias para fazer seus trabalhos. Limitar as permissões dos usuários evita acesso não autorizado a informações e registros confidenciais e, em última instância, seguir o princípio de privilégio mínimo pode reduzir significativamente a quantidade de risco de segurança que uma organização enfrenta.
Os mesmos princípios também podem ser aplicados ao limitar acesso em uma Salesforce Org. Os administradores do Salesforce podem aplicar o PLP aos seus usuários configurando conjuntos de permissões para conceder acesso mínimo, mas é fácil conceder permissões a mais por acidente e é comum herdar uma organização com usuários com privilégios a mais. Recentemente, anunciamos a data de encerramento (EOL) das permissões nos perfis para ajudar os administradores a gerenciar usuários considerando o PLP, que será lançado na versão Spring '26.
Há algumas opções que os administradores podem considerar para se prepararem para essa mudança:
-
Conduza uma auditoria de privilégios revisando todas as permissões e contas existentes para garantir que não haja deslizes de privilégio
-
Atribua o perfil de privilégio mínimo da Salesforce (o perfil de usuário de acesso mínimo) aos usuários, e coloque as permissões em camadas usando os conjuntos de permissões e os grupos de conjuntos de permissões de acordo com o acesso necessário
Prepare-se para o sucesso
Seja você novo no Salesforce ou tenha acabado de finalizar uma auditoria para entender melhor quais permissões seus usuários têm, aqui estão algumas perguntas a se fazer ao atribuir permissões de usuário daqui para frente:
-
Esse usuário exige esse nível de permissão para fazer o trabalho dele?
-
Isso pode ser limitado ou reduzido de algum modo?
-
Essa permissão pode ser ainda mais restrita pelo tempo/sessão?
-
Eles ainda conseguirão fazer seus trabalhos se houver uma limitação?
Lembre-se de que, de acordo com o PLP, um usuário deve conseguir executar suas funções de trabalho regulares, mas não ter privilégios adicionais nem desnecessários. Saiba mais sobre como a data de encerramento (EOL) das permissões nos perfis ajudarão a limitar os privilégios do usuário no Salesforce. Fique atento para mais informações sobre como preparar essa atualização de versão. Para saber mais sobre como fortalecer ainda mais a segurança de sua instância do Salesforce, confira a página de práticas recomendadas de segurança.