A cibersegurança é uma responsabilidade compartilhada. Embora a Salesforce inclua a segurança em tudo o que fazemos e forneça as ferramentas e os recursos necessários para proteger seus dados, você deve implementar controles de segurança e práticas recomendadas para fortalecer ainda mais a segurança da sua instância do Salesforce.
Comece com a segurança
Seja para começar a usar o Salesforce ou fortalecer sua postura de segurança, a implementação dessas práticas recomendadas de segurança ajudará você a proteger a si mesmo, seus dados e seus negócios.
-
Execute a integridade de segurança: Criada na plataforma principal da Salesforce, a Verificação de integridade é uma ferramenta gratuita que permite aos administradores gerenciar as configurações de segurança de suas organizações, identificar e corrigir configurações de segurança potencialmente vulneráveis e criar padrões de linha de base personalizados alinhados com as necessidades do seu negócio. Saiba mais sobre a verificação de integridade.
-
Habilite a autenticação multifator (MFA): A MFA adiciona uma camada extra de proteção contra ameaças comuns, como ataques de phishing, preenchimento de credenciais e tomada de controle de conta. Implementar a MFA é uma das formas mais eficazes de a sua empresa reforçar a segurança de seus dados do Salesforce. Saiba mais sobre a MFA na Salesforce.
-
Avalie o privilégio do usuário: Os conjuntos de permissões são uma maneira eficaz de controlar o acesso (e aumentar a segurança) em sua organização. Para avaliar, primeiro, identifique as funções de trabalho, tarefas e processos críticos para seus usuários e defina os conjuntos de permissões adequadamente. Em seguida, remova as permissões de alto risco dos perfis e adicione-as novamente aos usuários conforme necessário por meio de conjuntos de permissões. Saiba mais sobre conjuntos de permissões.
Cuidado com emails de phishing
Os golpes de phishing usam emails fraudulentos para fazer com que os usuários revelem informações confidenciais instalando malware para capturar informações.
Treine e eduque seus usuários
Eduque os usuários sobre segurança para que eles entendam a importância de manter sua Salesforce org segura e incentive uma cultura de segurança.
Relate preocupações de segurança
Não tem certeza se um email da Salesforce é legítimo? Encaminhe uma cópia do email suspeito como anexo para a Segurança do Salesforce.
Gerencie e monitore o acesso com segurança
Como defensor da segurança, entender e usar as ferramentas e recursos de segurança da Salesforce permite que você desempenhe um papel fundamental na proteção dos dados da sua empresa, mantendo os padrões de segurança e atendendo aos requisitos de conformidade.
-
Aplique o princípio de privilégio mínimo: Seguir o princípio de privilégio mínimo significa apenas conceder aos usuários, dispositivos, aplicativos e sistemas o privilégio mínimo necessário para a realização de seu trabalho. Limitar as permissões dos usuários impede o acesso não autorizado a informações confidenciais e pode reduzir significativamente o risco de segurança de uma organização. Saiba mais sobre como proteger os dados com o princípio de privilégio mínimo.
-
Defina intervalos de login e IPs confiáveis: Restringir o acesso por meio de endereços IP ajuda a proteger os dados contra acesso não autorizado e ataques de phishing. Ao definir intervalos de IP de login, os administradores podem definir um intervalo de endereços IP permitidos, garantindo que IPs não identificados ou não confiáveis sejam negados ou desafiados a verificar sua identidade. Saiba como restringir endereços IP de login para Salesforce.
-
Garanta uma conexão segura: O uso consistente de uma rede privada virtual (VPN) pode ajudar a tornar sua conexão com a Internet mais segura. Além disso, usar o console do administrador de um roteador para habilitar a criptografia (use WPA2 ou WPA3) e atualizar o firmware pode ajudar a manter os dispositivos externos fora de sua rede. Saiba mais sobre como proteger seu uso da Internet.
-
Salesforce Authenticator: O Salesforce Authenticator oferece uma solução inteligente e simples de autenticação de dois fatores que aumenta a segurança da implementação do Salesforce sem sacrificar a experiência do usuário. Com um único toque em seu dispositivo móvel, os funcionários podem aprovar logins e outras ações, até mesmo verificar automaticamente em locais confiáveis. Saiba mais sobre o Salesforce Authenticator.
Ferramentas avançadas para criar aplicativos e proteger dados
A Salesforce oferece várias ferramentas e recursos avançados de segurança para ajudá-lo a testar e revisar sua postura de segurança, rastrear e gerenciar suas verificações de segurança e desenvolver códigos e aplicativos da web seguros.
-
Salesforce bem arquitetado e seguro: Depois que suas políticas de segurança forem definidas, crie seu modelo de segurança usando os padrões e antipadrões descritos nestas diretrizes.
-
Portal do Escaneador de códigos: Use o Escaneador de códigos para detectar problemas comuns de segurança em seus códigos.
-
Portal de segurança do parceiro: Um portal centralizado para os parceiros da Salesforce rastrearem e gerenciarem o Escaneamento de segurança da plataforma do Lightning.
-
Avaliação de segurança do AppExchange: A avaliação de segurança do AppExchange testa a postura de segurança da sua solução. Saiba como funciona o processo de revisão.
-
Fórum de discussão para desenvolvedores: Perguntas? Obtenha ajuda de especialistas do Salesforce e da comunidade quando precisar.
-
Central de segurança do Salesforce: O aplicativo Central de segurança oferece uma visão única da sua postura de segurança, privacidade e governança em todas as suas Salesforce orgs e locatários.
-
Salesforce Shield: Embora o Salesforce seja dotado de muitos controles de segurança prontos para usar, o Shield complementa seus recursos de segurança com criptografia avançada, monitoramento de aplicativos e dados e automação de política de segurança.
Desenvolva com segurança usando o Salesforce
Diretrizes de codificação segura
Conheça os problemas mais comuns de segurança de aplicativos Web ao desenvolver ou integrar com a Plataforma do Lightning.
Desenvolva aplicativos Web seguros
Confira nossa mais nova Trilha para desenvolvedores que vai ajudar você a reforçar a segurança de seus aplicativos.
Developer Center
Use esses recursos para aprender a desenvolver e proteger aplicativos com o Salesforce.