Skydda data med principen om lägsta behörighet
Under de senaste decennierna har bästa praxis för cybersäkerhet gått igenom många omvandlingar. Med utvecklingen av hot från leveranskedjan och kriminella aktörer, är traditionell nätverkssäkerhet (t.ex. perimeterförsvar, pålitliga nätverk) inte längre en hållbar lösning. I stället tillämpar organisationer en Zero Trust-säkerhetsstrategi som bygger på principen om lägsta behörighet (PLP) för att skydda värdefull data.
Zero Trust och principen om lägsta behörighet
Du kan tänka som om det vore ditt hus. Ett traditionellt perimeterförsvar innebär att om någon har nyckeln eller larmkoden, kan de komma in i ditt hem och ha tillgång till ditt köksskafferi och badrumsskåp. Att använda ett Zero Trust-ramverk innebär att nyckeln eller larmkoden bara släpper in dig innanför ytterdörren. Sedan måste du kontinuerligt bevisa din identitet för att få tillgång till enskilda rum och skåp. Vad betyder då detta för informationssäkerheten?
Zero Trust tillämpar ett tillvägagångssätt med lägsta behörighet, vilket endast ger användare, enheter, applikationer och system den lägsta behörighetsnivån de behöver för att utföra deras jobb. En användare har endast åtkomst till specifika områden (program, tjänster o.s.v.) genom en fördefinierad väg, vilket förhindrar en hackare från att göra mycket skada om de i värsta fall skulle få tillgång till nätverket.
Tillämpa principen om lägsta behörighet på din Salesforce-organisation
En Salesforce-organisation är hemvist för en uppsjö av värdefulla kund- och användardata, och skyddet av denna data är högsta prioritet. När det gäller att skydda data inifrån organisationen, är en av de största utmaningarna att förstå vilken typ av information varje användare behöver tillgång till. Det är här som PLP, en grundläggande princip för informationssäkerhet, kan vara till stor hjälp. Att följa denna princip innebär att användare endast ska ha minsta antalet behörigheter som krävs för att utföra deras jobb. Att begränsa användarnas behörigheter förhindrar obehörig åtkomst till känsliga register och information. Alla kan följa principen om minsta privilegium och minska mängden säkerhetsrisker som en organisation står inför betydligt.
Samma principer kan även tillämpas för att begränsa åtkomst inom en Salesforce-organisation. Salesforce-administratörer kan tillämpa PLP på deras användare genom att konfigurera behörighetsuppsättningar att tillåta minimal åtkomst. Men kom ihåg att det är lätt att oavsiktligt överbevilja behörigheter, samt att ärva en organisation med överprivilegierade användare. Vi tillkännagav nyligen end of life (EOL) för behörigheter på profiler för att hjälpa administratörer att hantera användare med PLP i åtanke, som kommer att publiceras i utgåvan Spring ’26.
Det finns ett par saker som administratörer kan göra för att förbereda sig för denna förändring:
-
Genomför en behörighetsgranskning genom att granska alla befintliga konton och behörigheter för att kontrollera att det inte förekommer några behörighetskryphål
-
Tilldela Salesforces lägsta behörighetsprofil ( Lägsta åtkomstanvändarprofil) till användare och lägg på behörigheter med hjälp av behörighetsuppsättningar och behörighetsuppsättningsgrupper beroende på den åtkomst som krävs
Förbered dig på framgång
Oavsett om du är ny på Salesforce eller om du precis har genomfört en granskning för att undersöka vilka behörigheter dina användare har för närvarande, så har vi några frågor som du ska ställa dig när du tilldelar användarbehörigheter framöver:
-
Behöver verkligen denna användare denna behörighetsnivå för att utföra sitt jobb?
-
Kan den begränsas ytterligare eller minskas på något sätt?
-
Kan behörigheten begränsas ytterligare vad gäller tid/session?
-
Kommer de fortfarande kunna göra sitt jobb om behörigheten begränsas ytterligare
Kom ihåg att enligt PLP ska en användare kunna utföra sina vanliga jobbfunktioner, men inte ha några ytterligare eller onödiga privilegier. Läs mer om hur end of life (EOL) för behörigheter för profiler bidrar till att begränsa användarbehörigheter i Salesforce, och håll utkik efter mer information om hur man förbereder sig för denna versionsuppdatering. För att lära dig mer om hur du ytterligare stärker säkerheten för din Salesforce-instans, kolla in vår sida med bästa säkerhetspraxis.