Säkerhetsstandarder

Codey vinkar och Astro bär sin ryggsäck i skogen

Cybersäkerhet är ett delat ansvar. Även om Salesforce bygger in säkerhet i allt vi gör och tillhandahåller nödvändiga verktyg och resurser för att skydda dina data, är det även upp till dig att implementera säkerhetskontroller och bästa praxis för att ytterligare förbättra säkerheten för din Salesforce-instans.

Kom igång med säkerheten

Bild av säkerhetsinstrumentpanelen

Oavsett om du börjar med Salesforce eller stärker din säkerhetssituation, hjälper implementeringen av dessa säkerhetsmetoder att skydda dig själv, dina data och din verksamhet.

  • Kör säkerhetshälsa: Hälsokontrollen är byggd på Salesforces kärnplattform och är ett gratis verktyg med vilket administratörer kan hantera deras organisations säkerhetsinställningar, identifiera och åtgärda potentiellt sårbara säkerhetsinställningar och skapa grundprinciper som är anpassade till ditt företags behov. Lär dig mer om Hälsokontroll.

  • Aktivera flerfaktorsautentisering (MFA): MFA lägger till ett extra skyddslager mot vanliga hot såsom nätfiske, behörighetsfyllning och kontoövertagning. Att implementera MFA är ett av de mest effektiva sätten som ditt företag kan öka säkerheten hos dina Salesforce-data. Lär dig mer om MFA på Salesforce.

  • Utvärdera användarbehörighet: Behörighetsuppsättningar är ett kraftfullt sätt att kontrollera åtkomsten och öka säkerheten i din organisation. Vid utvärderingen ska du först identifiera jobbfunktionerna, uppgifterna och processerna som är viktiga för dina användare och definiera behörighetsuppsättningar på ett lämpligt sätt. Ta sedan bort högriskbehörigheter från profiler och lägg till dem igen till användarna om det är nödvändigt genom behörighetsuppsättningar. Läs mer om behörighetsuppsättningar.

Se upp för nätfiske-e-post

Nätfiskebedrägerier använder brottsliga e-postmeddelanden för att få användare att avslöja konfidentiell information genom att installera skadlig programvara för att hämta in information.

Utbilda dina användare

Utbilda användare om säkerhet så att de förstår betydelsen av att hålla deras Salesforce-organisation säker och uppmuntra till en säkerhetskultur.

Rapportera säkerhetsproblem

Är du osäker på om ett Salesforce e-postmeddelande är äkta? Vidarebefordra en kopia av det misstänkta e-postmeddelandet som en bilaga till Salesforce Security.

Hantera och övervaka åtkomst på ett säkert sätt

Som säkerhetsförespråkare kan du genom att förstå och använda Salesforces säkerhetsverktyg och resurser spela en avgörande roll för att skydda ditt företags data, upprätthålla säkerhetsstandarder och uppfylla efterlevnadskrav. 

  • Tillämpa principen om lägsta behörighet: Att följa principen om lägsta behörighet innebär att endast ge användare, enheter, applikationer och system den lägsta behörighet de behöver för att utföra deras jobb. Genom att begränsa användarnas behörigheter förhindras obehörig åtkomst till känslig information och detta kan minska en organisations säkerhetsrisk betydligt. Läs mer om hur du skyddar data med principen om lägsta behörighet.

  • Ställ in inloggningsintervall och pålitliga IP-adresser: Att begränsa åtkomst via IP-adresser bidrar till att skydda data från obehörig åtkomst och nätfiskeattacker. Genom att ställa in IP-intervall för inloggning, kan administratörer definiera ett intervall av tillåtna IP-adresser. Detta garanterar att icke identifierade eller icke-betrodda IP-adresser nekas eller att verifiering av identitet begärs. Lär dig hur du begränsar inloggnings-IP-adresser för Salesforce. 

  • Säkerställ en säker anslutning: Genom att alltid använda ett virtuellt privat nätverk (VPN) kan du göra din internetanslutning säkrare. Dessutom kan användning av en routers administratörskonsol för att aktivera kryptering (använd WPA2 eller WPA3) och uppdatering av firmware bidra med att hålla främmande enheter borta från ditt nätverk. Läs mer om hur du säkrar din internetanvändning

  • Salesforce Authenticator: Salesforce Authenticator är en smart och enkel lösning för tvåfaktorsautentisering som förbättrar säkerheten för din Salesforce-distribuering utan att försämra användarupplevelsen. Anställda kan godkänna inloggningar och andra åtgärder med ett enda tryck på deras mobila enheter, samt verifiera automatiskt från pålitliga platser. Lär dig mer om Salesforce Authenticator

Bild på bärbar dator, lås, nycklar och människor

Avancerade verktyg för att skapa appar och säker data

products-726x384.png

Salesforce erbjuder ett antal avancerade säkerhetsverktyg och resurser som hjälper dig att testa och granska din säkerhetssituation, spåra och hantera dina säkerhetsskanningar och utveckla säker kod och webbappar.   

  • Salesforces välbyggda säkerhet: När dina säkerhetspolicyer har ställts in, designa din säkerhetsmodell med de mönster och antimönster som beskrivs i dessa riktlinjer.

  • Kodskannerportalen: Använd kodskannern för att upptäcka vanliga säkerhetsproblem i din kod.

  • Partnersäkerhetsportal: En centraliserad portal för Salesforce-partner som låter dig spåra och hantera din säkerhetsskanning på Lightning Platform.

  • AppExchange säkerhetsgranskning: AppExchange säkerhetsgranskning testar säkerhetshållningen för din lösning. Lär dig hur granskningsprocessen fungerar.

  • Utvecklares diskussionsforum: Har du frågor? Få hjälp när du behöver det från Salesforce och diskussionsgruppsexperter

  • Salesforce Security Center: Security Center-appen erbjuder en enda vy över din säkerhet, integritet och styrning för alla dina Salesforce-organisationer och -innehavare. 

  • Salesforce Shield: Även om Salesforce är utrustat med många inbyggda säkerhetsstyrningar, så kompletterar Shield dina säkerhetsfunktioner med utökad kryptering, app- och dataövervakning samt automation av säkerhetspolicyn.

Utvecklas säkert med Salesforce

Riktlinjer för säkerhetskodning

Lär dig om de vanligaste problemen med säkerhet på webbappar när du bygger på eller integrerar med Lightning-plattformen.

Utveckla säkra webbappar

Kolla in vår senaste utvecklarsäkerhetsväg för att hjälpa dig att förstärka säkerheten i dina tillämpningar.

Utvecklingscentrum

Använd dessa resurser för att lära dig om att bygga och säkra tillämpningar med Salesforce.