网络安全是一项共同的责任。虽然 Salesforce 可以将安全性构建到我们所做的产品中,并提供必要的工具和资源来保护您的数据,但还需要您实施安全控制手段和最佳实践,以进一步加强 Salesforce 实例的安全性。
安全入门
无论是刚开始使用 Salesforce,还是增强安全状态,实施这些安全最佳实践都将帮助您保护自己、数据和公司。
-
运行安全运行状况检查: 运行状况检查构建于 Salesforce 的核心平台之上,是一款免费工具,允许管理员对组织的安全设置进行管理,识别并修复可能易受攻击的安全设置,并制定符合公司需求的自定义基线标准。详细了解运行状况检查。
-
启用多重身份验证 (MFA):MFA 可增加一个额外的保护层,以抵御钓鱼攻击、凭证填充和帐户侵权等常见威胁。实施 MFA 是您的公司可以提升 Salesforce 数据安全性的最有效途径之一。详细了解 Salesforce 的 MFA。
-
评估用户权限:权限集是组织内部控制访问并提高安全性的强大方法。要进行评估,首先要确定对用户至关重要的工作功能、任务和过程,并适当定义权限集。然后,从简档中删除高风险权限,并根据需要通过权限集将它们重新添加给用户。详细了解权限集。
对访问权限进行安全管理和监控
作为一名安全倡导者,理解和使用 Salesforce 安全工具和资源后,您就可以在保护公司数据、维护安全标准和满足合规性要求方面发挥关键作用。
-
应用最小权限原则:遵循最小权限原则意味着只为用户、设备、应用程序和系统授予完成工作所需的最小权限。限制用户的权限可以防止对敏感信息的未授权访问,并可以显著降低组织的安全风险。详细了解如何以最小权限原则保护数据。
-
设置登录范围和可信 IP 地址:通过 IP 地址限制访问有助于防止数据受到未经授权的访问和网络钓鱼攻击。通过设置登录 IP 范围,管理员可以定义一个允许的 IP 地址范围——确保拒绝身份不明或不可信的 IP 地址或要求这些地址进行身份验证。了解如何为 Salesforce 限制登录 IP 地址。
-
确保安全的连接:长期使用虚拟专用网络 (VPN) 可以让您的互联网连接更安全。此外,使用路由器的管理员控制台启用加密(使用 WPA2 或 WPA3)以及更新固件可以帮助将外来设备隔离在网络之外。详细了解如何确保安全使用互联网。
-
Salesforce Authenticator:Salesforce Authenticator 可提供一个智能、简便的双重认证解决方案,可以在不影响用户体验的情况下增强 Salesforce 部署的安全性。只需在移动设备上轻按一下,员工即可批准登录和其他操作,甚至还可以从信任的位置进行自动验证。详细了解 Salesforce Authenticator。
用于构建应用程序和安全数据的高级工具
Salesforce 可提供许多先进的安全工具和资源,以帮助您测试和审查您的安全状态,跟踪和管理您的安全扫描,并开发安全代码和 web 应用程序。
-
Salesforce 架构完善的安全性:设置安全策略后,请使用这些指导方针中概述的模式和反模式来设计您的安全模型。
-
代码扫描器入口网站:使用代码扫描器发现代码中的常见安全问题。
-
合作伙伴安全入口网站:面向 Salesforce 合作伙伴的集中式入口网站,用于对他们的 Lightning 平台扫描进行跟踪和管理。
-
AppExchange 安全审查:AppExchange 安全审查将测试解决方案的安全状态。了解审查过程如何开展。
-
开发人员讨论论坛:有问题?需要帮助时,向 Salesforce 和社区专家寻求帮助。
-
Salesforce Security Center:Security Center 应用程序可提供所有 Salesforce组织和租户的安全、隐私和治理状态的单一视图。
-
Salesforce Shield:虽然 Salesforce 可以提供许多开箱即用的安全控制,但 Shield 可以通过增强的加密、应用程序和数据监控以及安全策略自动化来补充您的安全功能。