網路安全是要共同承擔的責任。即使 Salesforce 的所有服務都已考量安全性,並提供保護資料必要的工具和資源,但還需要靠您落實安全性控制和最佳做法,才能強化 Salesforce 執行個體的安全性。
開始使用安全性功能
無論是開始使用 Salesforce,還是強化安全性狀態,實作這些安全性最佳做法將協助您保護自己、資料和業務。
-
執行安全健康: 健康檢查是在 Salesforce 核心平台上建立的免費工具,可讓管理員管理組織的安全性設定、識別和修正潛在弱點安全性設定,以及建立符合您業務需求的自訂基準標準。深入瞭解健康檢查。
-
啟用多因素驗證 (MFA):MFA 提供額外的防護,可抵禦常見的威脅,例如網路釣魚攻擊、憑證填充及帳戶接管。實作 MFA 是您公司提高 Salesforce 資料安全性的最有效方法之一。深入瞭解 Salesforce 的 MFA。
-
評估使用者權限:權限集是在您組織中控制存取權和提升安全性的強大方式。若要評估,請先識別對您使用者關鍵的工作功能、工作和流程並適當定義權限集。接著從設定檔移除高風險權限,並視需要透過權限集將其重新授與使用者。深入瞭解權限集。
安全管理和監控存取權
身為安全性推動者,瞭解和使用 Salesforce 安全性工具和資源可讓您在保護公司資料、維護安全性標準和符合合規性需求中扮演關鍵角色。
-
套用最低權限原則:遵循最低權限原則表示僅授予使用者、裝置、應用程式和系統執行工作所需的最低權限。限制使用者權限可防止未經授權存取敏感資訊,並可大幅降低組織的安全性風險。深入瞭解如何使用最低權限原則保護資料。
-
設定登入範圍和信任 IP:限制 IP 位址存取權可協助保護資料免受未經授權的存取和網路釣魚攻擊。透過設定登入 IP 範圍,管理員可定義允許 IP 位址的範圍,確保拒絕未識別或非信任 IP 或要求驗證其身分。瞭解如何限制 Salesforce 的登入 IP 位址。
-
確保安全連線:保持使用虛擬私人網路 (VPN) 可協助讓您的網際網路連線更安全。此外,使用路由器管理員主控台以啟用加密 (使用 WPA2 或 WPA 3) 和更新韌體,有助於防止外部裝置進入您的網路。深入瞭解如何保護您的網際網路使用。
-
Salesforce Authenticator:Salesforce Authenticator 提供智慧又簡單的雙因素驗證解決方案,強化 Salesforce 部署的安全性,且不必犧牲使用者體驗。員工只需在行動裝置上點選一下,即可核准登入和其他動作,甚至從信任位置自動驗證。深入瞭解 Salesforce Authenticator。
用於建立應用程式和保護資料的進階工具
Salesforce 提供數個進階安全性工具和資源,可協助您測試和審查安全性狀態、追蹤和管理安全性掃描,並開發安全程式碼和 Web 應用程式。
-
Salesforce 架構完善的安全性:設定安全性原則後,請使用以下指南中所述模式和反面模式來設定您的安全性模型。
-
代碼掃描程式入口網頁:使用程式碼掃描程式捕獲程式碼中的常見安全問題。
-
合作夥伴安全性入口網站:Salesforce 合作夥伴的集中式入口網站,用於追蹤和管理 Lightning 平台安全性掃描。
-
AppExchange 安全性檢閱:AppExchange 安全性檢閱會測試您解決方案的安全性狀態。瞭解檢閱流程如何運作。
-
開發人員論壇:有問題嗎?視需要獲得 Salesforce 和社群專家的協助。
-
Salesforce 安全中心:安全中心應用程式為所有 Salesforce 組織和租戶提供安全性、隱私權和治理狀態的單一檢視。
-
Salesforce Shield:雖然 Salesforce 配備許多即用的安全性控制項,但 Shield 透過增強的加密、應用程式與資料監視,以及安全性原則自動化,來補充您的安全性功能。