Blog Varonis Produkte

Salesforce schützen: Verhindern der Erstellung öffentlicher Links

Identifizieren und verhindern Sie die Erstellung öffentlicher Salesforce-Links und reduzieren Sie Ihren möglichen Schaden mit Varonis.
Nathan Coppinger
2 minute gelesen
Letzte aktualisierung 26. Juli 2024
disable Salesforce public links

Contents

    Von Salesforce-Benutzern erstellte öffentliche Links können vertrauliche Daten für alle im Web preisgeben, manchmal ohne dass Admins oder Sicherheitsteams davon Kenntnis haben.

    Das neueste Varonis-Update gibt Sicherheitsteams die Möglichkeit, die Erlaubnis zum Erstellen öffentlicher Salesforce-Links aus Profilen und Berechtigungssätzen zu widerrufen, was eine unübertroffene Kontrolle bezüglich der öffentlichen Sichtbarkeit in Salesforce bietet. 

    Varonis ist die einzige Lösung, mit der Sie die Berechtigung zum Erstellen öffentlicher Links für Benutzer, die diese Berechtigungen nicht benötigen, identifizieren und entfernen können. Darüber hinaus können Sie vorhandene Links entfernen, die vertrauliche Informationen preisgeben – und das alles, ohne durch komplexe Salesforce-Profile oder -Berechtigungssätze navigieren zu müssen.

    Dies baut auf den von Varonis entwickelten umfassenden automatischen Sanierungsfunktionen für Salesforce auf, die es Unternehmen ermöglichen, kritische Fehlkonfigurationen automatisch zu beheben, veraltete oder riskante Benutzer zu deaktivieren, nicht zugewiesene Berechtigungen zu entfernen und vieles mehr. 

    In diesem Blog-Artikel erläutern wir, wie Varonis Sie dabei unterstützen kann, die Salesforce-Berechtigung „Öffentlichen Link erstellen“ zu finden und zu entfernen, sodass Sie das Least-Privilege-Prinzip durchsetzen können. 

    Finden Sie heraus, wer öffentliche Links in Salesforce erstellen kann.

    Um die Exposure von Salesforce-Daten zu reduzieren, müssen Sie sich zunächst mit den Berechtigungen vertraut machen. Mit Varonis für Salesforce können Sie mit nur einem Klick herausfinden, welche Zugriffsrechte jemand hat. Varonis analysiert Ihre Salesforce-Berechtigungen und zeigt alle Profile und Berechtigungssätze an, die die Berechtigung „Öffentlichen Link erstellen“ enthalten.

    Dieser Bericht zeigt schnell alle Benutzer, denen diese Berechtigungen zugewiesen sind, auf welche vertraulichen Daten jede Berechtigung Zugriff gewährt und welche Benutzer aktiv öffentliche Links erstellen.

    Von diesem automatisierten Bericht aus können Sie mit wenigen Klicks die Berechtigung „Öffentlichen Link erstellen“ für Ihre Berechtigungen widerrufen und die Änderungen an Salesforce übermitteln. 

    Least-Privilege-Prinzip durchsetzen: Widerrufen Sie die Möglichkeit, öffentliche Links zu erstellen. 

    Sobald Sie entschieden haben, bei welchen Berechtigungen die Berechtigung „Öffentlichen Link erstellen“ entfernt werden soll, können Sie diese Änderung mit Varonis ganz einfach vornehmen. Klicken Sie einfach auf jede Berechtigung, die Sie ändern möchten, wählen Sie „Aktion ausführen“ und klicken Sie auf „Berechtigung entfernen“ und dann auf „Speichern“, um die Änderung an Salesforce zu übertragen.

    Diese Aktion aktualisiert dann automatisch die Berechtigungsänderung in Salesforce und entfernt die Berechtigung „Öffentlichen Link erstellen“ aus den ausgewählten Berechtigungen, sodass Sie Ihren möglichen Salesforce-Schaden in Sekundenschnelle drastisch reduzieren können.

    Reduzieren Sie proaktiv Ihren möglichen Schaden.

    Wenn neue Profile und Berechtigungssätze erstellt werden und sich die Verantwortlichkeiten der Benutzer ändern, ist es wichtig, kontinuierlich sicherzustellen, dass nur die richtigen Personen öffentliche Links für Ihre vertraulichen Daten in Salesforce erstellen können.  

    Mit dem Salesforce-Dashboard von Varonis können Sie die Anzahl der Berechtigungen anzeigen, die die Berechtigung „Öffentlichen Link erstellen“ enthalten, und ihre Verbreitung in Ihrer Umgebung überwachen.

    Probieren Sie Varonis kostenlos aus.

    Die im Salesforce AppExchange erhältliche Varonis Data Security Platform unterstützt Sicherheitsteams dabei, ihre Salesforce-Sicherheitslage kontinuierlich und in Echtzeit zu überwachen und zu verbessern, und bietet folgende Möglichkeiten:

    • Vertrauliche Daten in Datensätzen und Anhängen erkennen und klassifizieren
    • Die Analyse von Berechtigungen vereinfachen und das Least-Privilege-Prinzip durchsetzen
    • Überwachen der Aktivitäten sensibler Daten und Warnungen bei ungewöhnlichem Verhalten
    • Salesforce Shield verbessern
    • Kontinuierlich Konfigurationsabweichungen erkennen und korrigieren
    • Identifizieren und Verwalten von Risiken von Anwendungen von Drittanbietern

    Sind Sie bereit, Ihre wichtigen Salesforce-Daten zu schützen und Ihre Sicherheitslage mit Varonis zu verbessern?

    Fordern Sie noch heute eine Demo an.

    Wie soll ich vorgehen?

    Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

    1

    Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

    2

    Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

    3

    Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

    Nathan Coppinger
    Nathan Coppinger Nathan hat es schon immer geliebt, etwas über Spitzentechnologie zu lernen, aber er hatte nicht die Geduld für das Programmieren. So fand er seine Nische als Mikrofon für die talentierten Menschen hinter dem Code

    Testen Sie Varonis gratis.

    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports

    Weiter lesen

    Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

    dspm--und-cspm-lösungen-im-vergleich:-daten--und-cloud-sicherheit-gewährleisten-mit-varonis
    DSPM- und CSPM-Lösungen im Vergleich: Daten- und Cloud-Sicherheit gewährleisten mit Varonis
    dspm--und-cspm-lösungen-im-vergleich:-daten--und-cloud-sicherheit-gewährleisten-mit-varonis
    Nathan Coppinger
    6. November 2023
    Erfahren Sie, warum DSPM- und CSPM-Lösungen eine derart wichtige Rolle spielen, und sehen Sie, wie Varonis es Ihnen ermöglicht, die Lücke zwischen Cloud- und Datensicherheit zu schließen. 
    data-security-posture-management-(dspm):-ein-leitfaden-zu-best-practices-für-cisos
    Data Security Posture Management (DSPM): ein Leitfaden zu Best Practices für CISOs
    data-security-posture-management-(dspm):-ein-leitfaden-zu-best-practices-für-cisos
    Rob Sobers
    15. Juni 2023
    Erlernen Sie Best Practices im Bereich Data Security Posture Management (DSPM) mit unserem Leitfaden für CISOs. Erfahren Sie, wie Sie das richtige Tool auswählen, die Compliance gewährleisten und Datenlecks verhindern.
    was-ist-data-security-posture-management-(dspm)?
    Was ist Data Security Posture Management (DSPM)?
    was-ist-data-security-posture-management-(dspm)?
    Nolan Necoechea
    26. Juni 2024
    Erfahren Sie, was Data Security Posture Management (DSPM) ist und was nicht, warum es wichtig ist, wie es funktioniert und wie man DSPM-Lösungen bewertet.
    resilienz-stärken:-datensicherheits--und-data-resilience-tools
    Resilienz stärken: Datensicherheits- und Data-Resilience-Tools
    resilienz-stärken:-datensicherheits--und-data-resilience-tools
    Nathan Coppinger
    13. Juli 2023
    Erfahren Sie, wodurch sich Backup-Tools und echte DSPs unterscheiden und worauf Sie bei der Auswahl einer DSP achten sollten.