Von Salesforce-Benutzern erstellte öffentliche Links können vertrauliche Daten für alle im Web preisgeben, manchmal ohne dass Admins oder Sicherheitsteams davon Kenntnis haben.
Das neueste Varonis-Update gibt Sicherheitsteams die Möglichkeit, die Erlaubnis zum Erstellen öffentlicher Salesforce-Links aus Profilen und Berechtigungssätzen zu widerrufen, was eine unübertroffene Kontrolle bezüglich der öffentlichen Sichtbarkeit in Salesforce bietet.
Varonis ist die einzige Lösung, mit der Sie die Berechtigung zum Erstellen öffentlicher Links für Benutzer, die diese Berechtigungen nicht benötigen, identifizieren und entfernen können. Darüber hinaus können Sie vorhandene Links entfernen, die vertrauliche Informationen preisgeben – und das alles, ohne durch komplexe Salesforce-Profile oder -Berechtigungssätze navigieren zu müssen.
Dies baut auf den von Varonis entwickelten umfassenden automatischen Sanierungsfunktionen für Salesforce auf, die es Unternehmen ermöglichen, kritische Fehlkonfigurationen automatisch zu beheben, veraltete oder riskante Benutzer zu deaktivieren, nicht zugewiesene Berechtigungen zu entfernen und vieles mehr.
In diesem Blog-Artikel erläutern wir, wie Varonis Sie dabei unterstützen kann, die Salesforce-Berechtigung „Öffentlichen Link erstellen“ zu finden und zu entfernen, sodass Sie das Least-Privilege-Prinzip durchsetzen können.
Um die Exposure von Salesforce-Daten zu reduzieren, müssen Sie sich zunächst mit den Berechtigungen vertraut machen. Mit Varonis für Salesforce können Sie mit nur einem Klick herausfinden, welche Zugriffsrechte jemand hat. Varonis analysiert Ihre Salesforce-Berechtigungen und zeigt alle Profile und Berechtigungssätze an, die die Berechtigung „Öffentlichen Link erstellen“ enthalten.
Dieser Bericht zeigt schnell alle Benutzer, denen diese Berechtigungen zugewiesen sind, auf welche vertraulichen Daten jede Berechtigung Zugriff gewährt und welche Benutzer aktiv öffentliche Links erstellen.
Von diesem automatisierten Bericht aus können Sie mit wenigen Klicks die Berechtigung „Öffentlichen Link erstellen“ für Ihre Berechtigungen widerrufen und die Änderungen an Salesforce übermitteln.
Sobald Sie entschieden haben, bei welchen Berechtigungen die Berechtigung „Öffentlichen Link erstellen“ entfernt werden soll, können Sie diese Änderung mit Varonis ganz einfach vornehmen. Klicken Sie einfach auf jede Berechtigung, die Sie ändern möchten, wählen Sie „Aktion ausführen“ und klicken Sie auf „Berechtigung entfernen“ und dann auf „Speichern“, um die Änderung an Salesforce zu übertragen.
Diese Aktion aktualisiert dann automatisch die Berechtigungsänderung in Salesforce und entfernt die Berechtigung „Öffentlichen Link erstellen“ aus den ausgewählten Berechtigungen, sodass Sie Ihren möglichen Salesforce-Schaden in Sekundenschnelle drastisch reduzieren können.
Wenn neue Profile und Berechtigungssätze erstellt werden und sich die Verantwortlichkeiten der Benutzer ändern, ist es wichtig, kontinuierlich sicherzustellen, dass nur die richtigen Personen öffentliche Links für Ihre vertraulichen Daten in Salesforce erstellen können.
Mit dem Salesforce-Dashboard von Varonis können Sie die Anzahl der Berechtigungen anzeigen, die die Berechtigung „Öffentlichen Link erstellen“ enthalten, und ihre Verbreitung in Ihrer Umgebung überwachen.
Die im Salesforce AppExchange erhältliche Varonis Data Security Platform unterstützt Sicherheitsteams dabei, ihre Salesforce-Sicherheitslage kontinuierlich und in Echtzeit zu überwachen und zu verbessern, und bietet folgende Möglichkeiten:
Sind Sie bereit, Ihre wichtigen Salesforce-Daten zu schützen und Ihre Sicherheitslage mit Varonis zu verbessern?
Fordern Sie noch heute eine Demo an.