3 Schritte zur Vorbereitung auf Agentforce

Ende 2024 führte Salesforce Agentforce ein, eine Plattform, die es Unternehmen ermöglicht, auf einfache Weise autonome KI-Agenten zu erstellen und einzusetzen, um Geschäftsprozesse mithilfe von Salesforce-Tools wie Workflows, Apex-Code und Flows zu automatisieren. Diese KI-Agenten können auf Unternehmensdaten zugreifen und Maßnahmen in den Bereichen Vertrieb, Service, Marketing, Handel und anderen Funktionen ergreifen.

Zum Beispiel können Agenten Verkaufsdaten, Informationen über potenzielle Kunden, Kalenderdaten und E-Mail-Funktionen nutzen, um Vertriebsmitarbeitern dabei zu helfen, potenzielle Kunden zu erreichen, Besprechungen zu planen und Produkte und Dienstleistungen zu empfehlen, die potenzielle Kunden am ehesten kaufen würden.

Auswirkungen von Agentforce auf die Datensicherheit

Agentforce-Agenten erben die Berechtigungen der Benutzer, die sie ausführen. Wenn Benutzer also übermäßigen Zugriff haben, können Agenten sensible Daten offenlegen.

Stellen Sie sich einen Terminplanungsdienst vor, der Benutzern oder sogar der Öffentlichkeit fälschlicherweise erlaubt, die Termine anderer Personen einzusehen, zu ändern oder zu stornieren. Dies könnte dazu führen, dass Unbefugte Zugang zu vertraulichen Informationen wie Preisinformationen, Bestelldetails und personenbezogenen Daten (PBD) wie Zahlungsinformationen, Privatadressen und Geburtsdaten erhalten.

Salesforce bietet eine Kombination aus Profilen, Berechtigungssätzen und Rollen, um den Zugriff jedes Benutzers auf Objekte, Felder und einzelne Datensätze zu definieren. Salesforce verwendet jedoch ein Modell der gemeinsamen Verantwortung, um Daten und Zugriffe zu sichern.

Das bedeutet, dass Salesforce-Kunden dafür verantwortlich sind, sicherzustellen, dass (1) nur autorisierte Personen Zugriff auf ihre Instanz haben und (2) jeder autorisierte Benutzer nur auf die Daten zugreifen kann, die er benötigt. Organisationen mit über 100 Salesforce-Benutzern finden es in der Regel schwierig, festzustellen, wer auf welche Daten zugreifen kann und was sie mit ihrem Zugriff tun können.

Was kann schon schiefgehen?

Stellen Sie sich ein Finanzinstitut mit mehreren Dutzend Benutzern vor, die unbeabsichtigt die Berechtigung erhalten haben, alle Daten anzuzeigen, zu löschen und zu exportieren. (Hinweis: Dies ist kein hypothetisches Beispiel. Solche Fälle sehen wir in unserer Arbeit ständig.)

Ohne diese Fehlkonfigurationen zuerst zu beheben, könnte der Einsatz von Agentforce katastrophale Folgen haben. Wenn ein solcher Benutzer einen KI-Agenten entwickelt, dessen Zweck es ist, Cross-Selling-Möglichkeiten auf Basis der Finanzdaten von Kunden zu identifizieren, könnte dieser Agent versehentlich die gesamte Kundendatenbank (einschließlich der sensibelsten Informationen wie Sozialversicherungsnummern, Transaktionshistorien, Kreditbewertungen, Details zu Kreditanträgen und unterstützenden Dokumenten) in eine Analyse-Engine eines Drittanbieters exportieren.

Ein KI-Agent, der dazu entwickelt wurde, Zahlungsgateway-Transaktionen mit Salesforce-Auftragsdatensätzen abzugleichen, könnte aufgrund zu weit gefasster Dateneinsichtsberechtigungen unbeabsichtigt alle Transaktionen abrufen. Außerdem könnte der Agent aufgrund zu großzügiger Datenbearbeitungsrechte versehentlich Transaktionsdetails und Audit Log Files ändern.

Vor Agentforce und anderen KI-Technologien konnten Fehlkonfigurationen jahrelang verborgen bleiben. Jedoch, sobald die KI eingesetzt wird, wird sie alle zugänglichen Daten verarbeiten und analysieren, sodass wahrscheinlich alle Fehlkonfigurationen und Zugriffspfade entdeckt und ausgenutzt werden, ob absichtlich oder unabsichtlich.

Get started with a free Salesforce Risk Assessment.

Get your assessment

So bereiten Sie sich auf eine sichere Agentforce-Bereitstellung vor

Um Agentforce sicher einzusetzen, müssen Unternehmen sicherstellen, dass sie (1) alle sensitive Daten in ihrer gesamten Salesforce-Instanz identifizieren, (2) sicherstellen, dass Benutzer nur auf die Daten zugreifen können, die sie benötigen, und (3) sicherstellen, dass Zugriffsrechte niemals missbraucht werden.

#1 Sensible Daten identifizieren

Während die Objekt- und Feldnamen in Salesforce angeben, welche Daten vertraulich sind, kann es Dateien, Anhänge, Freitextfelder sowie Objekte und Felder geben, die nicht eindeutig Labeling und klassifiziert sind, aber dennoch vertrauliche oder stark regulierte Daten wie PII, PHI oder PCI enthalten. Das bedeutet, dass Sie sich nicht nur auf Objekt- und Feldnamen verlassen können, um sensitive Daten zu identifizieren, sondern Ihre gesamte Salesforce-Instanz überprüfen müssen.

#2 Stellen Sie sicher, dass Benutzer nur auf die Daten zugreifen können, die sie wirklich benötigen.

Das Zugriffsmodell von Salesforce ist identitätszentriert, das bedeutet, dass das Profil eines Benutzers und die ihm zugewiesenen Berechtigungen den Zugriff dieses Benutzers bestimmen. Jedoch ist die individuelle Überprüfung des Zugriffs jedes Benutzers nicht skalierbar und wahrscheinlich nicht praktikabel. Beginnen Sie stattdessen damit, alle Ihre sensitive Daten in Salesforce zu identifizieren, zu bestimmen, wer darauf zugreifen darf, und die Berechtigungen so anzupassen, dass nur die Benutzer, die auf diese Daten zugreifen müssen, die entsprechenden Berechtigungen erhalten.

#3 Stellen Sie sicher, dass Zugriffsrechte nicht missbraucht werden

Die Mehrheit (57 %) der Datenlecks betrifft gestohlene Identitäten, daher müssen Unternehmen eine Möglichkeit haben, das Benutzerverhalten in allen Systemen zu analysieren, um sicherzustellen, dass Zugriffsrechte nur für legitime Zwecke verwendet werden.

Wie Varonis Unternehmen bei der Vorbereitung auf Agentforce unterstützt

Varonis ermöglicht es Sicherheitsteams und Salesforce-Administratoren, sensitive Daten zu identifizieren, den Zugriff auf diese Daten anzupassen und unbefugte Aktivitäten in Salesforce und anderen SaaS apps zu verhindern. Unsere einheitliche Datensicherheitsplattform macht es Organisationen einfach, kritische Fragen zu beantworten, wie:

Welche sensitive Daten haben wir in Salesforce und anderen SaaS-Apps?
Welche Benutzer, Dienste und KI-Agenten können auf unsere sensitive Daten in Salesforce und anderen SaaS-Apps zugreifen und diese ändern?
Welche Benutzer, Dienste und KI-Apps haben in den letzten Tagen, Wochen, Monaten oder Jahren mit welchen Daten interagiert?

Varonis bietet Unternehmen umfassende Sicherheit, Transparenz und Kontrolle über sensible Daten in Salesforce und ihrem gesamten SaaS-App-Portfolio und stellt die wichtigsten Funktionen bereit, die für eine sichere Bereitstellung von Agentforce erforderlich sind. Insbesondere kann Varonis helfen:

Identifizieren Sie sensitive Daten: Varonis verwendet fortschrittliche KI-Modelle, die auf Trainingsdaten aus 20 Jahren basieren, um strukturierte und unstrukturierte Daten in Salesforce und Ihrem gesamten SaaS-Anwendungsportfolio automatisch zu erkennen und zu klassifizieren, einschließlich Standardfeldern, Dateien, Anhängen, Freitextfeldern und benutzerdefinierten Feldern, die möglicherweise sensible Informationen enthalten.

Stellen Sie sicher, dass Benutzer nur auf die Daten zugreifen können, die sie benötigen: Der einzigartige datenzentrierte Ansatz von Varonis findet jeden Zugriffspfad zu den sensitive Daten, die es in Salesforce und anderen SaaS apps identifiziert. Anstatt sich darauf zu verlassen, dass Administratoren oder Sicherheitsteams die Zugriffsberechtigungen kontinuierlich anpassen, scannt Varonis Ihre Umgebung kontinuierlich, identifiziert Fehlkonfigurationen und übermäßige Berechtigungen und bietet Ihnen die Möglichkeit, diese mit einem einzigen Klick direkt über die Benutzeroberfläche zu beheben.

Stellen Sie sicher, dass Zugriffsrechte nicht missbraucht werden: Varonis erkennt verdächtige Zugriffe auf sensible Daten, selbst wenn diese Zugriffe im Rahmen der normalen Berechtigungen erfolgen. Zum Beispiel ist es normal, wenn sich ein Vertriebsmitarbeiter die wichtigsten Kunden ansieht, aber es ist verdächtig, wenn er die Liste aller seiner Kunden und Kontakte herunterlädt. Es ist noch verdächtiger, wenn sie dies tun, nachdem sie alle ihre Box-Dateien heruntergeladen und ihre MFA in Okta deaktiviert haben, oder nachdem sie ihre zweiwöchige Kündigungsfrist eingereicht haben.
Da Varonis Identitäten über alle SaaS-Apps hinweg abgleicht, wird der Zugriff auf eine Identität, die in einer App als verdächtig markiert wird, im gesamten SaaS-App-Portfolio gesperrt. Varonis reduziert auch drastisch falsche Treffer, indem es sich nur auf Bedrohungen für sensitive Daten konzentriert.

Setzen Sie Agentforce sicher und mit Vertrauen ein.

Um Ihre sensitive Daten zu schützen, müssen Sie in der Lage sein, zu verwalten, wo sie gespeichert sind, wer darauf zugreifen kann und wie auf sie zugegriffen und sie bearbeitet werden. Nur Varonis bietet Ihnen all diese kritischen Funktionen auf einer einzigen Plattform.

Wenn Sie neugierig sind, welche Risiken in Ihrer Salesforce-Umgebung bestehen könnten, ist ein kostenloses Salesforce Data Risk Assessment der beste Einstieg. In weniger als 24 Stunden haben Sie einen klaren, risikobasierten Überblick über die wichtigsten Daten und einen klaren Weg zur automatischen Sanierung.

Wie soll ich vorgehen?

Here are three things you can do next to to prepare for deploying Agentforce:

Preview a sample of our Salesforce Data Risk Assessment (no form fill required).

Visit us on AppExchange to learn how we help secure your Salesforce data.

Schedule a personalized Varonis demo to explore how to automatically remove sensitive data exposure and stop threats.

Eugene Feldman Eugene Feldman is a Product Marketer at Varonis, specializing in helping customers secure their data in SaaS applications such as Salesforce, Snowflake, and other enterprise platforms. Before joining Varonis, Eugene worked as a product marketer at Salesforce and several smaller enterprise software and security companies.