Ende 2024 führte Salesforce Agentforce ein, eine Plattform, die es Unternehmen ermöglicht, auf einfache Weise autonome KI-Agenten zu erstellen und einzusetzen, um Geschäftsprozesse mithilfe von Salesforce-Tools wie Workflows, Apex-Code und Flows zu automatisieren. Diese KI-Agenten können auf Unternehmensdaten zugreifen und Maßnahmen in den Bereichen Vertrieb, Service, Marketing, Handel und anderen Funktionen ergreifen.
Zum Beispiel können Agenten Verkaufsdaten, Informationen über potenzielle Kunden, Kalenderdaten und E-Mail-Funktionen nutzen, um Vertriebsmitarbeitern dabei zu helfen, potenzielle Kunden zu erreichen, Besprechungen zu planen und Produkte und Dienstleistungen zu empfehlen, die potenzielle Kunden am ehesten kaufen würden.
Agentforce-Agenten erben die Berechtigungen der Benutzer, die sie ausführen. Wenn Benutzer also übermäßigen Zugriff haben, können Agenten sensible Daten offenlegen.
Stellen Sie sich einen Terminplanungsdienst vor, der Benutzern oder sogar der Öffentlichkeit fälschlicherweise erlaubt, die Termine anderer Personen einzusehen, zu ändern oder zu stornieren. Dies könnte dazu führen, dass Unbefugte Zugang zu vertraulichen Informationen wie Preisinformationen, Bestelldetails und personenbezogenen Daten (PBD) wie Zahlungsinformationen, Privatadressen und Geburtsdaten erhalten.
Salesforce bietet eine Kombination aus Profilen, Berechtigungssätzen und Rollen, um den Zugriff jedes Benutzers auf Objekte, Felder und einzelne Datensätze zu definieren. Salesforce verwendet jedoch ein Modell der gemeinsamen Verantwortung, um Daten und Zugriffe zu sichern.
Das bedeutet, dass Salesforce-Kunden dafür verantwortlich sind, sicherzustellen, dass (1) nur autorisierte Personen Zugriff auf ihre Instanz haben und (2) jeder autorisierte Benutzer nur auf die Daten zugreifen kann, die er benötigt. Organisationen mit über 100 Salesforce-Benutzern finden es in der Regel schwierig, festzustellen, wer auf welche Daten zugreifen kann und was sie mit ihrem Zugriff tun können.
Stellen Sie sich ein Finanzinstitut mit mehreren Dutzend Benutzern vor, die unbeabsichtigt die Berechtigung erhalten haben, alle Daten anzuzeigen, zu löschen und zu exportieren. (Hinweis: Dies ist kein hypothetisches Beispiel. Solche Fälle sehen wir in unserer Arbeit ständig.)
Ohne diese Fehlkonfigurationen zuerst zu beheben, könnte der Einsatz von Agentforce katastrophale Folgen haben. Wenn ein solcher Benutzer einen KI-Agenten entwickelt, dessen Zweck es ist, Cross-Selling-Möglichkeiten auf Basis der Finanzdaten von Kunden zu identifizieren, könnte dieser Agent versehentlich die gesamte Kundendatenbank (einschließlich der sensibelsten Informationen wie Sozialversicherungsnummern, Transaktionshistorien, Kreditbewertungen, Details zu Kreditanträgen und unterstützenden Dokumenten) in eine Analyse-Engine eines Drittanbieters exportieren.
Ein KI-Agent, der dazu entwickelt wurde, Zahlungsgateway-Transaktionen mit Salesforce-Auftragsdatensätzen abzugleichen, könnte aufgrund zu weit gefasster Dateneinsichtsberechtigungen unbeabsichtigt alle Transaktionen abrufen. Außerdem könnte der Agent aufgrund zu großzügiger Datenbearbeitungsrechte versehentlich Transaktionsdetails und Audit Log Files ändern.
Vor Agentforce und anderen KI-Technologien konnten Fehlkonfigurationen jahrelang verborgen bleiben. Jedoch, sobald die KI eingesetzt wird, wird sie alle zugänglichen Daten verarbeiten und analysieren, sodass wahrscheinlich alle Fehlkonfigurationen und Zugriffspfade entdeckt und ausgenutzt werden, ob absichtlich oder unabsichtlich.
Um Agentforce sicher einzusetzen, müssen Unternehmen sicherstellen, dass sie (1) alle sensitive Daten in ihrer gesamten Salesforce-Instanz identifizieren, (2) sicherstellen, dass Benutzer nur auf die Daten zugreifen können, die sie benötigen, und (3) sicherstellen, dass Zugriffsrechte niemals missbraucht werden.
Während die Objekt- und Feldnamen in Salesforce angeben, welche Daten vertraulich sind, kann es Dateien, Anhänge, Freitextfelder sowie Objekte und Felder geben, die nicht eindeutig Labeling und klassifiziert sind, aber dennoch vertrauliche oder stark regulierte Daten wie PII, PHI oder PCI enthalten. Das bedeutet, dass Sie sich nicht nur auf Objekt- und Feldnamen verlassen können, um sensitive Daten zu identifizieren, sondern Ihre gesamte Salesforce-Instanz überprüfen müssen.
Das Zugriffsmodell von Salesforce ist identitätszentriert, das bedeutet, dass das Profil eines Benutzers und die ihm zugewiesenen Berechtigungen den Zugriff dieses Benutzers bestimmen. Jedoch ist die individuelle Überprüfung des Zugriffs jedes Benutzers nicht skalierbar und wahrscheinlich nicht praktikabel. Beginnen Sie stattdessen damit, alle Ihre sensitive Daten in Salesforce zu identifizieren, zu bestimmen, wer darauf zugreifen darf, und die Berechtigungen so anzupassen, dass nur die Benutzer, die auf diese Daten zugreifen müssen, die entsprechenden Berechtigungen erhalten.
Die Mehrheit (57 %) der Datenlecks betrifft gestohlene Identitäten, daher müssen Unternehmen eine Möglichkeit haben, das Benutzerverhalten in allen Systemen zu analysieren, um sicherzustellen, dass Zugriffsrechte nur für legitime Zwecke verwendet werden.
Varonis ermöglicht es Sicherheitsteams und Salesforce-Administratoren, sensitive Daten zu identifizieren, den Zugriff auf diese Daten anzupassen und unbefugte Aktivitäten in Salesforce und anderen SaaS apps zu verhindern. Unsere einheitliche Datensicherheitsplattform macht es Organisationen einfach, kritische Fragen zu beantworten, wie:
Varonis bietet Unternehmen umfassende Sicherheit, Transparenz und Kontrolle über sensible Daten in Salesforce und ihrem gesamten SaaS-App-Portfolio und stellt die wichtigsten Funktionen bereit, die für eine sichere Bereitstellung von Agentforce erforderlich sind. Insbesondere kann Varonis helfen:
Um Ihre sensitive Daten zu schützen, müssen Sie in der Lage sein, zu verwalten, wo sie gespeichert sind, wer darauf zugreifen kann und wie auf sie zugegriffen und sie bearbeitet werden. Nur Varonis bietet Ihnen all diese kritischen Funktionen auf einer einzigen Plattform.
Wenn Sie neugierig sind, welche Risiken in Ihrer Salesforce-Umgebung bestehen könnten, ist ein kostenloses Salesforce Data Risk Assessment der beste Einstieg. In weniger als 24 Stunden haben Sie einen klaren, risikobasierten Überblick über die wichtigsten Daten und einen klaren Weg zur automatischen Sanierung.