Blog Salesforce

Sensible Daten in Salesforce kontrollieren: ein Leitfaden zur Datenklassifizierung

Salesforce-Ben und Varonis diskutieren Best Practices für die Salesforce-Datenklassifizierung.
Megan Garza
3 minute gelesen
Letzte aktualisierung 15. September 2023
ID-Kartengrafik mit Reisepass darunter, rotes Ausrufezeichen zeigt Sicherheitslücke

Contents

     

    In Salesforce werden riesige Mengen an Kundendaten gespeichert, und der Schutz solcher Daten gehört zu den wichtigsten Best Practices in der Geschäftswelt. Da in Salesforce personenbezogene Daten (PBD), persönliche Kreditinformationen (PCI, personal credit information), Kundenlisten und mehr gespeichert werden, ist es wichtiger denn je, solche sensiblen Daten zu sichern und zu klassifizieren.

    Der Salesforce-Gründer Ben McCarthy und Varonis Senior VP of Strategic Programs David Gibson haben eine Session zum Thema „Schutz von Salesforce-Umgebungen“ abgehalten. Darin ging es unter anderem um Best Practices für die Verwaltung sensibler Daten über mehrere Salesforce-Organisationen hinweg und um die Einrichtung der Datenklassifizierung mithilfe nativer Salesforce-Funktionen. Außerdem wurde besprochen, wie man mit Varonis sensible Daten auffinden und ermitteln kann, wer Zugriff darauf hat – und das alles mit nur wenigen Klicks.

    Sichern Die sich Ihre Datenrisikoprüfung gratis

    Wichtige Lektionen

    Die Art der Daten, die Sie dabei in Salesforce finden, entspricht möglicherweise nicht Ihren Erwartungen. Wenn Sie in Ihrer Salesforce-Organisation navigieren, sehen Sie bestimmte Arten von sensiblen Daten: personenbezogene Daten, persönliche Kreditinformationen, Kundenlisten, Preisinformationen und so weiter.

    Sie wären jedoch überrascht, wie viel mehr sich dort noch unter der Haube finden lässt. „Wenn Endbenutzer involviert sind, müssen Sie sich auf Einiges gefasst machen – denn sensible Daten befinden sich nicht nur an den offensichtlichen Stellen, sondern auch dort, wo man sie vielleicht nicht erwartet“, so David.

    Meist gelangen solche Daten laut Ben über Integrationen in Salesforce.

    „Wenn Ihre Kunden Ihnen beispielsweise Anhänge senden können, werden diese auch an ihren Datensatz angehängt“, so Ben. „Sie können Ihnen dann alles Mögliche senden und es wird in Ihrem Salesforce-System gespeichert.“

    Das können dann beispielsweise medizinische Daten, Vertragsanhänge, rechtliche Unterlagen oder sogar API-Schlüssel sein.

    „Wenn Sie Salesforce richtig nutzen, wird es zum Mittelpunkt Ihres Geschäfts. Informationen aus verschiedenen Systemen landen dann natürlich in Salesforce.“

    Daten schützen und finden

    Bevor Sie sensible Daten schützen können, müssen Sie sie zunächst finden. Ende 2020 implementierte Salesforce eine Funktion zur Datenklassifizierung, mit der Sie Sensibilitätsstufen konfigurieren, Compliance-Kategorien anpassen und Berichte erstellen können, um sich ein Bild davon zu machen, welche Informationen gespeichert werden und ob sie sensibel sind oder nicht.

    Dieser Prozess ist jedoch oft arbeitsintensiv und zeitaufwändig. „Es ist viel Arbeit“, so Ben, „aber leider muss das sein.“

    Und hier kommt die Automatisierung ins Spiel.

    „Bei der Vielzahl an Feldern und der Menge an Daten, die nicht in Feldern in Salesforce enthalten sind, ist es logisch, dass man irgendwann automatisieren muss“, so David. Wenn Sie die Klassifizierung automatisieren möchten, sollten Sie jedoch die traditionelle Herangehensweise vermeiden, dass Salesforce nur strukturierte Daten enthält.

    „Viele halten Salesforce für einen strukturierten Datenspeicher, und das ist es auch – es gibt Tabellen, Spalten und Zeilen. Mit Blick auf die Klassifizierung sind strukturierte Daten leichter zu kontrollieren“, sagt er.

    David wies jedoch darauf hin, dass sich Salesforce im Laufe der Jahre weiterentwickelt hat. Das CRM-Tool ist zwar immer noch sehr strukturiert, aber mittlerweile auch sehr kollaborativ. Das verkompliziert die Identifizierung von personenbezogenen Daten.

    „Im Rahmen der gesetzlichen Vorschriften handelt es sich bei einer einzelnen Telefonnummer erst einmal nicht um personenbezogene Daten. Aber sobald sie mit anderen Informationen verknüpft wird, beispielsweise mit einer Adresse oder einem Namen, dann fällt sie plötzlich unter diese Kategorie.“ Wenn Sie die Klassifizierung in Salesforce automatisieren möchten und Sie das mit einer strukturierten Denkweise, Feld für Feld, angehen, übersehen Sie womöglich sensible Daten, die sich dort befinden, wo sie nicht sein sollten.

    Reduzieren Sie den möglichen Schaden.

    Sobald Sie festgestellt haben, welche Informationen in Salesforce gespeichert sind, und ob diese tatsächlich sensibel sind, können Sie die notwendigen Maßnahmen ergreifen, um das Risiko zu minimieren.

    Wenn Sie übermäßig zugängliche Daten finden, haben Sie laut David mehrere Möglichkeiten:

      1. Sperren Sie die Daten. Korrigieren Sie die organisationsweiten Standardeinstellungen und allgemeinen Freigaberegeln wie „Alles lesen“, „Alles ändern“ und „Berichte exportieren“.
      2. Blockieren Sie den Zugriff auf die Daten. Verschlüsseln, verschleiern oder tokenisieren Sie die Informationen.
      3. Verschieben Sie die Daten. Beschränken Sie die Exportrechte für solche Datensätze.


    Sobald Sie Ihren potenziellen Schaden visualisieren können (wo Sie sensible Daten haben, wie diese offenliegen, wer sie verwendet), können Sie anfangen, den potenziellen Schaden zu reduzieren und ihn in Zukunft zu kontrollieren.

    Schützen Sie Ihre vertraulichen Salesforce-Daten mit Varonis.

    Mit komplexen Rollen, Berechtigungssätzen und unternehmensweiten Konfigurationen ist es praktisch unmöglich zu erkennen, welche Benutzer in Salesforce am meisten Schaden anrichten können. Varonis bietet Ihnen einen vollständigen Überblick über die effektiven Zugriffsrechte jedes beliebigen Salesforce-Benutzers. So können Sie die Berechtigungen problemlos anpassen und das Modell der geringsten Rechte umsetzen. Dadurch ist die Compliance gewährleistet, indem nur diejenigen Personen Zugriff auf sensible Daten erhalten, die ihn auch wirklich brauchen.

    Mehr erfahren.

    Sehen Sie sich das vollständige Gespräch an, um zu erfahren, wie Sie vertrauliche Daten in Salesforce schützen können. Dort können Sie sich auch anmelden, um über bevorstehende Webcasts informiert zu werden.

    Wie soll ich vorgehen?

    Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

    1

    Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

    2

    Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

    3

    Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

    Megan Garza
    Megan Garza Megan ist Inhaltsredakteurin bei Varonis und ein begeisterter Fan von allem, was mit AP Style zu tun hat. Wenn Megan nicht gerade darüber diskutiert, ob" Cybersecurity" ein Wort oder zwei sein sollte, reist sie gerne mit ihrem Mann und kümmert sich um ihren Pitbull, Bear.

    Testen Sie Varonis gratis.

    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports

    Weiter lesen

    Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

    ihr-umfassender-leitfaden-zu-salesforce-shield
    Ihr umfassender Leitfaden zu Salesforce Shield
    ihr-umfassender-leitfaden-zu-salesforce-shield
    Renganathan Padmanabhan
    27. August 2021
    Salesforce Shield bietet eine hervorragende Suite von Tools für die Datensicherheit von Salesforce. In diesem Leitfaden wird erläutert, warum es die richtige Wahl für die Sicherheitsanforderungen Ihres Unternehmens sein könnte.
    varonis-kündigt-integration-von-salesforce-shield-an
    Varonis kündigt Integration von Salesforce Shield an
    varonis-kündigt-integration-von-salesforce-shield-an
    Nathan Coppinger
    29. September 2023
    Varonis kann jetzt mit Salesforce Shield integriert werden, um einen tiefen Einblick in Salesforce zu ermöglichen und Unternehmen dabei zu helfen, ihre geschäftskritischen Daten zu schützen.
    missbrauch-von-falsch-konfigurierten-salesforce-communitys-für-spionage-und-datendiebstahl
    Missbrauch von falsch konfigurierten Salesforce-Communitys für Spionage und Datendiebstahl
    missbrauch-von-falsch-konfigurierten-salesforce-communitys-für-spionage-und-datendiebstahl
    Adrien Rahmati-Georges
    23. September 2021
    Executive Summary Falsch konfigurierte Salesforce-Communitys können dazu führen, dass sensible Salesforce-Daten für jedermann im Internet zugänglich sind. Anonyme Benutzer können Objekte abfragen, die sensible Informationen wie Kundenlisten, Supportfälle und E-Mail-Adressen...
    ghost-sites:-datendiebstahl-aus-deaktivierten-salesforce-communitys
    Ghost Sites: Datendiebstahl aus deaktivierten Salesforce-Communitys
    ghost-sites:-datendiebstahl-aus-deaktivierten-salesforce-communitys
    Nitay Bachrach
    31. Mai 2023
    Varonis Threat Labs hat entdeckt, dass inkorrekt deaktivierte „Ghost Sites“ auf Salesforce von Angreifern leicht gefunden, darauf zugegriffen und mit Exploits ausgenutzt werden können.