Comment Varonis permet aux admins Salesforce de gagner des heures chaque jour

Varonis fournit des fonctionnalités de pointe en matière de gestion de Salesforce et d’implications des droits pour faire gagner du temps aux admins
Nathan Coppinger
8 minute de lecture
Dernière mise à jour 18 avril 2023

Les administrateurs Salesforce doivent constamment trouver l’équilibre entre s’adapter aux besoins rapides de l’entreprise et optimiser les processus Salesforce. Les admins – qui gèrent souvent plusieurs organisations Salesforce – ont pour responsabilité l’attribution des autorisations aux utilisateurs et doivent s’assurer que Salesforce est bien configuré, à chaque mise à jour du logiciel. On peut donc conclure que le travail d’un admin est sans fin, mais Varonis peut leur simplifier la vie.

Avec Varonis pour Salesforce, les admins peuvent :

Simplifier la gestion des autorisations.

  • Vérifiez les autorisations effectives de chaque utilisateur, des autorisations système jusqu’aux autorisations par objet et par champ, et comment elles ont été obtenues.
  • Comparez les autorisations de deux utilisateurs côte à côte parmi vos différentes organisations Salesforce en un clic.
  • Comparez rapidement les autorisations entre les profils individuels, les ensembles d’autorisations et les groupes d’ensembles d’autorisations.
  • Consultez facilement tous les profils, ensembles d’autorisations et groupes d’ensembles d’autorisations qui contiennent une autorisation spécifique et les utilisateurs qui leur ont été attribués.

Consultez notre cours vidéo sur le démêlage des profils et des autorisations dans Salesforce.

Réduire la dette technique.  

  • Identifiez automatiquement les profils, les ensembles d’autorisations, les groupes d’ensembles d’autorisations et les rôles non attribués et supprimez-les de Salesforce à l’aide de Varonis.

Gérer plusieurs organisations Salesforce à partir d’une seule interface.

  • Surveillez et gérez les utilisateurs, les autorisations et l’activité dans vos environnements de production et sandbox à partir d’une seule interface utilisateur.
  • Comblez les lacunes lors des départs d’employés en identifiant les utilisateurs internes et les sous-traitants qui n’existent plus, dans toutes vos organisations Salesforce.

Classer les données sensibles dans les enregistrements, les champs et les fichiers.

    • Varonis analyse Salesforce pour découvrir et classer avec précision les données sensibles stockées dans les enregistrements, les champs et les pièces jointes.

 

Salesforce aggregate permissions hi-res

Varonis simplifie grandement l’analyse des droits dans Salesforce.

Analyse des autorisations dans Salesforce

Lorsqu’ils analysent ce qu’un utilisateur peut faire dans Salesforce uniquement à l’aide des outils natifs, les admins CRM doivent prendre en compte les autorisations qui lui ont été accordées dans son profil, puis ajouter les différents Ensembles d’autorisations et Groupes d’ensembles d’autorisations pour les connaître toutes.

Comme si les choses n’étaient pas suffisamment compliquées, les admins peuvent désactiver (exclure) des autorisations spécifiques lorsqu’ils attribuent des profils et des ensembles d’autorisations à un utilisateur, ce qui les oblige à vérifier si une exclusion a été faite lorsqu’un utilisateur a obtenu ses autorisations pour la première fois. Et ce, simplement pour que les admins puissent comprendre à quels objets et à quels champs Salesforce les utilisateurs ont accès. Déterminer quels enregistrements un utilisateur peut consulter et modifier est une tout autre paire de manches.

system permissions hi-res

Configuration des autorisations système dans Salesforce

Pour déterminer les autorisations d’un utilisateur sur les enregistrements, vous devez passer en revue les paramètres par défaut de votre organisation (par ex. est-ce que tout le monde peut consulter/modifier un nouvel enregistrement ou uniquement la personne qui l’a créé ?) et analyser la position de l’utilisateur dans la hiérarchie organisationnelle.

Cela peut sembler simple de prime abord, mais l’analyse et le suivi des autorisations des utilisateurs peuvent prendre des heures aux administrateurs Salesforce.

Essayez maintenant de comparer les autorisations effectives d’un utilisateur avec celles d’un autre utilisateur, ou de déterminer tous les utilisateurs qui possèdent des autorisations à haut risque. Même si vous conservez ces informations à portée de main, il y a de fortes chances que quelque chose ait changé depuis la dernière vérification de leurs autorisations. Vous finirez probablement par tout revoir de A à Z pour en être sûr. 

Clarifiez des autorisations système compliquées avec Varonis.


Varonis simplifie radicalement l’analyse des autorisations, en vous montrant non seulement quelles sont les autorisations effectives d’une personne, mais également comment elle les a obtenues, jusqu’au niveau de l’objet et du champ.

Désormais, au lieu de cliquer sur le profil de chaque utilisateur et d’analyser chacun de ses ensembles d’autorisations et groupes d’ensembles d’autorisations, vous pouvez voir toutes ses autorisations effectives sur une seule page. En passant la souris sur une coche, vous pouvez découvrir l’origine du droit d’accès accordé à l’utilisateur, ou vous pouvez ajouter des ensembles d’autorisations à la vue en colonnes afin de visualiser ces éléments côte à côte.

 

Varonis vous présente une vue agrégée des autorisations effectives.


Dans un service commercial, où les régions et les rôles changent fréquemment, on comprend facilement comment les ensembles d’autorisations peuvent vous échapper. Varonis permet aux admins de reprendre le contrôle sur leurs organisations Salesforce et de nettoyer et de maintenir rapidement un environnement propre et sécurisé, ce qui facilite la tâche de tous les intervenants. 

Comprendre les droits accordés par profil et ensemble d’autorisations permet non seulement aux admins de nettoyer leur environnement existant, mais également de simplifier radicalement les processus d’arrivée et de départ des employés. 

Avec Varonis, vous serez en mesure d’attribuer des droits en toute confiance et correctement aux nouveaux membres de l’entreprise ou lorsque des membres existants changent de poste. Désormais, vous n’aurez plus à revérifier chaque profil, ensemble d’autorisations ou groupe d’ensembles d’autorisations pour vous assurer que vous n’avez pas donné au nouveau représentant commercial une combinaison élevée ou risquée d’autorisations comme « tout afficher et tout exporter ». 

Autorisations au niveau de l’enregistrement, du champ, de l’objet et du code

Outre les autorisations au niveau du système, Varonis vous donne de la visibilité au niveau de l’enregistrement, du champ, de l’objet et du code. Nous facilitons l’accès à un modèle « CRUDS » simplifié (créer, lire, mettre à jour, supprimer, partager), et nous vous montrons précisément le niveau d’accès d’un utilisateur à chaque objet et champ de votre environnement, ainsi que l’origine de cette autorisation.

Dans un enregistrement spécifique, vous pouvez explorer chaque champ, consulter rapidement la vue simplifiée CRUDS et comprendre quels ensembles d’autorisations ont fourni cet accès.

 

Varonis analyse les autorisations jusqu’au niveau de l’enregistrement, du champ, de l’objet et du code.

Suivi des autorisations individuelles

Outre les autorisations dont dispose un seul utilisateur, vous pouvez également obtenir la liste de tous les utilisateurs ayant une autorisation donnée, pour répondre à des questions importantes comme « Qui peut exporter des éléments ? »

La vue bidirectionnelle des droits de Varonis dans Salesforce vous permet de cliquer sur une autorisation système, par exemple « exporter des rapports », pour examiner facilement les profils, les ensembles d’autorisations et les groupes d’ensembles d’autorisations qui contiennent ce droit et vous indiquer les utilisateurs qui en disposent. Avec le suivi des autorisations individuelles, vous serez en mesure de mieux comprendre quels utilisateurs ont des combinaisons de droits élevées ou à risque.

 

Cliquez sur un droit pour consulter tous les profils, ensembles d’autorisations et utilisateurs auxquels il est affecté.

Comparez les autorisations.

Non seulement Varonis vous permet d’analyser facilement les autorisations d’un utilisateur dans Salesforce, mais la solution vous permet également de comparer côte à côte les autorisations agrégées de deux utilisateurs en un seul clic. Nous pouvons même comparer les autorisations entre différentes organisations Salesforce.

 

Comparez facilement les autorisations de deux utilisateurs côte à côte.

      Si vous rencontrez des profils ou des ensembles d’autorisations en double, mais que vous ne savez pas lequel utiliser, Varonis peut vous aider. Varonis a développé ses capacités de comparaison des autorisations pour vous permettre de comparer les profils, les ensembles d’autorisations et les groupes d’ensembles d’autorisations côte à côte. Il est ainsi plus facile de comprendre les autorisations qu’ils contiennent, ce qui permet d’éliminer rapidement les droits en double ou redondants.

Identifiez et supprimez les profils et les ensembles d’autorisations non attribués.

Au fil du temps, au fur et à mesure que vos organisations Salesforce évoluent, vous constaterez peut-être qu’il y a des profils et des ensembles d’autorisations dont vous n’avez plus besoin, ce qui augmente considérablement votre dette technique et vos risques.

Les bonnes pratiques conseillent de conserver le moins de profils et d’ensembles d’autorisations possible dans votre environnement. Plus vous en avez, plus il est difficile de gérer les droits, et plus le risque est élevé d’attribuer par erreur des autorisations obsolètes à un utilisateur.

Qu’il s’agisse de doublons, de combinaisons de droits risquées ou tout simplement obsolètes, vous devez identifier et supprimer ces autorisations non attribuées afin de faciliter la gestion et la maintenance de votre environnement à l’avenir. 

Avec Varonis, vous obtiendrez un rapport prêt à l’emploi qui vous présente chaque profil, ensemble d’autorisations, groupe d’ensembles d’autorisations et rôle dans votre environnement. Il vous permet d’analyser facilement chacun de ces éléments pour voir quels droits ils accordent et si ceux-ci sont attribués à des utilisateurs. 

Utilisez ce rapport pour filtrer tous les droits non attribués dans votre organisation Salesforce et les supprimer définitivement de votre système, directement depuis l’interface de Varonis. 

 

Identifiez et supprimez automatiquement les profils et les ensembles d’autorisations non attribués dans Salesforce.

Grâce aux fonctionnalités de correction des droits non attribués de Varonis, les admins peuvent mieux gérer leur environnement et réduire rapidement leur dette technique sans travailler davantage. Ces actions peuvent même être configurées pour être exécutées selon un planning défini afin que le nettoyage se fasse automatiquement.

Empêchez la réattribution accidentelle des profils ou ensembles d’autorisations ayant été supprimés des utilisateurs parce qu’ils étaient excessifs ou contenaient une combinaison risquée de droits d’accès, par un administrateur malhonnête ou compromis. Travaillez à la mise en place d’un modèle de moindre privilège dans Salesforce ; votre équipe sécurité vous dira merci.

Gérez toutes vos organisations Salesforce à partir d’une seule interface.

De nos jours, il est rare d’avoir une seule instance Salesforce. La plupart des entreprises ont plusieurs organisations Salesforce dans leur environnement, qu’elles en soient conscientes ou non. Outre votre environnement de production, les sandbox et autres organisations Salesforce contiennent souvent des données sensibles ou des copies de vos données de production.

Il est tout aussi important de surveiller et de gérer ces différentes organisations et de veiller à ce que les utilisateurs disposent du niveau correct d’autorisations. Si vous utilisez uniquement Salesforce, vous devrez recommencer le processus d’analyse des autorisations depuis le départ, car de nombreux utilisateurs auront différents droits selon l’organisation. 

Avec Varonis, vous aurez une vue complète de vos différentes organisations Salesforce, des utilisateurs qu’elles contiennent et des autorisations qui leur sont attribuées. Nous agrégeons les flux d’activité au sein d’une même interface et étendons nos capacités d’analyse des autorisations à toutes vos organisations Salesforce, afin que vous puissiez rapidement passer du compte de production d’un utilisateur à sa sandbox. 

Comblez les lacunes lors des départs.

Lorsque quelqu’un quitte l’entreprise, vous devez vous assurer que cette personne ne peut plus accéder aux données de l’entreprise. Étonnamment, trois anciens sous-traitants sur quatre peuvent toujours accéder à des données sensibles après avoir terminé leur mission.

Si vous avez plusieurs organisations Salesforce dans votre environnement (et c’est probablement le cas), il est facile de supprimer un utilisateur d’une instance mais de rater son compte dans une autre. Varonis identifie toutes les personnes ayant accès à vos différentes organisations Salesforce, y compris les comptes personnels et les utilisateurs externes tels que les sous-traitants, et relie les identités entre les plateformes pour vous aider à repérer facilement ces lacunes lors des départs, et garantir que vous supprimiez leur accès à toutes vos organisations Salesforce.   

Cross-cloud identities Hi-res

Varonis relie automatiquement les identités apparentées.

Identifiez les données sensibles et qui y a accès.

Si votre responsable de la conformité ou votre équipe de sécurité vous demande où vous avez des données sensibles dans vos organisations Salesforce, pouvez-vous leur répondre en toute confiance ? 

Sans Salesforce Shield, Salesforce offre des capacités de classification prêtes à l’emploi limitées. Pour tous les champs au-delà des champs de base, tels que les champs d’e-mail ou d’adresse, vous devez parcourir et configurer manuellement la valeur de sensibilité de chaque champ, les balises de classification et les balises de réglementation pertinentes. Ce processus peut s’avérer très chronophage selon le nombre de types de champs que vous avez configurés.

On peut facilement supposer que vous savez où se trouvent les données à caractère personnel dans vos enregistrements et champs Salesforce. Les numéros de téléphone se trouvent dans le champ Téléphone, les adresses se trouvent dans le champ Adresse, les adresses e-mail dans le champ E-mail, etc., mais ce n’est pas toujours le cas. 

Souvent, les employés marketing ou commerciaux peuvent saisir des données sensibles ou même réglementées dans un autre champ, comme le champ de notes, que vous ne penserez peut-être pas immédiatement à vérifier. Mais ne vous inquiétez pas – si des données sensibles sont stockées dans Salesforce, Varonis les détectera et les protégera.

Classification des enregistrements et des champs

Découvrez les données sensibles stockées dans les enregistrements et les champs.

Varonis découvre et classe automatiquement les données sensibles et réglementées dans votre environnement Salesforce, et vous montre qui y a accès et ce que ces personnes peuvent en faire. Nous identifions où se trouvent les données sensibles dans les enregistrements et les champs de chaque objet, y compris les fichiers et les pièces jointes !

SFDC classification Hi-res 3

Découvrez rapidement où se trouvent les données sensibles dans votre organisation Salesforce sans configurer de règles.

Travaillez plus intelligemment, et non plus intensivement.

Vous voulez voir comment Varonis pourrait vous faire gagner des heures chaque jour ? Demandez une démo ici.

P.S. : simplifiez la vie de vos équipes de sécurité et parlez-leur de Varonis !

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

varonis-offre-une-sécurité-leader-sur-le-marché-pour-salesforce
Varonis offre une sécurité leader sur le marché pour Salesforce
Varonis offre une sécurité leader sur le marché pour Salesforce
varonis-présente-des-fonctionnalités-révolutionnaires-pour-sécuriser-salesforce
Varonis présente des fonctionnalités révolutionnaires pour sécuriser Salesforce
Varonis présente des fonctionnalités inédites pour sécuriser Salesforce
varonis-ajoute-la-prise-en-charge-de-la-classification-des-données-pour-amazon-s3
Varonis ajoute la prise en charge de la classification des données pour Amazon S3
Varonis étoffe son offre de sécurité cloud avec la classification des données pour Amazon S3.
ajouter-varonis-à-l’iam-pour-une-meilleure-gouvernance-des-accès
Ajouter Varonis à l’IAM pour une meilleure gouvernance des accès
La gestion des droits est un travail de titan qui présente son lot de dangers, et si les dossiers aux droits d’accès excessifs sont la bête noire de la sécurité...