Les administrateurs Salesforce doivent constamment trouver l’équilibre entre s’adapter aux besoins rapides de l’entreprise et optimiser les processus Salesforce. Les admins – qui gèrent souvent plusieurs organisations Salesforce – ont pour responsabilité l’attribution des autorisations aux utilisateurs et doivent s’assurer que Salesforce est bien configuré, à chaque mise à jour du logiciel. On peut donc conclure que le travail d’un admin est sans fin, mais Varonis peut leur simplifier la vie.
Avec Varonis pour Salesforce, les admins peuvent :
Simplifier la gestion des autorisations.
Réduire la dette technique.
Gérer plusieurs organisations Salesforce à partir d’une seule interface.
Classer les données sensibles dans les enregistrements, les champs et les fichiers.
Varonis simplifie grandement l’analyse des droits dans Salesforce.
Lorsqu’ils analysent ce qu’un utilisateur peut faire dans Salesforce uniquement à l’aide des outils natifs, les admins CRM doivent prendre en compte les autorisations qui lui ont été accordées dans son profil, puis ajouter les différents Ensembles d’autorisations et Groupes d’ensembles d’autorisations pour les connaître toutes.
Comme si les choses n’étaient pas suffisamment compliquées, les admins peuvent désactiver (exclure) des autorisations spécifiques lorsqu’ils attribuent des profils et des ensembles d’autorisations à un utilisateur, ce qui les oblige à vérifier si une exclusion a été faite lorsqu’un utilisateur a obtenu ses autorisations pour la première fois. Et ce, simplement pour que les admins puissent comprendre à quels objets et à quels champs Salesforce les utilisateurs ont accès. Déterminer quels enregistrements un utilisateur peut consulter et modifier est une tout autre paire de manches.
Configuration des autorisations système dans Salesforce
Pour déterminer les autorisations d’un utilisateur sur les enregistrements, vous devez passer en revue les paramètres par défaut de votre organisation (par ex. est-ce que tout le monde peut consulter/modifier un nouvel enregistrement ou uniquement la personne qui l’a créé ?) et analyser la position de l’utilisateur dans la hiérarchie organisationnelle.
Cela peut sembler simple de prime abord, mais l’analyse et le suivi des autorisations des utilisateurs peuvent prendre des heures aux administrateurs Salesforce.
Essayez maintenant de comparer les autorisations effectives d’un utilisateur avec celles d’un autre utilisateur, ou de déterminer tous les utilisateurs qui possèdent des autorisations à haut risque. Même si vous conservez ces informations à portée de main, il y a de fortes chances que quelque chose ait changé depuis la dernière vérification de leurs autorisations. Vous finirez probablement par tout revoir de A à Z pour en être sûr.
Varonis simplifie radicalement l’analyse des autorisations, en vous montrant non seulement quelles sont les autorisations effectives d’une personne, mais également comment elle les a obtenues, jusqu’au niveau de l’objet et du champ.
Désormais, au lieu de cliquer sur le profil de chaque utilisateur et d’analyser chacun de ses ensembles d’autorisations et groupes d’ensembles d’autorisations, vous pouvez voir toutes ses autorisations effectives sur une seule page. En passant la souris sur une coche, vous pouvez découvrir l’origine du droit d’accès accordé à l’utilisateur, ou vous pouvez ajouter des ensembles d’autorisations à la vue en colonnes afin de visualiser ces éléments côte à côte.
Varonis vous présente une vue agrégée des autorisations effectives.
Dans un service commercial, où les régions et les rôles changent fréquemment, on comprend facilement comment les ensembles d’autorisations peuvent vous échapper. Varonis permet aux admins de reprendre le contrôle sur leurs organisations Salesforce et de nettoyer et de maintenir rapidement un environnement propre et sécurisé, ce qui facilite la tâche de tous les intervenants.
Comprendre les droits accordés par profil et ensemble d’autorisations permet non seulement aux admins de nettoyer leur environnement existant, mais également de simplifier radicalement les processus d’arrivée et de départ des employés.
Avec Varonis, vous serez en mesure d’attribuer des droits en toute confiance et correctement aux nouveaux membres de l’entreprise ou lorsque des membres existants changent de poste. Désormais, vous n’aurez plus à revérifier chaque profil, ensemble d’autorisations ou groupe d’ensembles d’autorisations pour vous assurer que vous n’avez pas donné au nouveau représentant commercial une combinaison élevée ou risquée d’autorisations comme « tout afficher et tout exporter ».
Outre les autorisations au niveau du système, Varonis vous donne de la visibilité au niveau de l’enregistrement, du champ, de l’objet et du code. Nous facilitons l’accès à un modèle « CRUDS » simplifié (créer, lire, mettre à jour, supprimer, partager), et nous vous montrons précisément le niveau d’accès d’un utilisateur à chaque objet et champ de votre environnement, ainsi que l’origine de cette autorisation.
Dans un enregistrement spécifique, vous pouvez explorer chaque champ, consulter rapidement la vue simplifiée CRUDS et comprendre quels ensembles d’autorisations ont fourni cet accès.
Varonis analyse les autorisations jusqu’au niveau de l’enregistrement, du champ, de l’objet et du code.
Outre les autorisations dont dispose un seul utilisateur, vous pouvez également obtenir la liste de tous les utilisateurs ayant une autorisation donnée, pour répondre à des questions importantes comme « Qui peut exporter des éléments ? »
La vue bidirectionnelle des droits de Varonis dans Salesforce vous permet de cliquer sur une autorisation système, par exemple « exporter des rapports », pour examiner facilement les profils, les ensembles d’autorisations et les groupes d’ensembles d’autorisations qui contiennent ce droit et vous indiquer les utilisateurs qui en disposent. Avec le suivi des autorisations individuelles, vous serez en mesure de mieux comprendre quels utilisateurs ont des combinaisons de droits élevées ou à risque.
Cliquez sur un droit pour consulter tous les profils, ensembles d’autorisations et utilisateurs auxquels il est affecté.
Non seulement Varonis vous permet d’analyser facilement les autorisations d’un utilisateur dans Salesforce, mais la solution vous permet également de comparer côte à côte les autorisations agrégées de deux utilisateurs en un seul clic. Nous pouvons même comparer les autorisations entre différentes organisations Salesforce.
Comparez facilement les autorisations de deux utilisateurs côte à côte.
Au fil du temps, au fur et à mesure que vos organisations Salesforce évoluent, vous constaterez peut-être qu’il y a des profils et des ensembles d’autorisations dont vous n’avez plus besoin, ce qui augmente considérablement votre dette technique et vos risques.
Les bonnes pratiques conseillent de conserver le moins de profils et d’ensembles d’autorisations possible dans votre environnement. Plus vous en avez, plus il est difficile de gérer les droits, et plus le risque est élevé d’attribuer par erreur des autorisations obsolètes à un utilisateur.
Qu’il s’agisse de doublons, de combinaisons de droits risquées ou tout simplement obsolètes, vous devez identifier et supprimer ces autorisations non attribuées afin de faciliter la gestion et la maintenance de votre environnement à l’avenir.
Avec Varonis, vous obtiendrez un rapport prêt à l’emploi qui vous présente chaque profil, ensemble d’autorisations, groupe d’ensembles d’autorisations et rôle dans votre environnement. Il vous permet d’analyser facilement chacun de ces éléments pour voir quels droits ils accordent et si ceux-ci sont attribués à des utilisateurs.
Utilisez ce rapport pour filtrer tous les droits non attribués dans votre organisation Salesforce et les supprimer définitivement de votre système, directement depuis l’interface de Varonis.
Identifiez et supprimez automatiquement les profils et les ensembles d’autorisations non attribués dans Salesforce.
Grâce aux fonctionnalités de correction des droits non attribués de Varonis, les admins peuvent mieux gérer leur environnement et réduire rapidement leur dette technique sans travailler davantage. Ces actions peuvent même être configurées pour être exécutées selon un planning défini afin que le nettoyage se fasse automatiquement.
Empêchez la réattribution accidentelle des profils ou ensembles d’autorisations ayant été supprimés des utilisateurs parce qu’ils étaient excessifs ou contenaient une combinaison risquée de droits d’accès, par un administrateur malhonnête ou compromis. Travaillez à la mise en place d’un modèle de moindre privilège dans Salesforce ; votre équipe sécurité vous dira merci.
De nos jours, il est rare d’avoir une seule instance Salesforce. La plupart des entreprises ont plusieurs organisations Salesforce dans leur environnement, qu’elles en soient conscientes ou non. Outre votre environnement de production, les sandbox et autres organisations Salesforce contiennent souvent des données sensibles ou des copies de vos données de production.
Il est tout aussi important de surveiller et de gérer ces différentes organisations et de veiller à ce que les utilisateurs disposent du niveau correct d’autorisations. Si vous utilisez uniquement Salesforce, vous devrez recommencer le processus d’analyse des autorisations depuis le départ, car de nombreux utilisateurs auront différents droits selon l’organisation.
Avec Varonis, vous aurez une vue complète de vos différentes organisations Salesforce, des utilisateurs qu’elles contiennent et des autorisations qui leur sont attribuées. Nous agrégeons les flux d’activité au sein d’une même interface et étendons nos capacités d’analyse des autorisations à toutes vos organisations Salesforce, afin que vous puissiez rapidement passer du compte de production d’un utilisateur à sa sandbox.
Lorsque quelqu’un quitte l’entreprise, vous devez vous assurer que cette personne ne peut plus accéder aux données de l’entreprise. Étonnamment, trois anciens sous-traitants sur quatre peuvent toujours accéder à des données sensibles après avoir terminé leur mission.
Si vous avez plusieurs organisations Salesforce dans votre environnement (et c’est probablement le cas), il est facile de supprimer un utilisateur d’une instance mais de rater son compte dans une autre. Varonis identifie toutes les personnes ayant accès à vos différentes organisations Salesforce, y compris les comptes personnels et les utilisateurs externes tels que les sous-traitants, et relie les identités entre les plateformes pour vous aider à repérer facilement ces lacunes lors des départs, et garantir que vous supprimiez leur accès à toutes vos organisations Salesforce.
Varonis relie automatiquement les identités apparentées.
Si votre responsable de la conformité ou votre équipe de sécurité vous demande où vous avez des données sensibles dans vos organisations Salesforce, pouvez-vous leur répondre en toute confiance ?
Sans Salesforce Shield, Salesforce offre des capacités de classification prêtes à l’emploi limitées. Pour tous les champs au-delà des champs de base, tels que les champs d’e-mail ou d’adresse, vous devez parcourir et configurer manuellement la valeur de sensibilité de chaque champ, les balises de classification et les balises de réglementation pertinentes. Ce processus peut s’avérer très chronophage selon le nombre de types de champs que vous avez configurés.
On peut facilement supposer que vous savez où se trouvent les données à caractère personnel dans vos enregistrements et champs Salesforce. Les numéros de téléphone se trouvent dans le champ Téléphone, les adresses se trouvent dans le champ Adresse, les adresses e-mail dans le champ E-mail, etc., mais ce n’est pas toujours le cas.
Souvent, les employés marketing ou commerciaux peuvent saisir des données sensibles ou même réglementées dans un autre champ, comme le champ de notes, que vous ne penserez peut-être pas immédiatement à vérifier. Mais ne vous inquiétez pas – si des données sensibles sont stockées dans Salesforce, Varonis les détectera et les protégera.
Découvrez les données sensibles stockées dans les enregistrements et les champs.
Varonis découvre et classe automatiquement les données sensibles et réglementées dans votre environnement Salesforce, et vous montre qui y a accès et ce que ces personnes peuvent en faire. Nous identifions où se trouvent les données sensibles dans les enregistrements et les champs de chaque objet, y compris les fichiers et les pièces jointes !
Découvrez rapidement où se trouvent les données sensibles dans votre organisation Salesforce sans configurer de règles.
Vous voulez voir comment Varonis pourrait vous faire gagner des heures chaque jour ? Demandez une démo ici.
P.S. : simplifiez la vie de vos équipes de sécurité et parlez-leur de Varonis !