Salesforce: Saiba como a Varonis economiza horas do dia dos administradores

Descubra e classifique dados confidenciais regulamentados no ambiente Salesforce e simplifique o gerenciamento de permissões
Nathan Coppinger
6 minuto de leitura
Ultima atualização 4 de Maio de 2023
Salesforce

Os administradores do Salesforce precisam equilibrar uma pressão constante entre acompanhar rapidamente as necessidades dos negócios e otimizar os processos da plataforma. Eles, que normalmente gerenciam várias organizações, são responsáveis por atribuir permissões aos usuários e devem garantir que a plataforma seja configurada corretamente sempre que o software for atualizado. É seguro afirmar que o trabalho de um administrador nunca termina, mas a Varonis pode tornar cada dia mais fácil. 

Com o Varonis for Salesforce, os administradores podem: 

Simplificar o gerenciamento de permissões 

  • Veja as permissões efetivas da rede de cada usuário, desde permissões do sistema até o nível do objeto e do campo, e como eles as obtiveram 
  • Compare as permissões de dois usuários lado a lado em suas diferentes organizações do Salesforce com o clique de um botão 
  • Compare rapidamente as permissões entre perfis individuais, conjuntos de permissões e grupos de conjuntos de permissões 
  • Veja facilmente todos os perfis, conjuntos de permissões, grupos que contêm uma autorização específica e os usuários atribuídos a eles 

Reduza a dívida técnica 

  • Identifique automaticamente perfis, conjuntos de permissões, grupos, e funções não atribuídos e remova-os do Salesforce usando a plataforma Varonis for Salesforce 

Gerencie várias organizações em uma única interface 

  • Monitore e gerencie usuários, permissões e atividades em seus ambientes de produção e sandbox a partir de uma única interface do usuário 
  • Feche as lacunas de desligamento identificando usuários internos obsoletos e ex-funcionários em todas as organizações do Salesforce 

Classifique dados confidenciais em registros, campos e arquivos 

  • A Varonis verifica o Salesforce para descobrir e classificar com precisão os dados confidenciais armazenados em registros, campos e anexos 

Salesforce aggregate permissions hi-res

Analisando permissões no Salesforce 

Ao analisar o que um usuário pode fazer no Salesforce usando apenas as ferramentas nativas da plataforma, os administradores de CRM devem considerar as permissões que um usuário recebeu por meio de seu perfil e adicionar os diferentes conjuntos de permissões e grupos para as conhecer suas permissões efetivas. 

Para aumentar a complexidade, os administradores podem silenciar (excluir) autorizações específicas quando atribuem perfis e conjuntos de permissões a um usuário, exigindo que eles identifiquem se alguma exclusão foi feita quando foram concedidas. E tudo isso é apenas para que os administradores possam entender quais objetos e campos do Salesforce podem ser acessados. Descobrir quais registros um usuário pode ler e editar é uma tarefa totalmente diferente. 

system permissions hi-res

Determinar as permissões em nível de registro de um usuário exige que os padrões de toda a organização (por exemplo, qualquer pessoa pode acessar/editar um novo registro ou apenas o criador?) sejam revisados e análise de onde o usuário se encontra na hierarquia organizacional. 

Isso pode parecer simples no papel, mas analisar e rastrear as permissões do usuário pode levar horas de administração do Salesforce. 

Agora tente comparar as permissões efetivas de um usuário com outro usuário ou descubra todos os usuários aos quais foram atribuídas autorizações de alto risco. Mesmo que essas informações sejam facilmente localizadas, há uma boa chance de que algo tenha mudado desde a última vez que foram revisadas e provavelmente todo o trabalho deverá ser refeito para ter certeza que tudo está no seu lugar. 

Desvende as complicadas permissões do sistema com a Varonis 

A Varonis simplifica radicalmente a análise de permissões, mostrando não apenas quais são as autorizações efetivas de alguém, mas também como elas foram obtidas, até o nível do objeto e do campo. 

Agora, em vez de clicar no perfil de cada usuário e pesquisar cada um de seus conjuntos de permissões e grupos em uma tela, basta passar o mouse sobre uma marca de seleção para visualizar como esse usuário teve acesso ou para adicionar conjuntos de permissões à visualização de colunas para ver tudo lado a lado. 

 

Em uma organização de vendas com territórios e funções que mudam com frequência, é fácil ver como os conjuntos de permissões podem ficar fora de controle. A Varonis capacita os administradores a retomar o controle de suas organizações Salesforce e permite que eles limpem rapidamente e mantenham um ambiente higiênico e seguro, facilitando a vida de todos. 

Compreender quais direitos são concedidos por cada perfil e conjunto de permissões não apenas permite que os administradores limpem seu ambiente existente, mas também agiliza significativamente os processos de integração e exclusão. 

Com a Varonis, você pode atribuir permissões com confiança e corretamente a novos membros na organização ou à medida que os membros existentes mudam para novas funções. Agora, não é necessário verificar cada perfil, conjunto de permissões ou grupo de conjunto de permissões para garantir que não foi dada a um novo representante de vendas uma combinação poderosa ou arriscada de permissões como “visualizar e exportar tudo”. 

Permissões de registro, campo, objeto e nível de código 

Além das permissões no nível do sistema, a Varonis estende a visibilidade aos níveis de registro, campo, objeto e código. Simplificamos o acesso em um modelo CRUDS simples (criar, ler, atualizar, excluir e compartilhar) e mostramos exatamente qual nível de acesso alguém tem a cada objeto e campo em seu ambiente e como obteve esse acesso. 

Dentro de um registro específico, é possível detalhar cada campo, ver rapidamente uma visualização simplificada do CRUDS de acesso e entender quais conjuntos de permissões fornecem esse acesso. 

 

Rastreamento de permissão única 

Além de ver quais permissões um único usuário tem, você também pode ver todos os usuários com uma determinada permissão para responder a perguntas como “quem tem acesso à exportação?”. 

A visão bidirecional de permissões do Varonis para Salesforce permite o clique em uma única permissão do sistema, como “exportar relatórios”, para revisar facilmente os perfis, conjuntos de permissões e grupos que contêm esse direito e mostrar a quais usuários são atrbuídos. Com o rastreamento de permissões únicas, é possível entender melhor quais usuários têm combinações de direitos poderosas ou arriscadas. 

 

Comparar permissões 

A Varonis não apenas simplifica a análise de permissões de um usuário único no Salesforce, mas também permite comparar os direitos agregados de dois usuários lado a lado com o clique de um botão. Podemos até comparar autorizações em diferentes organizações do Salesforce. 

 

Se forem encontrados perfis ou conjunto de permissões duplicados, mas não tiver certeza qual é o correto a ser usado, a Varonis está aqui para ajudar. Nós estendemos seus recursos de comparação para permitir que perfis, conjuntos de permissões e grupos sejam comparados lado a lado. Isso ajuda a simplificar a compreensão de quais permissões eles contêm para que você possa eliminar rapidamente direitos duplicados e redundantes. 

Identifique e remova perfis e conjuntos de permissões não atribuídos 

Com o tempo, à medida que suas organizações do Salesforce crescem e evoluem, é possível descobrir perfis e conjuntos de permissões que não precisa mais ou não são mais utilizados, aumentando significativamente sua dívida técnica e seu risco. 

A prática recomendada determina ter a menor quantidade possível de perfis e conjuntos de permissões em seu ambiente. Quanto mais você tiver, mais difícil será gerenciar direitos e maior será o risco de atribuir autorizações desatualizadas a um usuário. 

Quer sejam duplicadas, contenham combinações arriscadas ou simplesmente não sejam mais úteis, você pode desejar identificar e remover esses direitos não atribuídos para tornar seu ambiente mais fácil de gerenciar e manter daqui para frente. 

O Varonis for Salesforce fornece um relatório pronto para uso que mostra todos os perfis, conjuntos de permissões, grupos e funções em um ambiente. Ele detalha cada um para ver quais direitos eles concedem e se estão atribuídos a algum usuário. 

Use este relatório para filtrar todos os direitos não atribuídos em sua organização Salesforce e para excluí-los permanentemente do sistema, diretamente da interface Varonis. 

 

Com os recursos de correção de direitos não atribuídos da Varonis, os administradores podem gerenciar melhor a integridade de seu ambiente e reduzir rapidamente sua dívida técnica sem desperdiçar horas de trabalho. Essas ações podem até ser configuradas para serem executadas em um cronograma definido para que a limpeza ocorra automaticamente. 

Evite que quaisquer perfis ou conjuntos de permissões que tenham sido removidos dos usuários por serem excessivamente permissivos ou conter uma combinação arriscada de direitos sejam acidentalmente reatribuídos ou abusados por um administrador desonesto ou comprometido. Trabalhe em direção a um modelo de privilégio mínimo no Salesforce. Seus administradores de segurança agradecerão. 

Gerencie todas as suas organizações do Salesforce em uma única interface 

É raro hoje em dia ter apenas uma instância do Salesforce. A maioria das empresas tem várias organizações do Salesforce em seu ambiente, saibam ou não. Juntamente com seu ambiente de produção, sandboxes e outras organizações contêm dados confidenciais ou cópias de seus dados de produção. 

É igualmente importante monitorar e manter essas diferentes organizações e garantir que os usuários tenham o nível correto de permissões. Com o Salesforce sozinho, você terá que passar por todo o processo de análise de autorizações novamente porque muitos usuários terão direitos diferentes, dependendo da organização. 

Com a Varonis, é possível ter uma visão completa de suas diferentes organizações do Salesforce, dos usuários internos e de suas permissões atribuídas. Agregamos fluxos de atividade em uma única exibição e estendemos nossos recursos de análise de permissão a todas as suas organizações do Salesforce para que seja possível alternar rapidamente da conta de produção de um usuário para o sandbox. 

Feche lacunas de desligamento 

Quando alguém sai da empresa, você quer garantir que essa pessoa não possa mais acessar seus dados corporativos. Surpreendentemente, três em cada quatro ex-funcionários ainda conseguem acessar dados confidenciais depois de deixarem a empresa. 

Se houver várias organizações do Salesforce em seu ambiente (e provavelmente elas existem), é fácil remover um usuário de uma instância, mas perder sua conta em outra. A Varonis identifica todos com acesso à suas diferentes organizações do Salesforce, incluindo contas pessoais e usuários externos, como contratados, e vincula identidades entre plataformas para ajudá-lo a identificar facilmente essas lacunas de desligamento e garantir a remoção do acesso a todas as suas organizações. 

Cross-cloud identities Hi-res

Identifique os dados confidenciais e quem tem acesso 

Se seu responsável pela conformidade ou equipe de segurança perguntar onde estão os dados confidenciais em suas organizações do Salesforce, você conseguiria dar uma resposta rápida e segura? 

Sem o Salesforce Shield, o Salesforce fornece recursos limitados de classificação prontos para uso. Para todos os campos além dos básicos, como campos de e-mail ou endereço, você precisará configurar manualmente o valor de sensibilidade de cada campo, tags de classificação e tags de regulamentação relevantes. Esse processo pode ser uma tarefa enorme, dependendo de quantos tipos diferentes de campos foram configurados. 

É fácil presumir onde residem as PII em seus registros e campos do Salesforce. Os números de telefone estão no campo de telefone, os endereços estão no campo de endereço e assim por diante, mas nem sempre é o caso. 

Frequentemente, os funcionários de marketing ou vendas podem inserir dados confidenciais ou mesmo regulamentados em outro campo, como o campo de notas, que você pode não pensar em verificar imediatamente. Mas não se preocupe, se dados confidenciais forem armazenados no Salesforce, a plataforma Varonis os mostrará e protegerá. 

Record and field classification

A Varonis descobre e classifica dados confidenciais regulamentados em seu ambiente Salesforce automaticamente, mostrando quem tem acesso a esses dados e o que eles podem fazer com eles. Identificamos onde residem os dados confidenciais nos registros e campos de cada objeto, incluindo qualquer arquivo ou anexo. 

SFDC classification Hi-res 3

Trabalhe de forma mais inteligente, não mais difícil 

Quer ver como a Varonis pode economizar horas do seu dia? Solicite uma demonstração. 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

protegendo-o-salesforce:-evitando-a-criação-de-links-públicos
Protegendo o Salesforce: evitando a criação de links públicos
Identifique e evite a criação de links públicos do Salesforce e reduza seu raio de exposição com a Varonis.
salesforce:-compare-as-permissões-de-usuário-facilmente
Salesforce: compare as permissões de usuário facilmente
A complexidade do Salesforce gera riscos e deixa administradores de rede com dores de cabeça. Com perfis, funções, conjuntos de permissões e grupos complexos, é extremamente difícil e demorado entender o que um usuário pode ou não fazer com a ferramenta de CRM líder de mercado. 
acabe-com-os-desvios-de-configuração-com-a-varonis
Acabe com os desvios de configuração com a Varonis
Acabe com os desvios de configuração em seu ambiente usando a plataforma automatizada de gerenciamento de postura de segurança de dados da Varonis.
compare-facilmente-as-permissões-de-usuário-do-salesforce
Compare facilmente as permissões de usuário do Salesforce
O DatAdvantage Cloud agora permite que os administradores comparem as permissões efetivas de dois usuários do Salesforce lado a lado com um único clique.