Os administradores do Salesforce precisam equilibrar uma pressão constante entre acompanhar rapidamente as necessidades dos negócios e otimizar os processos da plataforma. Eles, que normalmente gerenciam várias organizações, são responsáveis por atribuir permissões aos usuários e devem garantir que a plataforma seja configurada corretamente sempre que o software for atualizado. É seguro afirmar que o trabalho de um administrador nunca termina, mas a Varonis pode tornar cada dia mais fácil.
Com o Varonis for Salesforce, os administradores podem:
Ao analisar o que um usuário pode fazer no Salesforce usando apenas as ferramentas nativas da plataforma, os administradores de CRM devem considerar as permissões que um usuário recebeu por meio de seu perfil e adicionar os diferentes conjuntos de permissões e grupos para as conhecer suas permissões efetivas.
Para aumentar a complexidade, os administradores podem silenciar (excluir) autorizações específicas quando atribuem perfis e conjuntos de permissões a um usuário, exigindo que eles identifiquem se alguma exclusão foi feita quando foram concedidas. E tudo isso é apenas para que os administradores possam entender quais objetos e campos do Salesforce podem ser acessados. Descobrir quais registros um usuário pode ler e editar é uma tarefa totalmente diferente.
Determinar as permissões em nível de registro de um usuário exige que os padrões de toda a organização (por exemplo, qualquer pessoa pode acessar/editar um novo registro ou apenas o criador?) sejam revisados e análise de onde o usuário se encontra na hierarquia organizacional.
Isso pode parecer simples no papel, mas analisar e rastrear as permissões do usuário pode levar horas de administração do Salesforce.
Agora tente comparar as permissões efetivas de um usuário com outro usuário ou descubra todos os usuários aos quais foram atribuídas autorizações de alto risco. Mesmo que essas informações sejam facilmente localizadas, há uma boa chance de que algo tenha mudado desde a última vez que foram revisadas e provavelmente todo o trabalho deverá ser refeito para ter certeza que tudo está no seu lugar.
“Eu tinha ouvido histórias horríveis sobre as permissões do Salesforce e como literalmente centenas podem ser aplicadas de várias maneiras diferentes, mas não percebi que nossos conjuntos de permissões haviam se tornado complicados”
Tony Hamul, Engenheiro Sênior de Cibersegurança de uma grande organização imobiliária
A Varonis simplifica radicalmente a análise de permissões, mostrando não apenas quais são as autorizações efetivas de alguém, mas também como elas foram obtidas, até o nível do objeto e do campo.
Agora, em vez de clicar no perfil de cada usuário e pesquisar cada um de seus conjuntos de permissões e grupos em uma tela, basta passar o mouse sobre uma marca de seleção para visualizar como esse usuário teve acesso ou para adicionar conjuntos de permissões à visualização de colunas para ver tudo lado a lado.
Em uma organização de vendas com territórios e funções que mudam com frequência, é fácil ver como os conjuntos de permissões podem ficar fora de controle. A Varonis capacita os administradores a retomar o controle de suas organizações Salesforce e permite que eles limpem rapidamente e mantenham um ambiente higiênico e seguro, facilitando a vida de todos.
Compreender quais direitos são concedidos por cada perfil e conjunto de permissões não apenas permite que os administradores limpem seu ambiente existente, mas também agiliza significativamente os processos de integração e exclusão.
Com a Varonis, você pode atribuir permissões com confiança e corretamente a novos membros na organização ou à medida que os membros existentes mudam para novas funções. Agora, não é necessário verificar cada perfil, conjunto de permissões ou grupo de conjunto de permissões para garantir que não foi dada a um novo representante de vendas uma combinação poderosa ou arriscada de permissões como “visualizar e exportar tudo”.
Além das permissões no nível do sistema, a Varonis estende a visibilidade aos níveis de registro, campo, objeto e código. Simplificamos o acesso em um modelo CRUDS simples (criar, ler, atualizar, excluir e compartilhar) e mostramos exatamente qual nível de acesso alguém tem a cada objeto e campo em seu ambiente e como obteve esse acesso.
Dentro de um registro específico, é possível detalhar cada campo, ver rapidamente uma visualização simplificada do CRUDS de acesso e entender quais conjuntos de permissões fornecem esse acesso.
Além de ver quais permissões um único usuário tem, você também pode ver todos os usuários com uma determinada permissão para responder a perguntas como “quem tem acesso à exportação?”.
A visão bidirecional de permissões do Varonis para Salesforce permite o clique em uma única permissão do sistema, como “exportar relatórios”, para revisar facilmente os perfis, conjuntos de permissões e grupos que contêm esse direito e mostrar a quais usuários são atrbuídos. Com o rastreamento de permissões únicas, é possível entender melhor quais usuários têm combinações de direitos poderosas ou arriscadas.
A Varonis não apenas simplifica a análise de permissões de um usuário único no Salesforce, mas também permite comparar os direitos agregados de dois usuários lado a lado com o clique de um botão. Podemos até comparar autorizações em diferentes organizações do Salesforce.
Se forem encontrados perfis ou conjunto de permissões duplicados, mas não tiver certeza qual é o correto a ser usado, a Varonis está aqui para ajudar. Nós estendemos seus recursos de comparação para permitir que perfis, conjuntos de permissões e grupos sejam comparados lado a lado. Isso ajuda a simplificar a compreensão de quais permissões eles contêm para que você possa eliminar rapidamente direitos duplicados e redundantes.
Com o tempo, à medida que suas organizações do Salesforce crescem e evoluem, é possível descobrir perfis e conjuntos de permissões que não precisa mais ou não são mais utilizados, aumentando significativamente sua dívida técnica e seu risco.
A prática recomendada determina ter a menor quantidade possível de perfis e conjuntos de permissões em seu ambiente. Quanto mais você tiver, mais difícil será gerenciar direitos e maior será o risco de atribuir autorizações desatualizadas a um usuário.
Quer sejam duplicadas, contenham combinações arriscadas ou simplesmente não sejam mais úteis, você pode desejar identificar e remover esses direitos não atribuídos para tornar seu ambiente mais fácil de gerenciar e manter daqui para frente.
O Varonis for Salesforce fornece um relatório pronto para uso que mostra todos os perfis, conjuntos de permissões, grupos e funções em um ambiente. Ele detalha cada um para ver quais direitos eles concedem e se estão atribuídos a algum usuário.
Use este relatório para filtrar todos os direitos não atribuídos em sua organização Salesforce e para excluí-los permanentemente do sistema, diretamente da interface Varonis.
Com os recursos de correção de direitos não atribuídos da Varonis, os administradores podem gerenciar melhor a integridade de seu ambiente e reduzir rapidamente sua dívida técnica sem desperdiçar horas de trabalho. Essas ações podem até ser configuradas para serem executadas em um cronograma definido para que a limpeza ocorra automaticamente.
Evite que quaisquer perfis ou conjuntos de permissões que tenham sido removidos dos usuários por serem excessivamente permissivos ou conter uma combinação arriscada de direitos sejam acidentalmente reatribuídos ou abusados por um administrador desonesto ou comprometido. Trabalhe em direção a um modelo de privilégio mínimo no Salesforce. Seus administradores de segurança agradecerão.
É raro hoje em dia ter apenas uma instância do Salesforce. A maioria das empresas tem várias organizações do Salesforce em seu ambiente, saibam ou não. Juntamente com seu ambiente de produção, sandboxes e outras organizações contêm dados confidenciais ou cópias de seus dados de produção.
É igualmente importante monitorar e manter essas diferentes organizações e garantir que os usuários tenham o nível correto de permissões. Com o Salesforce sozinho, você terá que passar por todo o processo de análise de autorizações novamente porque muitos usuários terão direitos diferentes, dependendo da organização.
Com a Varonis, é possível ter uma visão completa de suas diferentes organizações do Salesforce, dos usuários internos e de suas permissões atribuídas. Agregamos fluxos de atividade em uma única exibição e estendemos nossos recursos de análise de permissão a todas as suas organizações do Salesforce para que seja possível alternar rapidamente da conta de produção de um usuário para o sandbox.
Quando alguém sai da empresa, você quer garantir que essa pessoa não possa mais acessar seus dados corporativos. Surpreendentemente, três em cada quatro ex-funcionários ainda conseguem acessar dados confidenciais depois de deixarem a empresa.
Se houver várias organizações do Salesforce em seu ambiente (e provavelmente elas existem), é fácil remover um usuário de uma instância, mas perder sua conta em outra. A Varonis identifica todos com acesso à suas diferentes organizações do Salesforce, incluindo contas pessoais e usuários externos, como contratados, e vincula identidades entre plataformas para ajudá-lo a identificar facilmente essas lacunas de desligamento e garantir a remoção do acesso a todas as suas organizações.
Se seu responsável pela conformidade ou equipe de segurança perguntar onde estão os dados confidenciais em suas organizações do Salesforce, você conseguiria dar uma resposta rápida e segura?
Sem o Salesforce Shield, o Salesforce fornece recursos limitados de classificação prontos para uso. Para todos os campos além dos básicos, como campos de e-mail ou endereço, você precisará configurar manualmente o valor de sensibilidade de cada campo, tags de classificação e tags de regulamentação relevantes. Esse processo pode ser uma tarefa enorme, dependendo de quantos tipos diferentes de campos foram configurados.
É fácil presumir onde residem as PII em seus registros e campos do Salesforce. Os números de telefone estão no campo de telefone, os endereços estão no campo de endereço e assim por diante, mas nem sempre é o caso.
Frequentemente, os funcionários de marketing ou vendas podem inserir dados confidenciais ou mesmo regulamentados em outro campo, como o campo de notas, que você pode não pensar em verificar imediatamente. Mas não se preocupe, se dados confidenciais forem armazenados no Salesforce, a plataforma Varonis os mostrará e protegerá.
A Varonis descobre e classifica dados confidenciais regulamentados em seu ambiente Salesforce automaticamente, mostrando quem tem acesso a esses dados e o que eles podem fazer com eles. Identificamos onde residem os dados confidenciais nos registros e campos de cada objeto, incluindo qualquer arquivo ou anexo.
Quer ver como a Varonis pode economizar horas do seu dia? Solicite uma demonstração.