Salesforce-Daten effektiv schützen

Ohne Frage ist Salesforce für Vertriebsteams ein Segen, für Sicherheitsverantwortliche aber oftmals ein Fluch: Mit der Zeit geraten die Berechtigungen häufig außer Kontrolle und es kommt vermehrt zu Fehlkonfigurationen. Zudem verbinden sich unzählige Anwendungen mit Salesforce, um Daten zu lesen und zu schreiben. Entsprechend wissen die meisten Unternehmen nicht, wo sich sensible Daten innerhalb von Salesforce befinden, wer Zugriff darauf hat oder wer sie wie verwendet. Dies erschwert die Aufrechterhaltung eines hohen Sicherheitsstandards und die Einhaltung von Vorschriften wie der DSGVO, HIPAA, SOX und PCI-DSS.

Zur Einhaltung der Compliance-Vorgaben reichen die Bordmittel nicht aus, ebenso gewährleisten sie keinen effektiven Schutz vor Cyberbedrohungen. Hier müssen Sicherheitsverantwortliche auf speziell auf Salesforce abgestimmte Datensicherheitslösungen setzen. Diese müssen in der Lage sein, sensible Dateien und Anhänge zu klassifizieren, übermäßige Berechtigungen zu identifizieren und zu reduzieren sowie abnormale Aktivitäten wie eine ungewöhnlich hohe Anzahl von Zugriffen auf Salesforce-Objekten durch einen User zu erkennen.

Salesforce ist eine der größten und komplexesten Ablagen für vertrauliche, sensitive und regulierte Daten, für deren Schutz allerdings nicht etwa Salesforce, sondern die Unternehmen verantwortlich sind. Es liegt an ihnen, Datensicherheit und Datenschutz in ihrem eigenen Interesse zu gewährleisten.