毫无疑问,您的ORG包含了重要数据,显然您不想与任何人分享。曾经想象如果你的重要信息泄露给第三方,那就发生了什么。他们可以通过存储在Salesforce Org中的机密信息进行游戏。在太晚才能提前采取预防措施总是更好的。所以’措施采取预防措施,使您的ORG安全,避免泄露任何重要信息。我们应该在我们最后确定的是:

  1. 用户访问
  2. 连接的应用程序
  3. 自定义代码
  4. 妥协账户

核心安全原则

我们应该设置一些安全原则,以确保您的组织的安全性。我们可以选择以下策略:

  • 防守深度: 拥有多层防御总是好的,因为使用任何一层都有可能失败。因此,如果我们有更多的图层,那么所有的层都同时失败的可能性不太可能。应该始终牢记这一原则。
  • 最重要的原则: 随着Word建议,每个实体都应该具有他们需要完成工作的最少的特权。它有助于限制损坏。

基本防御:

(i)用户和访问管理

总是需要确保需要访问ORG的用户只有访问权限。


以下是不同的访问管理层:

  • 组织访问:
    这涉及整个组织访问。我们应该确保每当一个人离开公司时,那么他就会被拨出。所有访问都应删除或带走他。要删除配置,可以冻结用户或停用它们,因此无法误用。
  • 简介:
    要删除混乱并出于安全用途,我们可以根据其配置文件授予对用户的访问权限。此外,我们可以根据配置文件给出每个对象的不同许可。字段级别安全性(FLS)控制字段的访问。创建配置文件的同时为它们分配特定的角色集。
    设置对象级别权限 one should go to
    快速查找搜索>> Profiles >> Select a Profile >>对象级别许可
    现在,您可以提供对要访问该特定配置文件的对象的读访问或写访问权限。

  • 共享默认值: 它是一个记录级别访问权限。
    • 公共对阵私人:  公众指的是,如果有人可以访问ORG中的所有对象。然后自动他可以访问该对象的所有记录。原则是保持私人,即;用户可以根据角色层次结构访问对象。
    • 内部与外部: 通过内部,我们的意思是将与ORG和外部直接登录的人是指通过公众面对社区,门户或外部喋喋不休的人员的人员。如果访问已公开,我们已通过任何门户登录,那么任何事故都有很高的机会。

(ii)健康检查:

如果用户可以访问他所需的对象,但密码非常弱吗?曾经想过?? ..是的,密码为提供安全性发挥着重要作用。我们可以保护这种情况,因为Salesforce提供了一种使您的ARG安全和安全的方法。执行健康检查:
快速搜索>> Health Check

健康检查提供以下信息:

密码长度
密码历史记录
最大无效的登录尝试
会话超时等…
健康检查以某种方式或其他方式有助于您了解Salesforce为您提供的建议。

(iii)双因素身份验证:

许多次密码被证明是非常弱的链接,这很容易被盗。他们充当一个失败的点。他们通常可以猜到。我们中的一些人有时会对所有帐户使用相同的密码有时会使用相同的帐户。

人们甚至可以使用Salesforce Authenticator来提供安全性。此应用程序可以快速安装。一旦用户登录,它们必须提供应用程序上显示的密码和一次性安全令牌。此验证器不仅限于Salesforce。
以下是设置2FA的步骤:

  1. 创建2FA权限集
  2. 分配给配置文件
  3. 在登录时,将邀请用户使用2FA

因此,2FA是完美的防御,并在向ORG提供安全性时证明很有用。

(iv)IP白名单:

采用是一种非常好的做法。这是下一个防御水平。当我们有方案等人没有提供2FA或安全令牌的设备时,它很有用。我们可以在组织中仔细选择我们的静态IP范围。我们可以为所有配置文件设置它,包括API用户和集成。到白名单IP,我们可以去
设置>> Network Access >> Put your static IP

通过这样做,每当您下次登录时,它都不需要任何安全令牌。

现在它’很多帮助你,让你的组织安全安全安全。在ingrossed并开始工作之前,请务必遵循最佳防御实践。总有一个间谍并只需要单一机会来获得所有信息。如果你留下任何漏洞,他就可以很容易。所以请不要向任何人提供单一机会并在发生致命事件之前采取预防措施。 是保护!….