Alina Schürhoff
26. Mai 2021

Health Check: In 3 Klicks zu einem Sicherheitscheck Ihrer Salesforce Organisation

Sie möchten auf einen Blick sehen, wie sicher Ihre Organisation ist? Sie möchten eine Analyse, die Ihnen kritische Punkte in Ihrem System aufzeigt? Mit dem Salesforce Health Check erhalten Sie schnell und einfach eine objektive Systembewertung, die in jedem Salesforce-System standardmäßig verfügbar ist. Der Health Check – oder auch Integritätsprüfung – liefert Ihnen eine genaue kategorisierte Auflistung. So sehen Sie, in welchen Bereichen Ihre Organisation sicher ist und in welchen Bereichen sie kritisch bewertet wird. Wie Sie einen Health Check mit nur wenigen Klicks in Ihrer Salesforce Organisation durchführen, zeige ich Ihnen in diesem Blogbeitrag.

Wie Sie einen Health Check ausführen

Zur Sicherheit Ihres Salesforce-Systems tragen viele Einstellungen und Faktoren bei, welche Sie an den verschiedensten Orten einstellen können. Health Check liefert Ihnen alle Bewertungen der Sicherheit betreffenden Einstellungen übersichtlich in einem Dashboard und zeigt eine Gesamtbewertung Ihres Systems. Zusätzlich können Sie von hier aus direkt in die relevanten Einstellungen springen. Um einen Health Check durchzuführen und Ihre Sicherheitseinstellungen zu prüfen, benötigen Sie lediglich Zugriff auf das Setup.

Salesforce ist bei Ihnen schon im Einsatz oder Sie überlegen, ob Salesforce das richtige CRM-System für Ihr Unternehmen ist? Sie sind sich aber nicht sicher, ob Salesforce mehr ist als nur ein Datenspeicher?

Haben Sie das Setup geöffnet, können Sie unter Home nach dem Health Check suchen und diesen öffnen. Auf der sich öffnenden Seite finden Sie Ihre Sicherheitsbewertung auf Grundlage der Salesforce Standard Einstellungen.

Sicherheitscheck in Salesforce Organisation: Dashboard

Abbildung 1: Übersicht des Health Check Dashboard

Aufbau des Health Check Dashboards

Oben finden Sie Ihre Gesamtbewertung. Alle Einschätzungen basieren zunächst auf dem Vergleich zu Salesforce Standardeinstellungen (Salesforce Baseline Standard). Bei Bedarf können Sie hier Ihre eigene Berechnungsbasis hinzufügen.

Nach Risikokategorie sortiert finden Sie die einzelnen Einstellungen mit entsprechendem Status, Ihren gesetzten Werten und den Salesforce Standard Werten. Kategorien sind hier:

  • High-Risk
  • Medium-Risk
  • Low-Risk
  • Informational

Haben Sie Einstellungen, die mit dem Status ‘Kritisch’ bewertet sind, können Sie über ‘Edit’ direkt in die betreffende Einstellung springen, um diese anzupassen.

Sicherheitscheck in Salesforce Organisation: High-Risk Security

Abbildung 2: Einstellungen in der Kategorie High-Risk Security

Beispiel: Anpassen der Maximal zulässigen ungültigen Anmeldeversuche

Eine Einstellung mit dem Status ‘Warnung’ ist eine Einstellung in den Kennwortrichtlinien. Stellen Sie eine geringe Anzahl an Anmeldeversuchen ein, um die Sicherheit zu erhöhen. Die empfohlene standardmäßige maximale Anzahl ist hier mit drei Versuchen angegeben. Aktuell ist im System der Wert auf zehn zulässige ungültige Versuche eingestellt und damit höher als empfohlen.

Unser E-Book zur Salesforce Entwicklung

E-Book: Salesforce Entwicklung

Die Wahl der richtigen Entwicklungsumgebung, Todsünden der Salesforce Entwicklung und vieles mehr.

Um die Sicherheit zu erhöhen und die Anzahl anzupassen, können Sie über die Aktion ‘Edit’ direkt in die verlinkte betreffende Einstellung zu Kennwortrichtlinien springen.

Hier können sie mit drei Klicks die Einstellung zu maximal drei versuchen ändern.

Sicherheitscheck in Salesforce Organisation: Kennworteinstellungen

Abbildung 3: Kennworteinstellungen

Beispiel: Schutz vor clickjack Angriffen auf Ihren Visualforce Seiten

Aktuell ist der Schutz vor clickjack Angriffen nicht aktiviert. Daher wird diese Einstellung mit dem Status ‘Critical’ versehen. Bei einem clickjack Angriff wird durch Hacker die eigentlich aufgerufene Seite überlagert. So sieht sie für den User wie die eigentliche Seite aus. Wenn der User mit der Seite interagiert, dann laufen im Hintergrund die vom Angreifer programmierten Funktionen ab. Beispielsweise können so die Kamera oder das Mikrofon des Users ohne dessen Wissen eingeschaltet werden. Salesforce bietet die Möglichkeit, Ihre Seiten vor solchen Angriffen zu schützen.

Wie auch im letzten Beispiel haben Sie in der Übersicht die Möglichkeit über die Aktion ‘Edit’ direkt in die betreffenden Einstellungen zu springen. Unter dem Punkt ‘clickjack Schutz’ haben Sie die Möglichkeit durch das aktivieren der zwei Kontrollkästchen den Schutz für Visualforce Seiten in Ihrem Salesforce System zu aktivieren.

Sicherheitscheck in Salesforce Organisation: Session Settings

Abbildung 4: Session Settings – clickjack Schutz

Sicherheitscheck in Salesforce Organisation

In wenigen Klicks haben Sie mit dem Health Check eine Übersicht über den Sicherheitsstatus Ihres Salesforce Systems. Genauso schnell können Sie mögliche notwendige Anpassungen vornehmen, um die Sicherheit Ihres Systems zu erhöhen.

Kostenlose Websession

Sie haben Fragen zu Sicherheitsrelevanten Themen? Sprechen Sie hierzu gerne mit unseren Experten.



Das könnte Sie auch interessieren

Haben Sie Bedenken in Punkten der IT-Sicherheit bei Salesforce? Wo werden Unternehmensdaten gespeichert und sind diese Daten gegen Ausfall und Verlust geschützt? Dies sind grundsätzliche Fragestellungen, die sich Entscheider im Zusammenhang mit Cloud Computing stellen.

weiterlesen

Die Salesforce Platform App Builder Zertifizierung gehört zu den drei im September neu erschienenen Salesforce Zertifizierungen und löst die Force.com Developer (Dev 401) ab. Personen, die bereits die Dev 401 erfolgreich absolviert haben, können sich dies anrechnen lassen, um an […]

weiterlesen

Die technische Implementierung einer Salesforce-Lösung in ihrem Unternehmen ist eine Sache, doch die Einführung und das Erreichen von Akzeptanz innerhalb des Unternehmens eine ganz andere. Es ist wichtig, die eigenen Mitarbeiter dazu zu bringen sich auf die neue Technologie einzulassen […]

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Expert Session