Wie steht es um die IT-Sicherheit bei Salesforce?
Haben Sie Bedenken in Punkten der IT-Sicherheit bei Salesforce? Wo werden Unternehmensdaten gespeichert und sind diese Daten gegen Ausfall und Verlust geschützt? Dies sind grundsätzliche Fragestellungen, die sich Entscheider im Zusammenhang mit Cloud Computing stellen.
In der Salesforce Cloud sind Ihre Unternehmensdaten sicher aufgehoben!
Datensicherheit ist Kernkompetenz
Salesforce ist Cloud Computing Anbieter und setzt bereits seit Jahren auf höchste Sicherheitsansprüche im Rahmen des Aufbaus und des Betriebs seiner Rechenzentren.
Angesehene Zertifikate im Besitz von Salesforce:
- ISO 27001: internationales Zertifikat, das sicherstellt, dass Bürostandorte, Entwicklungszentren, Supportzentren und Rechenzentren sicher verwaltet werden.
- ISAE 3000: bestätigt, dass Salesforce die strengen deutschen C5-Compliance-Anforderungen bei der Daten- und Cloudsicherheit erfüllt sowie sichere, zuverlässige Kundeninteraktionen und Datenvernetzungen bietet. C5 hat sich international zum Erfolgsmodell zur Beurteilung der Informationssicherheit von Cloud-Diensten entwickelt.
- SOC 1: befasst sich mit der Prüfung von Kontrollen, die für die Finanzberichterstattung von Kunden relevant sind. Es gibt Sicherheit über die Kontrollumgebungen in Bezug auf den Abruf, die Speicherung, die Verarbeitung und die Übertragung von Daten.
- SOC 2: deckt Kontrollen in Bezug auf Sicherheit, Verfügbarkeit und Vertraulichkeit von Kundendaten ab.
- SOC 3: behandelt die Grundsätze für Sicherheits-, Verfügbarkeits- und Vertrauensdienste.
Weltweit führende Experten kümmern sich in regelmäßigen Tests und Simulationen um Themen der IT-Sicherheit. In einem aus mehreren Ebenen bestehenden Ansatz werden Sicherheit der Rechenzentren, der Datenübertragung bis hin zur Wiederherstellung von Systemen gewährleistet.
Weitere Details können Sie direkt der Salesforce Homepage entnehmen.
Sicherheit für alle – IT-Sicherheit bei Salesforce
Ganz egal ob Kleinunternehmer, Mittelständer oder global agierender Konzern – alle profitieren von den gleichen hohen Standards – und diesen vertrauen auch Weltkonzerne sowie Unternehmen, die in sicherheitskritischen Branchen agieren.
Standorte der Rechenzentren
Um seine Kunden zu bedienen und höchsten Ansprüchen gerecht zu werden, betreibt Salesforce nicht nur Rechenzentren in Nordamerika und Asien, sondern hat seine Aktivitäten auch auf den europäischen Kontinent ausgeweitet.
Salesforce Produkte für Sicherheit
Salesforce Shield ist ein Tool, welches aus drei Komponenten besteht und Ihnen dabei hilft, ein extra Level an Sicherheit in Ihren Salesforce-Anwendungen zu gewährleisten. Eine Komponente, Shield Platform Encryption, ermöglicht Ihnen die Verschlüsselung Ihrer Daten in all Ihren Anwendungen. Somit stellen Sie sicher, dass unautorisierte Dritte keine Möglichkeit haben, Ihre Daten zu identifizieren. Mit Hilfe von Real-Time Event Monitoring erhalten Sie Zugriff auf detaillierte Leistungs-, Sicherheits- und Nutzungsdaten für alle Ihre Salesforce-Anwendungen. Diese können Sie in Echtzeit über eine einzige Benutzeroberfläche nachverfolgen. Field Audit Trail informiert Sie über den Status und den Wert Ihrer Daten für jedes Datum und zu jeder Zeit. Besonders nützlich ist das Feature für die Einhaltung von gesetzlichen Vorschriften, interne Governance, Audits oder den Kundenservice.
Multi-Faktor-Authentifizierung
Seit Februar 2022 erfordert Salesforce von seinen Nutzern eine Multi-Faktor-Authentifizierung. Dabei wird mit Hilfe von mindestens zwei Verfahren die Identität der Nutzer geprüft. Somit sorgt Salesforce für mehr Sicherheit, wenn es um den unautorisierten Zugang Dritter geht.
So können Sie selbst die Sicherheit Ihrer Salesforce Anwendung erhöhen
Neben der bereits erwähnten Salesforce MFA gibt es noch weitere Methoden, die Sie nutzen können, um die Sicherheit von Salesforce zu erhöhen.
Sicherheitsintegritätsprüfung
Die Integritätsprüfung nutzt die Kernplattform von Salesforce und bietet Administratoren ein kostenloses Tool zur Verwaltung der Sicherheitseinstellungen ihrer Organisation. Als Administrator hilft Ihnen die Sicherheitsintegritätsprüfung dabei, potenzielle Sicherheitslücken zu entdecken und zu beheben. Zusätzlich können Sie benutzerspezifische Basisstandards erstellen, die speziell auf die Sicherheitsbedürfnisse Ihres Unternehmens ausgerichtet sind.
Berechtigungssätze von Benutzern
Berechtigungssätze sind eine wirksame Methode, um den Zugriff und die Sicherheit in Ihrer Unternehmen zu verwalten und zu verbessern. Beginnen Sie, indem Sie die Jobfunktionen und Prozesse identifizieren, die für Ihre Benutzer besonders wichtig sind, und legen Sie entsprechende Berechtigungssätze fest. Anschließend entfernen Sie Berechtigungen, die ein hohes Risiko darstellen, von Profilen und fügen sie bei Bedarf über Berechtigungssätze wieder den Benutzern hinzu. Hilfreich dabei kann das Prinzip der minimalen Rechte sein. Das bedeutet, dass Sie Benutzern nur die notwendigsten Rechte an Geräten, Anwendungen und Systemen geben. Dadurch verhindern Sie unautorisierte Zugriffe auf Ihre Daten und reduzieren das Sicherheitsrisiko für Ihr Unternehmen deutlich.
Effektive Sicherheitsmaßnahmen für den Zugriff verwalten und überwachen
Als Sicherheitsbeauftragter können Sie eine entscheidende Rolle beim Schutz der Unternehmensdaten, der Einhaltung von Sicherheitsstandards und der Erfüllung von Compliance-Anforderungen spielen, indem Sie die Salesforce-Sicherheitstools und -ressourcen verstehen und nutzen. Dabei hilfreich sind:
- Festlegen von Anmeldebereichen und vertrauenswürdigen IP-Adressen: Durch die Begrenzung des Zugriffs über IP-Adressen werden Daten vor unbefugtem Zugriff und Phishing-Angriffen geschützt. Administratoren können einen bestimmten IP-Bereich für die Anmeldung festlegen, um sicherzustellen, dass nur bekannte und vertrauenswürdige IP-Adressen Zugriff erhalten, während unbekannte oder nicht vertrauenswürdige Adressen zur Identitätsprüfung aufgefordert werden.
- Gewährleistung einer sicheren Verbindung: Die Verwendung eines virtuellen privaten Netzwerks (VPN) kann die Sicherheit Ihrer Internetverbindung verbessern. Zusätzlich können Sie durch die Aktivierung der Verschlüsselung und regelmäßige Aktualisierung der Router-Firmware unerwünschte Geräte fernhalten, um ein sicheres Netzwerk zu gewährleisten.
- Salesforce Authenticator: Salesforce Authenticator bietet eine benutzerfreundliche Zwei-Faktor-Authentifizierungslösung, die die Sicherheit Ihrer Salesforce-Plattform erhöht. Mitarbeiter können Anmeldungen und andere Aktionen einfach über ihr Mobilgerät genehmigen und sogar automatische Überprüfungen von vertrauenswürdigen Standorten aus durchführen.
So schützt die Salesforce KI Ihre Unternehmensdaten – Der Einstein Trust Layer
Der Einstein Trust Layer ist eine KI-Architektur, die in die Salesforce Plattform integriert ist. Da er auf der Salesforce-eigenen Hyperforce Architektur basiert, erfüllt er alle Anforderungen an Data Residency, Compliance und die höchsten Sicherheitsstandards für Unternehmen. Mit dem Einstein Trust Layer können Sie von generativer künstlicher Intelligenz profitieren und gleichzeitig Ihre Kundendaten schützen. Im Folgenden erfahren Sie, wie der EInstein Trust Layer Ihnen bei der Gewährleistung Ihrer Datensicherheit helfen kann.
- Der Einstein Trust Layer schützt sensible Daten, indem er sie verschlüsselt, bevor sie von KI-Modellen verarbeitet werden, und überwacht die Inhalte auf Voreingenommenheit und unangemessene Sprache.
- Er verhindert Datenlecks durch eine Zero-Retention-Politik und gewährleistet die Einhaltung von Datenschutzvorschriften.
- Durch Audit Trails lässt sich nachverfolgen, wie Benutzeranfragen verarbeitet wurden. Der Prozess beginnt mit der Maskierung sensibler Daten, gefolgt von der KI-Verarbeitung unter Verwendung von dynamischem Grounding, das Kontextdaten nutzt, ohne sensible Informationen preiszugeben.
- Schließlich werden die Antworten entschlüsselt und sicher an den Benutzer geliefert, wobei zusätzliche Sicherheitsmaßnahmen wie die TLS-Verschlüsselung und eine Zugriffskontrolle implementiert sind.
Zusammengefasst
IT-Sicherheit steht bei Salesforce an oberster Stelle. Viele Zertifikate, die u. a. internationale Standards entsprechen – bestätigen den großen Datenschutz, den Salesforce gewährleistet. Darüber hinaus können Sie mit Hilfe von Salesforce Shield die Sicherheit in Ihrem Unternehmen selber anpassen und nachverfolgen. Außerdem stellt Salesforce durch die erforderte Multi-Faktor-Authentifizierung sicher, dass sich Unbefugte keinen Zugang zu Ihren Daten verschaffen können. Dank der vielen Rechenzentren, die Salesforce weltweit positioniert hat, sind Ihre Daten auf unterschiedlichen Servern gespeichert und somit mehrfach von Cyber-Angriffen geschützt.
Weiterführende Informationen zur IT-Sicherheit
Konnten wir Ihre Bedenken ausräumen? Haben Sie weitere Fragen? Kontaktieren Sie uns und wir beantworten Ihnen gerne alle Fragen, helfen Ihnen dabei Ihre individuelle Lösung zu integrieren und begleiten Sie während des gesamten Prozesses.
Sehen Sie sich hierzu auch im Bereich unserer Produkte um.
Weitere Informationen rund um das Thema Salesforce finden Sie auch in unserem Blog.