mind-force.de durchsuchen
Robert Richter
Robert Richter
16. Dezember 2020

Sicherheitslücke bei der Nutzung von Salesforce Sites und offener Communities

Salesforce Sites

Nutzen Sie Salesforce Sites oder offene Communitys? Erfahren Sie in diesem Artikel, welche Sicherheitslücke es derzeit bei der Nutzung von Salesforce Sites oder offener Communities gibt und wie Sie die Sicherheitslücke schnell überwinden können.

Durch einen bekannt gewordenen Exploit ist es Angreifern von außen möglich, alle personenbezogenen Daten aus Ihrem System zu ziehen – sollten diese Daten nicht korrekt gesichert sein. Beispielsweise könnten die Angreifer sich Adressdaten, Telefonnummern oder sensitive Dokumente ziehen. Dabei muss dem Angreifer nur der Endpoint Ihrer Seite bekannt sein. Den kann er sich aus der URL Ihrer Site leicht ableiten.

Unser E-Book zum Thema Salesforce Einführung

E-Book: Salesforce Einführung

Warum Salesforce? Vor- und Nachteile auf einen Blick: 4 Schritte bis zur Einführung sowie 7 Todsünden einer Salesforce-Einführung.

Jetzt anfordern

So können Sie Ihre Daten korrekt sichern

Mit folgenden Schritten können Sie verhindern, dass Angreifer an die personenbezogenen Daten in Ihrem System gelangen:

  1. Gehen Sie als erstes in den Setup und suchen Sie im Quick Find nach „Sites“. Dort werden nun alles Sites aufgelistet, die durch Sie oder (un)managed Packages erstellt wurden.
  2. Durch einen Klick auf die Detailansicht einer der Sites, können Sie über den Button „Public Access Settings“ herausfinden, welches Profil und somit auch welcher Gastnutzer hinter dieser Site steckt.
  3. Stellen Sie als nächstes sicher, dass der Gastnutzer in keinem Ihrer Sharing-Modelle Zugriff auf Objekte oder einzelne Records hat.
  4. Überprüfen Sie auch das manuelle Sharing. Eine große Hilfe kann dabei der Sharing Button in Classic oder für Lightning Nutzer „Lightning Sharing“ aus dem AppExchange sein.
  5. Gibt es bei Ihnen ein Sharing auf Territory Ebene? Der Gastnutzer sollte kein Teil eines Territory Sharings sein.
  6. Wichtig zum Schluss: Es darf keiner der Gastnutzer Record Owner irgendeines Records sein. Stellen Sie also auch sicher, dass das nicht vorliegt und ersetzen Sie – wenn nötig – den Record Owner duch einen anderen Nutzer in Ihrem System. Bei Communitys sollten Sie den Default Record Owner in den Community Einstellungen überprüfen.

Webinar: So nutzen Sie Salesforce richtig und tippen nicht nur sinnlos Daten ein!

Salesforce ist bei Ihnen schon im Einsatz oder Sie überlegen, ob Salesforce das richtige CRM-System für Ihr Unternehmen ist? Sie sind sich aber nicht sicher, ob Salesforce mehr ist als nur ein Datenspeicher?
Jetzt anmelden

Schützen Sie Ihre Daten vor externen Angreifern

Sollten Sie Probleme bei der Umsetzung der obengenannten Schritte haben oder Bedenken, dass Ihre Daten ohne Ihre Zustimmung nach außen hin verfügbar sind, kommen Sie gerne auf uns zu.

Kostenlose Websession

In einer kostenlosen Websession können wir gemeinsam über Ihre Sicherheitsbedenken sprechen und mögliche Lösungen aufzeigen.

Jetzt unverbindlich anfragen!

Robert Richter

Robert Richter

Mein Name ist Robert Richter, ich berate Kunden beim Thema Vertrieb- und Service mit dem Schwerpunkt Salesforce.

Sie haben Fragen? Kontaktieren Sie mich!

Das könnte Sie auch interessieren

salesforce rechenzentrum

Salesforce Rechenzentrum in Deutschland

Bereits in einem Blog-Artikel im April diesen Jahres, haben wir über Aspekte der IT-Sicherheit in Bezug auf Salesforce informiert. Im genannten Artikel gab es bereits einen Hinweis zur Eröffnung eines […]

weiterlesen

Force.com Sites - Datenzugriff ohne Salesforce Zugang

Wenn es darum geht, Personen ohne Salesforce Zugang Zugriff auf Inhalte einer Org zu gewähren, können Sie sich die Force.com Sites zu Nutze machen. Wie das funktioniert und welche Anwendungsbeispiele denkbar […]

weiterlesen
IT-Sicherheit

Wie steht es um die IT-Sicherheit bei Salesforce?

Haben Sie Bedenken in Punkten der IT-Sicherheit bei Salesforce? Wo werden Unternehmensdaten gespeichert und sind diese Daten gegen Ausfall und Verlust geschützt? Dies sind grundsätzliche Fragestellungen, die sich Entscheider im Zusammenhang […]

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Newsletter

Kontaktieren Sie uns!
Anja Klusner Kundenservice
0211 946 285 72-65 anja.klusner@mind-force.de Ihre Anfrage