Robert Richter
16. Dezember 2020

Sicherheitslücke bei der Nutzung von Salesforce Sites und offener Communities

Salesforce Sites

Nutzen Sie Salesforce Sites oder offene Communitys? Erfahren Sie in diesem Artikel, welche Sicherheitslücke es derzeit bei der Nutzung von Salesforce Sites oder offener Communities gibt und wie Sie die Sicherheitslücke schnell überwinden können.

Durch einen bekannt gewordenen Exploit ist es Angreifern von außen möglich, alle personenbezogenen Daten aus Ihrem System zu ziehen – sollten diese Daten nicht korrekt gesichert sein. Beispielsweise könnten die Angreifer sich Adressdaten, Telefonnummern oder sensitive Dokumente ziehen. Dabei muss dem Angreifer nur der Endpoint Ihrer Seite bekannt sein. Den kann er sich aus der URL Ihrer Site leicht ableiten.

So können Sie Ihre Daten korrekt sichern

Mit folgenden Schritten können Sie verhindern, dass Angreifer an die personenbezogenen Daten in Ihrem System gelangen:

  1. Gehen Sie als erstes in den Setup und suchen Sie im Quick Find nach „Sites“. Dort werden nun alles Sites aufgelistet, die durch Sie oder (un)managed Packages erstellt wurden.
  2. Durch einen Klick auf die Detailansicht einer der Sites, können Sie über den Button „Public Access Settings“ herausfinden, welches Profil und somit auch welcher Gastnutzer hinter dieser Site steckt.
  3. Stellen Sie als nächstes sicher, dass der Gastnutzer in keinem Ihrer Sharing-Modelle Zugriff auf Objekte oder einzelne Records hat.
  4. Überprüfen Sie auch das manuelle Sharing. Eine große Hilfe kann dabei der Sharing Button in Classic oder für Lightning Nutzer „Lightning Sharing“ aus dem AppExchange sein.
  5. Gibt es bei Ihnen ein Sharing auf Territory Ebene? Der Gastnutzer sollte kein Teil eines Territory Sharings sein.
  6. Wichtig zum Schluss: Es darf keiner der Gastnutzer Record Owner irgendeines Records sein. Stellen Sie also auch sicher, dass das nicht vorliegt und ersetzen Sie – wenn nötig – den Record Owner duch einen anderen Nutzer in Ihrem System. Bei Communitys sollten Sie den Default Record Owner in den Community Einstellungen überprüfen.

Schützen Sie Ihre Daten vor externen Angreifern

Sollten Sie Probleme bei der Umsetzung der obengenannten Schritte haben oder Bedenken, dass Ihre Daten ohne Ihre Zustimmung nach außen hin verfügbar sind, kommen Sie gerne auf uns zu.

Kostenlose Websession

In einer kostenlosen Websession können wir gemeinsam über Ihre Sicherheitsbedenken sprechen und mögliche Lösungen aufzeigen.

Robert Richter

Robert Richter

Mein Name ist Robert Richter und ich bin begeisterter Salesforce Consultant bei mindsquare. Wie meine Kollegen habe ich mein Hobby zum Beruf gemacht.

Sie haben Fragen? Kontaktieren Sie mich!



Das könnte Sie auch interessieren

Haben Sie Bedenken in Punkten der IT-Sicherheit bei Salesforce? Wo werden Unternehmensdaten gespeichert und sind diese Daten gegen Ausfall und Verlust geschützt? Dies sind grundsätzliche Fragestellungen, die sich Entscheider im Zusammenhang mit Cloud Computing stellen.

weiterlesen

Bereits in einem Blog-Artikel im April diesen Jahres, haben wir über Aspekte der IT-Sicherheit in Bezug auf Salesforce informiert. Im genannten Artikel gab es bereits einen Hinweis zur Eröffnung eines Rechenzentrums durch Salesforce in Deutschland.

weiterlesen

Wenn es darum geht, Personen ohne Salesforce Zugang Zugriff auf Inhalte einer Org zu gewähren, können Sie sich die Force.com Sites zu Nutze machen. Wie das funktioniert und welche Anwendungsbeispiele denkbar sind, erfahren Sie in diesem Blogartikel.

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Expert Session
Support