Digital Transformation Summit

Digital Transformation Summit

Náhled do Salesforce zabezpečení

Z předchozích článků jsme se dozvěděli benefity používání Salesforce platformy nejen jako CRM, ale také pro vývoj. Nyní se však zaměříme na choulostivou stránku mnoha platforem.

Tou je bezpečnost CRM platforem.

V dnešní době technologického pokroku víme, že samotné silné heslo nestačí a je potřeba mnoho dalších kroků k plnému zabezpečení, které důkladně ochrání vaše cenná data. Již jsme zmiňovali „up to date“ výhodu Salesforce platformy, která zajišťuje rychlé nahrávání oprav a celkovou aktualizaci prostředí, což je také jeden z klíčových faktorů pro zabezpečení údajů.

Pojďme se podívat do hloubky a zjistit, co vše stojí za ochranou dat při používání Salesforce.  

Obecně používáním Salesforce platformy se dostává již prvního „luxusu“. Uživatel nemusí řešit šifrování a přístupy, díky robustnímu systému udělování práv máte absolutní přehled o uživatelích a jejich činnosti. V základu v případě vytváření v Lightning prostředí dále najdeme XSS ochranu (Cross-site protection, ochrana proti vložení škodlivého kódu např. JavaScript, HTML,…) a dále cross site request forgery protection, kde se jedná o ochranu proti vložení škodlivého kódu ze strany „trusted“ uživatele.  

Samozřejmostí je také autorizace a 2 fázové ověření při přihlášení uživatele. Mezi další benefity můžeme řadit Filtrování, kontrolu a plnou customizaci Sessions a patchování, které díky odezvě uživatelů přichází ve velice krátkém čase a bugy tak nemají prostor pro způsobení škod či otevření prostoru pro případné útoky.  

Kontrola procesu  

S další možností této platformy, kterou je možnost nadstavby nebo rozšíření o funkce či podprogramy z App-Exchange. S touto možností ale přichází další bezpečnostní riziko, a proto je vynaloženo velké úsilí a intenzivní proces pro schválení a testování těchto nadstaveb, aby nedošlo k šíření bezpečnostní trhliny.

Pro detailnější rozbor je tento proces rozdělen mezi automatizovaného robota, který vyhledává případné bugy a poté jednotlivé týmy zpracovávají tyto informace pro ověření správného chodu automatizace.  I přesto, že aplikace prošla hloubkovou kontrolou se dále kontroluje její užívání a zájem, takže dle vytíženosti aplikace dochází k jejímu častějšímu kontrolování.  

V poslední řadě je zde „spot check“, což je okamžitý zákrok na základě nahlášení bugu ze strany uživatele. Celý balíček je stažen, vyhodnocen a opraven tak, aby to co nejméně ovlivnilo chod systému a byla poskytnuta co nejrychlejší záplata.  

Nástroje

V této sekci nalezneme hned několik nástrojů, které se starají o kontrolu kódu a zamezí tak případné implementaci s integrovaným kódem, který by způsobil bezpečnostní riziko.

1. Force.com Security Source Scanner

Zde probíhá důkladná kontrola Apex kódu v nahraném orgu a také případných aplikací s možností plánování testů a jejich vyhodnocení.  

2. Chimera scanner

Jedná se o cloudovou bezpečnostní skenovací jednotku, která kombinuje několik open-source skenovacích nástrojů do jednoho. Kód vytvořený na míru pak kombinuje a analyzuje výsledky ze všech nástrojů a vytváří tak jednotný přehledný report.  

3. Real-Time monitoring

S touto možností uživatel získává kontrolu a odezvu v reálném čase. Díky této funkci se nabízí neustálý dohled nad akcemi, které jsou vytvořeny ve vašem prostředí, ale také kontrola a zjišťování chyb či neautorizovaných přístupů.

4. Content

Díky možnosti vlastního developmentu a studia tak samotní uživatelé přispívají bezpečnosti platformy a možností je hned několik. Salesforce nabízí Secure cloud development a také trailhead, kde je možné naleznou aktualizované moduly pro výuku a nastudování nejnovějších možností zabezpečení.  

5. Trust Security

Trust security je portál, kde naleznete mnoho tipů jak pro uživatele, tak developery a také je možnost projít mnoho modulů Trailblaze, které slouží, jako výukový a procvičovací nástroj.

A v neposlední řadě jsou to hlavně partneři a samotní uživatelé, kteří zvyšují bezpečnost. Díky odezvě a možnosti okamžitě nahlásit případnou chybu dochází k eliminaci případného prostoru pro jeho zneužití.  

Novinky a informace

Přímo do vaší emailové schránky

Prozkoumejte související články