SPÉCIFIER DES EXIGENCES DE SÉCURITÉ SALESFORCE
Points de sécurité à spécifier pour Salesforce :
1. Authentification et contrôles d’accès
• Identifiants uniques et authentification forte
• Contrôles d’accès appropriés
2. Gestion des rôles et des profils
• Définition de rôles et de profils adéquats
• Autorisations nécessaires et accès restreint
3. Chiffrement des données
• Utilisation du chiffrement pour protéger les données sensibles
4. Surveillance des journaux d’audit
• Activation de la surveillance des journaux d’audit Salesforce
5. Paramètres de sécurité des applications
• Utilisation de HTTPS
• Désactivation des fonctionnalités non nécessaires
• Limitation des droits des utilisateurs
6. Gestion des mises à jour et correctifs de sécurité
• Mise à jour régulière de l’environnement Salesforce
7. Formation et sensibilisation des utilisateurs
• Bonnes pratiques de sécurité
• Protection des identifiants et utilisation de mots de passe forts
• Détection des attaques de phishing
8. Intégration avec d’autres systèmes
• Mesures de sécurité pour les échanges de données
9. Contrôle des applications tierces
• Vérification des autorisations accordées aux applications tierces
10. Surveillance des menaces
• Utilisation d’outils de surveillance des activités malveillantes
N’oubliez pas de consulter les ressources et les guides de sécurité fournis par Salesforce pour plus de détails sur la sécurité de leurs solutions et les bonnes pratiques à suivre.
Commentaires