Salesforce如何防止黑客攻击和数据泄露？了解他们的安全措施！

news2025/1/31 8:05:01

安全性一直是Salesforce密切关注的问题。Google的安全浏览报告指出，2022年网络钓鱼网站的数量增加了80％。面对着黑客攻击、安全漏洞、数据泄露等不安全事件频发，实施更强大的安全措施比以往更加重要。

调查显示，电子邮件目前是网络黑客最常用的攻击渠道。仅Microsoft 365就有超过1.8亿个企业账户。为了应对黑客攻击，现在的电子邮件解决方案通常具有强大的内置安全功能，而且大型企业通常会部署补充安全解决方案来进一步保护这些收件箱。因此网络黑客又开始将目标转向合法的SaaS平台，例如Salesforce。

SaaS + 网络攻击

对于SaaS提供商而言，已成为电子邮件标准的附加安全解决方案不一定是日常必需品。用户在使用Salesforce时，可能不会特别留意安全性问题。每个平台也有不同的载体、不同的内置功能和不同的风险。对于管理员和IT专业人员来说，这已经足够了。

SaaS用户通常没有将安全工具视为必需品，比如恶意软件防护。在与Salesforce客户的交谈中发现，他们并没有考虑这一额外的安全层。然而，安全漏洞通常会造成数百万美元的损失，这还不包括对公司造成的声誉损失。

Salesforce安全：责任共担模型

当谈到保护云平台（如 Salesforce）免受网络黑客攻击时，这不仅仅是平台供应商的责任，也是Salesforce客户的责任。这就是SaaS提供商所称的“责任共担模型”。在这个模型中：

Salesforce负责

网络和基础设施安全，确保数据中心安全，并执行渗透测试。

客户负责

正确实施供应商提供的内容，如多因素身份验证（MFA）、对象和字段级安全以及访问控制。此外，还需要确保将进入组织环境的内容（例如文件和URL）存储在记录中。

恶意文件和URL

恶意文件和URL是众所周知的易受攻击载体，网络黑客也在采取相应的行动。

Salesforce提供内置和附加的安全功能，包括Shield、Privacy Center和可信服务解决方案。虽然这些都是很棒的工具，但它们本质上与WithSecure等解决方案不同。一个典型的例子是防止恶意软件和网络钓鱼链接进入你的Salesforce环境。

因此，可以将市场上的解决方案(如WithSecure)看作是补充解决方案。

保护Salesforce数据的步骤

保护存储在Salesforce中的机密客户和商业数据免受恶意软件、病毒、特洛伊木马和网络钓鱼链接的攻击。这可以通过多种方式实现，如下：

Multi-gen，反恶意软件。
实时威胁情报。
智能沙盒工具。
对组织中的现有内容运行按需扫描。
使用内容风险评估工具。
从系统上传和下载恶意文件时，系统会对其进行扫描并自动删除。
全面灵活的扫描方式：这些可配置为每次在Salesforce组织中发布文件或URL时持续运行。如果发现恶意文件，可以将其删除并放入Salesforce回收站，这样任何用户都无法访问它。用过文本文件来解释它被删除的原因，引导用户不再要求再次发送附件。
Salesforce环境中的URL：每当用户点击时，URL会被重新检查，这有助于防止URL受到延时钓鱼攻击。
筛选进入Salesforce环境的内容：例如赌博网站或成人网站。

如何确定Salesforce安全性的优先级

在遇到网络攻击时，不同的云是否会增加安全风险？

似乎有无数种方法可以利用Salesforce平台。如果使用Salesforce平台与外部人员（例如客户、潜在客户、合作伙伴）进行交流，那么所承担的风险会比使用Salesforce与内部用户的方式更高。主要示例是Service Cloud、Experience Cloud、Sales Cloud 和 Marketing Cloud。