Sécurité et confidentialité dans l’expérience Cloud / Blogs / Perfection

Pourquoi la sécurité et la vie privée
La sécurité et la confidentialité ne sont pas seulement les meilleures pratiques, mais les exigences légales lors de la gestion des données des clients. Des réglementations comme le Règlement général sur la protection des données (RGPD) Dans l’UE, le California Consumer Privacy Act (CCPA) En Californie, et d’autres lois mondiales sur la confidentialité exigent que les entreprises protègent la confidentialité des particuliers et s’assurent que leurs données sont stockées et traitées en toute sécurité.
Le non-respect de ces réglementations peut entraîner de lourdes amendes, des conséquences juridiques et des dommages à votre réputation. En plus de cela, les violations de données peuvent saper la confiance et la fidélité des clients.
Meilleures pratiques pour la sécurité et la confidentialité dans le cloud d’expérience
Voici quelques meilleures pratiques que les entreprises devraient suivre pour protéger les données des clients dans Salesforce Experience Cloud:
1 et 1 Utilisez de fortes méthodes d’authentification
L’authentification est l’une des premières lignes de défense dans la protection des données sensibles. Vous devez vous assurer que seuls les utilisateurs autorisés peuvent accéder aux portails cloud d’expérience.
- Authentification multi-facteurs (MFA): MFA ajoute une couche de sécurité supplémentaire en obligeant les utilisateurs à vérifier leur identité en utilisant plus qu’un simple mot de passe. Cela pourrait inclure un code d’accès unique envoyé à leur appareil mobile, à des analyses biométriques ou à des questions de sécurité.
- Connexion unique (SSO): L’implémentation de SSO permet aux utilisateurs de se connecter une fois et d’accès à plusieurs systèmes sans saisir à plusieurs reprises leurs informations d’identification. Cela réduit les chances que les références soient volées ou mal utilisées.
- Rôles et autorisations utilisateur: Attribuez des rôles et des autorisations claires pour s’assurer que seules les bonnes personnes peuvent accéder aux données sensibles. Par exemple, un client ne peut avoir besoin d’accès qu’aux informations de son compte, tandis qu’un agent d’assistance peut avoir besoin d’accès à un ensemble de données plus large.
2 Chiffrement des données
Le cryptage garantit que les données des clients sont illisibles avec les personnes non autorisées, même si elles sont interceptées pendant la transmission ou si quelqu’un gagne un accès non autorisé à vos systèmes.
- Cryptage au repos: Cela protège les données stockées sur les serveurs Salesforce. L’expérience Cloud chiffre automatiquement les données sensibles au repos, donc vos données sont sécurisées même si quelqu’un a accès à la base de données.
- Cryptage en transit: Assurez-vous que les données sont chiffrées pendant la transmission (par exemple, lorsqu’un client soumet des informations via votre portail). Utilisez des protocoles sécurisés comme HTTPS et TLS pour protéger les données lorsqu’ils voyagent sur Internet.
3 et 3 Implémenter le partage de données sécurisé
Salesforce Experience Cloud implique souvent une collaboration entre différents utilisateurs, tels que les clients, les partenaires et les employés. Cependant, tous les utilisateurs ne devraient pas avoir accès à toutes les données. Les règles de partage des données appropriées aident à garantir que les utilisateurs accéder uniquement aux données dont ils ont besoin pour effectuer leurs tâches.
- Paramètres de partage: Personnaliser les paramètres de partage pour définir qui peut voir des enregistrements spécifiques. Par exemple, un client ne doit voir que ses propres cas de soutien et non ceux des autres.
- Sécurité au niveau record: Utilisez les fonctionnalités de sécurité records de Salesforce comme les profils et les ensembles d’autorisation pour contrôler les données que les utilisateurs peuvent accéder et modifier.
- Restrictions de liens publics: Soyez prudent lorsque vous partagez des liens publics pour expérimenter les ressources cloud. Utilisez ces liens avec parcimonie et appliquez des restrictions dans la mesure du possible, en particulier lorsque des données sensibles sont impliquées.
4 Conformité aux réglementations de confidentialité
Assurer le respect des lois sur la confidentialité des données est essentiel non seulement pour protéger les données des clients mais aussi pour éviter les risques juridiques. Salesforce fournit des outils qui peuvent aider les entreprises à se conformer aux réglementations de confidentialité.
- Conformité du RGPD: Salesforce a des fonctionnalités conçues pour aider les entreprises à se conformer aux exigences du RGPD, telles que la possibilité de demander et de supprimer des données personnelles à la demande du client.
- Politiques de rétention des données: Créez des politiques pour conserver et supprimer les données des clients en suivant les exigences légales. Par exemple, vous ne devez pas stocker des données personnelles plus longtemps que nécessaire pour les opérations commerciales ou les raisons juridiques.
- Droit d’être oublié: En vertu du RGPD, les clients peuvent demander que leurs données personnelles soient supprimées. Assurez-vous que la mise en œuvre du cloud d’expérience comprend des fonctionnalités qui permettent une suppression facile des données du client à la demande.
5 Audits réguliers et surveillance
La surveillance continue de votre environnement cloud d’expérience Salesforce est cruciale pour détecter les vulnérabilités ou les violations de sécurité. Des audits réguliers peuvent vous aider à identifier les risques potentiels avant de dégénérer.
- Suivi d’historique de connexion: Surveiller les tentatives de connexion pour détecter l’activité suspecte, telles que les tentatives de connexion échouées ou les connexions à partir d’emplacements inhabituels.
- Sentiers d’audit: Les fonctionnalités du trace d’audit de Salesforce sont les modifications de votre système, vous aidant à surveiller qui accède aux données et quand. Passez en revue ces journaux régulièrement pour identifier les irrégularités.
- Calques de santé de la sécurité: Utilisez l’intégration de Salesforce Chèque de santé Outil pour évaluer les paramètres de sécurité de votre système et assurer de suivre les meilleures pratiques.
6. Éduquer et former votre équipe
La sécurité ne concerne pas seulement la technologie; Il s’agit également des personnes qui l’utilisent. Éduquez vos employés et vos utilisateurs sur les meilleures pratiques de sécurité.
- Sensibilisation au phishing: Apprenez à votre équipe à reconnaître les e-mails de phishing et à éviter de cliquer sur des liens suspects ou de télécharger des pièces jointes non vérifiées.
- Best pratiques du mot de passe: Encouragez des mots de passe solides et uniques et l’utilisation des gestionnaires de mots de passe pour stocker en toute sécurité les informations d’identification.
- Formation en sécurité: Effectuez régulièrement des séances de formation à la sécurité pour toutes les parties prenantes, y compris les partenaires, pour s’assurer qu’ils comprennent l’importance de la protection des données.
7 Plan de sauvegarde et de reprise après sinistre
Malgré toutes les précautions, une perte de données peut encore se produire. Mettez en œuvre un plan de sauvegarde et de reprise de catastrophe robuste pour récupérer rapidement les données lors d’une défaillance d’attaque ou de système.
- Sauvegardes régulières: Assurez-vous que toutes les données critiques sont sauvegardées régulièrement et stockez des sauvegardes dans des emplacements sécurisés.
- Procédures de reprise après sinistre: Élaborez et testez un plan de reprise après sinistre pour vous assurer que vous pouvez restaurer vos systèmes et données avec un temps d’arrêt minimal si une violation ou un autre incident se produit.
Visitez les articles ci-dessous pour en savoir plus sur Salesforce Experience Cloud:
Source link