Mentionsy

Pierwszy portal o technologii i ekosystemie Salesforce w Polsce.

Zapraszam Was na kolejny odcinek w ramach serii Salesforce na wyciągnięcie ręki.

Salesforce na wyciągnięcie ręki to porcja inspirujących rozmów i historii prosto ze świata Salesforce.

Ten projekt stworzony z myślą o Tobie powstał przy współpracy z samym Salesforce, aby przybliżyć tajniki technologii chmurowej, zarządzania relacjami z klientami i nie tylko.

Zrelaksuj się, bądź z nami i odkrywaj nieznane zakątki Salesforce w każdym odcinku.

W dzisiejszym odcinku porozmawiamy sobie o zagrożeniach związanych z danymi oraz o środkach bezpieczeństwa na platformie Salesforce i uwaga z perspektywy Salesforce administratora.

Justyna Krajewska, liderka i ekspertka w świecie Salesforce.

Justyna od 9 lat porusza się w środowisku Salesforce, zdobywając uznanie i budując swoją pozycję jako niezastąpiona specjalistka.

Od 5 lat pełni rolę lidera grupy użytkowników Community Group Leader, a w tym roku otrzymała prestiżowy tytuł Salesforce MVP, co jest ogromnym wyróżnieniem za jej nieustanne zaangażowanie i wkład w rozwój społeczności Salesforce.

Dodatkowo Justyna może pochwalić się imponującym dorobkiem 13 certyfikatów Salesforce, co potwierdza jej wszechstronną wiedzę i umiejętności.

Jak wspomniał jeden z jej kolegów, Justyna potrafi dostosować Salesforce do każdej potrzeby, ale to jej energia, integralność i zaangażowanie sprawiają, że jest wyjątkowa.

Porozmawiamy sobie o aspekcie bezpieczeństwa z perspektywy Salesforce administratora.

Dobra, a jakbyśmy sobie teraz przeszli może bardziej z takiego aspektu, dlaczego w ogóle samo zagadnienie bezpieczeństwa jest istotne, troszeczkę jakie są główne zagrożenia, jeżeli chodzi o bezpieczeństwo danych w Salesforce i Ty jako administrator, jak możesz przeciwdziałać.

Czyli zewnętrzne to są wszystkie ataki hakerskie, phishingi, przesyłanie załączników, ponieważ Salesforce nie sprawdza załączników, które dodajemy do Salesforce'a.

Ty jesteś na co dzień Salesforce administratorem, więc może nie będziemy opowiadać na czym ta rola polega, skupmy się z aspektu bezpieczeństwa.

I powiedz mi, jakie są główne obowiązki takiego Salesforce administratora, jeżeli chodzi o bezpieczeństwo danych?

Wszelkie nadawanie permission set w Salesforceie też musimy wziąć dużą uwagę na to.

I to tylko tutaj wspominamy o czystym Salesforce, jeżeli mogę tak powiedzieć.

Ale w Salesforce jako takim jest to użytkownictwo i widoczność.

Dlatego też Salesforce ma tą politykę najmniejszej dostępności.

Czyli jeżeli mamy jakiś profil, jakąś osobę, którą mamy dodać do Salesforce'a, musimy wiedzieć, co ta osoba dokładnie robi i dostosować jej profil i widoczność do rzeczy, które tylko powinna używać i które tylko powinna widzieć.

I teraz też możemy troszkę wejść szerzej, bo jakby Salesforce odchodzi teraz ostatnio od profili, tak?

Zmieniło się takie podejście i jakbyś mogła, proszę, powiedzieć troszeczkę więcej, na czym to polega i dlaczego w ogóle Salesforce się zdecydował, żeby zmienić to podejście?

Wydaje mi się, że Salesforce chce wprowadzić pewien standard, czyli profil mieć kilka standardowych profili, żebyśmy nie musieli się już zastanawiać, kto co robi, który profil.

Pewnie, wiesz co, i myślę, że może tutaj moglibyśmy odczarować jeszcze profile i permission sety, bo takie chyba codzienne use cases i większość osób, która też wchodzi w Salesforce'a, bardziej jest kojarzony ten profil czy permission set, że dodajemy uprawnienia do obiektów, do fieldów, widoczność, ale tam jeszcze jest masa innych ustawień, które można zrealizować.

Wydaje mi się, że jedna, z którymi trzeba być bardzo ostrożnym, bo na przykład kliknięcie jednego checkboxa, że ta osoba potrzebuje to, czasami Salesforce klika innych, mówi Ci, że to jest wymagane.

Na Salesforce możemy tam wybrać, która aplikacja powinna być widoczna dla użytkownika, czyli te dziewięć kropek w lewym górnym rogu, zwanym czasami GOPR-em czy innymi rzeczami.

Dobrze, opowiedzieliśmy sobie troszeczkę o tych obowiązkach, jak to wygląda z perspektywy profili, permission setów, jakie są możliwości, a jakimi dobrymi praktykami byś mogła się podzielić dla administratorów, też z perspektywy ochrony danych w Salesforce?

Wytłumaczyć biznesowi, że hierarchia w Salesforce to nie jest hierarchia w firmie.

Że jeżeli ktoś jest CEO, to wcale nie musi mieć dostęp do wszystkiego w Salesforce, bo to nie jest to samo.

Czy SSO, czyli związane z tym, czy jesteś dostępny, czy możesz zalogować się do swojej firmowej platformy i stamtąd do Salesforce.

Możemy w Salesforce powiedzieć, jak często powinno być hasło zmieniane, jeżeli nie robimy tego przez SCSO, czy jak skomplikowane musi być hasło.

Jest też Salesforce optimizer.

Salesforce Optimizer jest takim, nie wszyscy go lubią, natomiast ja bardzo polecam zautomatyzowanie sobie comiesięczne, dostawanie takiego raportu, bo nie każdy o tym pamięta, tak?

Ponieważ to pokazuje nam, czy są rzeczy, na które musimy zwrócić uwagę natychmiast, albo które Salesforce poleca nam przejrzeć, ponieważ coś jest nie tak.

Salesforce nie zablokuje ci dostępu, natomiast to pokazuje ci dokładnie, na których elementach powinnaś się skupić.

release updates, czyli co Salesforce zmienia, czy musimy coś dostosować w stosunku do naszego orga.

Bo jak wiemy, Salesforce trzy razy do roku daje nam udoskonalenie platformy, natomiast to też czasami wiąże się z pewnymi ograniczeniami czy z pewnymi zmianami ze sfery bezpieczeństwa.

Próbuję to przekonać, że jeżeli ktoś nie ma potrzeby zalogowania się do Salesforce raz na miesiąc przynajmniej, to jest to security jakiś alert, czyli dlaczego ma ten dostęp i w ogóle po co ten ktoś jest aktywny.

Wszystko o ekosystemie Salesforce po polsku.

Czy słyszałaś, jak można w ogóle w Salesforce stracić dane, jak odzyskać?

Wszelakich programów backupowania jest całe mnóstwo, ponieważ Salesforce daje taki podstawowy, basicowy z Salesforce'a, który jak dla mnie każdy powinien.

Czyli mając w głowie, że o, zaznaczyliśmy wszystko, to Salesforce nam to wszystko ładnie zbackupuje.

Natomiast jest całe mnóstwo innych programów współpracujących z Salesforce, żeby jednak ten backup i recovery zapewnić, z naciskiem też na recovery, bo backup jest backupem, ale też bardzo ważne jest, jak szybko jesteś w stanie dojść do utraconych danych, czy odzyskać to, co było przed tragedią.

Fajne to, co mówisz, bo nawet ostatnio jak byłem na, czy nawet razem byliśmy na konferencji, nie wiem, czy to było na London Calling czy na World Tour w Londynie, gdzie rzeczywiście nawet osoby pytano, okej, po co są partnerzy i proponują rozwiązania backupowe, skoro Salesforce robi backup, nie?

I to jest chyba fajna odpowiedź, to co mówisz, jakie to może być też skomplikowane, odpowiedzialne i żmudne, jakby ten proces basicowy w Salesforce wygląda, więc jest dużo różnych narzędzi, które po prostu automatyzują te procesy.

Jeszcze chciałam zaznaczyć, że Salesforce ma też inny backup.

Salesforce ma też swój native backup, który już nie jest za darmo, natomiast jest to ulepszenie od tego weekly, darmowego, bo tutaj skupiłam się na tym, co jest dostępne, jeżeli mamy tą platformę Salesforce, natomiast to też jest

Panie, teraz jakby rozmawiamy o narzędziach, jakby skupmy się na tych narzędziach typowych, które są w Salesforce.

Jakby podarkiem od Salesforce ze względu na security on Ci dokładnie mówi, co jest zgodne z zaleceniami Salesforce, a co nie.

Czasami może się zdarzyć, że to, co Salesforce zaleca akurat w Twoim biznesie się nie sprawdzi, bo to też nie musi być, że

No więc tam Salesforce dzieli to dla nas na rzeczy, które są wysokiego ryzyka, mniejszego ryzyka, więc oni ci tak jakby

Names mentioned – Bezpieczeństwo danych w Salesforce – perspektywa administratora cz.

Names mentioned – Bezpieczeństwo danych w Salesforce – perspektywa administratora cz.

Names mentioned – Bezpieczeństwo danych w Salesforce –

I tu też Salesforce niczego nie narzuca, natomiast zaznacza dla Ciebie, które rzeczy są do natychmiastowej reakcji, a które są do przejrzenia i oczywiście lista rzeczy, które są w porządku.

Wszystkie systemy mają logi, Salesforce też mają logi i do czego służą i czy Ci w czymś pomagają?

Salesforce daje Ci wgląd

To fajnie, bo to chyba są takie standardowe, najważniejsze funkcjonalności, ale też Salesforce wprowadził bardziej zaawansowane rzeczy.

Również poruszymy temat wyzwań i przyszłości bezpieczeństwa w Salesforce oraz podsumujemy kilkoma poradami dla administratorów Salesforce albo właścicieli systemów,

Na co powinni zwrócić uwagę, jeśli chodzi o aspekt bezpieczeństwa w Salesforce?