Chào mừng bạn đến với Gimasys!

Hotline: (MB) (+84) 981 946 466 , (MN) (+84) 32-656-6366

  • Tiếng Việt
  • English

05 Phương pháp bảo mật tốt nhất của Salesforce

05 Phương pháp bảo mật tốt nhất của Salesforce

Thông qua khảo sát với các IT Leader tại những doanh nghiệp lớn, những truy cập trái phép là mối quan tâm số 1 của họ hiện nay bởi nguy hại lớn mà hành vi vi phạm gây ra đối với sức khỏe tài chính và danh tiếng của tổ chức. Theo IBM, chi phí trung bình cho một vụ vi phạm dữ liệu là 3,86 triệu USD.

Tuy nhiên, việc truy cập trái phép trong Salesforce CRM là không phổ biến bởi:

  • Salesforce là một nền tảng cực kỳ an toàn với nhiều lớp bảo mật chắc chắn.
  • Salesforce đã liệt kê một số bước cơ bản mà Quản trị viên có thể thực hiện để ngăn cản những người không được phép truy cập vào Salesforce CRM.

Sau đây là 05 phương pháp thực tiễn hay nhất về bảo mật Salesforce CRM:

1. Salesforce Health Check

Một trong những công cụ hữu ích nhất dành cho người dùng Salesforce là Salesforce Health Check. Tính năng này cung cấp thêm các điểm bảo mật so với cài đặt cơ bản mà Salesforce đề xuất, cho phép quản trị viên hiểu được sức mạnh của hệ thống từ góc độ bảo mật. Bao gồm:

  • Độ dài mật khẩu tối thiểu (Salesforce đề xuất 8 ký tự).
  • Số lần đăng nhập không hợp lệ tối đa (Salesforce khuyến nghị 3 lần).
  • Buộc đăng xuất khi hết thời hạn phiên (Salesforce khuyên doanh nghiệp nên bật tính năng này).
  • Buộc đăng nhập lại sau khi quản trị viên đăng nhập với tư cách người dùng khác (Salesforce khuyên doanh nghiệp nên bật tính năng này).

2. Chia sẻ dữ liệu – Data Sharing

Quy tắc bảo mật Salesforce CRM là không cho phép chia sẻ. Tuy nhiên, phụ thuộc vào quyền truy cập của người dùng và loại dữ liệu sẽ có mức độ bảo mật khác nhau.

Khi nói đến chia sẻ dữ liệu, hầu hết các quản trị viên ít quan tâm tới việc chia sẻ phân cấp bởi sự phức tạp của nó. Đôi khi, quản lý các nhóm được công khai có thể sẽ đơn giản hơn so với quản lý chia sẻ phân cấp.

Một điều cần ghi nhớ là quản trị viên có thể tận dụng Developer Console để xác định vị trí các bản ghi được chia sẻ theo cách thủ công, tuy nhiên khi chủ sở hữu của các bản ghi này thay đổi, truy xuất nguồn gốc sẽ bị xóa. Cách tốt nhất là nên giảm chia sẻ của chủ sở hữu trong Salesforce.

05 Phương pháp bảo mật tốt nhất của Salesforce
05 Phương pháp bảo mật tốt nhất của Salesforce

3. Implicit Sharing

Salesforce CRM có một mô hình chia sẻ ngầm cho các Account mà có thể nhiều quản trị viên không nhớ. Implicit sharing được tích hợp vào mô hình chia sẻ dữ liệu của Salesforce và do đó, quản trị viên không thể thay đổi được. Cũng cần lưu ý rằng việc thay đổi vai trò của người dùng trong hệ thống phân cấp có thể thay đổi quyền truy cập vào các bản ghi mà người dùng đó sở hữu.

Nếu doanh nghiệp muốn có quyền kiểm soát cụ thể hơn đối với những ai có quyền truy cập vào dữ liệu về Accounts, nên cấu hình các child object để parent object kiểm soát. Để thực hiện việc này, hãy xác minh các mặc định chia sẻ trong toàn tổ chức cho Opportunities, Cases, Contacts và Account từ cài đặt chia sẻ (Sharing Settings).

Đối với ‘Lightning Experience’, hãy nhấp vào biểu tượng bánh răng < Setup < Security < Sharing Settings và điều chỉnh chia sẻ thành ‘Controlled by Parent’ để quyền truy cập chia sẻ vào Contacts được điều chỉnh bằng quyền truy cập vào bản ghi Account liên quan.

4. External Sharing

Hầu hết quản trị viên đã hiểu rõ về chia sẻ nội bộ trong tổ chức. Tuy nhiên, Salesforce cũng cho phép các mặc định chia sẻ bên ngoài tổ chức, điều này thường được tận dụng trong các Cộng đồng (Communities). 

Ngoài ra, không có khái niệm về vai trò hoặc thứ bậc cho hầu hết các Cộng đồng, ngoại trừ Cộng đồng đối tác. Thay vào đó, các Cộng đồng tận dụng các Nhóm Chia sẻ để điều chỉnh việc chia sẻ dữ liệu.

5. Session Settings: Session Timeout

Trong Salesforce CRM, quản trị viên có thể định cấu hình cài đặt phiên sao cho nếu người dùng không hoạt động trong một khoảng thời gian nhất định trong Salesforce, họ sẽ bị buộc đăng xuất. Salesforce đề xuất thời gian chờ sau hai giờ, nó không gây ra quá nhiều xung đột cho các hoạt động hàng ngày của người dùng.

Định cấu hình thời gian chờ phiên

  • Bước 1: Đi tới “Setup” và tìm kiếm “CSession Settings”.
  • Bước 2: Đặt ‘Session Timeout’ trong 2 giờ.
  • Bước 3: Không chọn tắt cửa sổ bật lên cảnh báo phiên.
  • Bước 4: Chọn buộc đăng xuất khi hết thời gian phiên.
  • Bước 5: Chọn khóa các phiên vào domain mà chúng được sử dụng lần đầu tiên.

Bước ba rất quan trọng bởi vì khi người dùng không được cảnh báo rằng họ sắp bị đăng xuất khỏi Salesforce CRM, những công việc đang dở dang của họ trên Salesforce sẽ bị ảnh hưởng. 

Đọc thêm: 06 lý do Salesforce là CRM Số 1 hiện nay

Giới thiệu về Gimasys

Với hơn 18 năm kinh nghiệm trong việc cung cấp những công nghệ tiên tiến cho doanh nghiệp Việt, Gimasys đã trở thành đối tác chiến lược của nhiều Tập đoàn Công nghệ lớn trên Thế giới. Gimasys tự hào là đối tác Vàng và Cloud Resell của Salesforce tại Việt Nam, sở hữu hơn 130 chứng chỉ Salesforce với CSAT được ghi nhận là 4.7/5.

Để giúp doanh nghiệp nâng cao hiệu quả của người dùng thông qua các trải nghiệm và phương pháp cải tiến trên Salesforce CRM, Gimasys làm việc trên toàn bộ phạm vi triển khai của Salesforce, xây dựng các ứng dụng tùy chỉnh và tích hợp nền tảng với các hệ thống tại chỗ hoặc trên đám mây khác cùng các mục tiêu dài hạn. 

Nếu doanh nghiệp đang băn khoăn về một hệ thống CRM trên nền tảng điện toán đám mây liệu có an toàn và mang lại nhiều giá trị cho mình? Hãy LIÊN HỆ với Gimasys theo form bên dưới để được tư vấn từ những chuyên gia CRM hàng đầu.

LIÊN HỆ VỚI GIMASYS

TIN TỨC LIÊN QUAN

Hướng dẫn ứng tuyển