Seguridad como una responsabilidad compartida entre proveedor y cliente
Seguimos el modelo de responsabilidad compartida y creemos que la seguridad es una responsabilidad compartida entre Salesforce y sus clientes.
Key Takeaways
¿Qué es un Modelo de Responsabilidad Compartida?
Según la empresa de ciberseguridad CrowdStrike, «el Modelo de Responsabilidad Compartida es un marco de seguridad y cumplimiento que define las responsabilidades de los proveedores de servicios en la nube (CSPs) y de los clientes para proteger cada aspecto del entorno de la nube, incluyendo hardware, infraestructura, endpoints, datos, configuraciones, ajustes, sistema operativo (OS), controles de red y derechos de acceso».
Este modelo, ampliamente utilizado por los proveedores de servicios en la nube, establece que el proveedor se encarga de la seguridad de la propia nube y su infraestructura subyacente, mientras que los clientes son responsables de proteger sus datos. Permite al proveedor garantizar la seguridad de la plataforma y, al mismo tiempo, ofrecer a los clientes la flexibilidad de configurarla según sus necesidades específicas.
Salesforce, junto con otros proveedores líderes como Amazon Web Services, Microsoft Azure y Google Cloud, sigue este modelo. Aunque cada compañía interpreta de manera ligeramente distinta las responsabilidades de cada parte, en general todos adoptan el mismo principio de responsabilidad compartida.
Responsabilidad compartida de Salesforce
La seguridad, la privacidad y el cumplimiento son esenciales para cualquier empresa. Salesforce integra la seguridad en toda su plataforma e infraestructura, ofreciendo herramientas y recursos para apoyar a los clientes, transparencia mediante certificaciones de terceros en trust.salesforce.com, y garantizando que los productos sigan una estrategia unificada bajo un único equipo de seguridad para todas las nubes.
Sin embargo, la seguridad no depende únicamente de Salesforce. Como socio de confianza, alentamos a los clientes a seguir las mejores prácticas, aprovechar herramientas como la Autenticación Multifactor y Health Check, y aplicar las recomendaciones de configuración segura del producto.
Clientes: Configuración pensando en la seguridad
Dentro de nuestro Modelo de Responsabilidad Compartida, ayudamos a los clientes a asegurar sus instancias de Salesforce, fomentando la revisión de las configuraciones de Acceso de Usuario Invitado y la aplicación del Principio de Privilegio Mínimo. Configuraciones incorrectas de usuario invitado pueden otorgar acceso no autorizado a datos, representando un riesgo de seguridad.
Nuestros clientes utilizan los sitios de Experience Cloud de manera diversa, y los permisos de usuario invitado pueden variar según el caso. Salesforce proporciona herramientas y guías para ayudar a reducir el riesgo de exposición de datos por configuraciones incorrectas, entre ellas:
- Seguir las mejores prácticas para la configuración de Acceso de Usuario Invitado
- Ejecutar el Informe de Usuario Invitado para evaluar riesgos específicos
- Incluir la revisión de seguridad en el proceso de gestión de versiones
Para más información sobre la seguridad en Experience Cloud, consulta el blog “Seguridad de Experience Cloud para Arquitectos”.
Salesforce se esfuerza por ofrecer productos e infraestructuras seguros para proteger los datos de los clientes y actúa como asesor de confianza en materia de seguridad, proporcionando herramientas, programas y recursos que faciliten el éxito en este ámbito. Entre estos recursos se incluyen guías para aplicar las mejores prácticas en la configuración del Acceso de Usuario Invitado:
- Informe: Informe y Monitorización del Acceso de Usuarios Autenticados e Invitados
- Salesforce Help: Compartir de forma segura sus sitios de Experience Cloud con usuarios invitados
- Vídeo: Abra el acceso a su sitio o portal de Experience Cloud con el perfil de usuario invitado
- Trailblazer Community: Experience Cloud
¿Alguna pregunta?
Nosotros le ayudamos
