Verkkorikolliset kohdistavat yhä enemmän hyökkäyksiä organisaatioiden pilvialustoille, joten Salesforce-alustalla käsiteltävät sisällöt on suojattava tehokkaasti. Alla kerromme riskeistä ja kerromme, kuinka F-Secure Cloud Protection vie Salesforcen sisällön tietoturvan korkealle tasolla ja estää hyökkääjiä saavuttamasta tavoitteensa.
Salesforce on yksi maailman johtavista SaaS-pilvialustoista. Monille suuryrityksille se on usein ensimmäinen askel pilvipalveluiden käyttöönotossa, koska se on nopea tapa nykyaikaistaa myyntiorganisaation toiminnot ilman suuria IT-investointeja. On kuitenkin tärkeää, että käytät alustaa turvallisesti.
Mutta eikö pilvipalveluntarjoajan vastuulla ole suojata järjestelmänsä? Ja sen takia heillä on lukuisia turvallisuussertifikaatteja ja -akkredointeja?
Kyllä, mutta vain tiettyyn pisteeseen asti. Kun alat käyttämään pilvipalvelua, sitoudut yleensä myös ns. jaetun vastuun malliin. Esimerkiksi Salesforce takaa ylläpitävänsä järjestelmän ja sovellusten tietoturvan eri osia – kuten verkko- ja palvelininfrastruktuurin, tietojen varmuuskopioinnin, käytön monitoroinnin, käyttäjien ja laitteiden pääsyoikeuksien todentamisen, sekä asettamiesi sääntöjen, käyttöoikeuksien ja roolien toimeenpanon. Mutta asiakkaana sinun vastuullasi on Salesforcen sisällön tietoturva eli kaikkien alustalle ladattujen tai siellä jaettujen tiedostojen ja linkkien suojaaminen, joko oman henkilökunnan tai ulkoisten kumppanien ja asiakkaiden toimesta. Kannattaa tutustua tarkemmin jaetun vastuun malliin pilvipalveluiden tietoturvassa.
Perinteiset tietoturvatoimet eivät riitä
Saatat ajatella, että nykyiset tietoturvatoimenpiteesi suojaavat sinua. Valitettavan usein näin ei ole, varsinkin jos olet aiemmin keskittynyt paikallisten järjestelmien suojaamiseen pilvipohjaisten järjestelmien sijaan. Vaikka sinulla olisi täydellisesti ylläpidettyjä, hyvin konfiguroituja palomuureja ja tietoturvajärjestelmiä, jotka suojaavat paikallisia järjestelmiäsi haittaohjelmilta, kiristysohjelmilta, haitallisilta linkeiltä ja muilta uhilta, pääsy Salesforcen kaltaisiin pilvijärjestelmiin ohittaa usein nämä suojaukset.
Ihmiset (oma henkilökuntasi tai ulkopuoliset kumppanisi) saattavat käyttää omia laitteitaan, kuten älypuhelimia ja kannettavia tietokoneita, kirjautuakseen suoraan pilvipalveluun. Ellei heillä satu olemaan kattavia, ajan tasalla olevia tietoturvaratkaisuja näissä laitteissa – usein näin ei ole – mikään ei estä heitä jakamasta vahingossa haitallista linkkiä tai liitettä esimerkiksi Salesforce Sales Cloudissa tai Chatterissä. Muut käyttäjät voivat klikata linkkiä tai ladata liitteen ja tartuttaa näin omat laitteensa.
Alustalla jaetut uhkat voivat levitä sisäverkon kautta ja vahingoittaa järjestelmiäsi tai johtaa tietovuotoihin. Yhteistyökumppanit tai asiakkaat voivat myös ladata haittaohjelmia pilvipalvelusta, mikä vaarantaa heidän omat järjestelmänsä, laitteensa ja/tai tietonsa – kaikkine oikeudellisine, maineellisine ja taloudellisine seurauksineen. Voit lukea täältä lisää Salesforce-sisällön suojaamisesta.
F-Secure Cloud Protection: tehty Salesforcelle yhdessä Salesforcen kanssa
Miten voit varmistaa, että olet tehnyt kaiken mahdollisen suojellaksesi Salesforce-ympäristöjäsi? Tähän kysymykseen haimme ratkaisua, kun suunnittelimme F-Secure Cloud Protection for Salesforce -ratkaisua.
Ratkaisu sisältää erityisiä tietoturvakomponentteja, jotka pienentävät Salesforceen lisättyjen tai sieltä ladattujen tiedostojen, linkkien ja sähköpostien aiheuttamia riskejä, kuitenkaan estämästä tai hidastamasta alustan käyttöä. Se on kiinteästi integroitu Salesforce-pilveen, mikä tarkoittaa, että se voidaan ottaa käyttöön Salesforce AppExchangesta muutamassa minuutissa ilman lisätöitä, kuten väliohjelmistojen asentamista tai verkkoasetusten muokkaamista. Natiivi pilvi-integraatio tarkoittaa myös sitä, että se toimii salamannopeasti.
Aina kun käyttäjä lataa tiedoston tai muun sisällön johonkin Salesforce-pilveen tai -pilvestä (esim. Sales Cloud, Community Cloud, Service Cloud), järjestelmä skannaa sen automaattisesti uhkien varalta – mukaan lukien haittaohjelmat, tietojenkalastelulinkit, sopimaton sisältö tai kielletyt tiedostotyypit. Voit myös määrittää sillä ajoitettuja tarkistuksia tiettyihin Salesforceen määritetyille alueille tai kaikkeen, mitä sinulla siellä on.
Jos järjestelmä ei tunnista tiedostoa, se ladataan F-Secure Security Cloudiin tarkempaa uhka-analyysia varten. Security Cloud käsittelee yli 8 miljardia kyselyä päivässä käyttäen viimeisintä teknologiaa, kehittyneimpiä tekniikoita ja älykkyyttä tarjotakseen seuraavan sukupolven tietoturvaa ja reaaliaikaista uhka-analyysia. Järjestelmä käyttää myös edistyneitä koneoppimistekniikoita päättääkseen, lähetetäänkö tiedosto jatkoanalyysia varten Smart Cloud Sandbox -ympäristöömme, jossa sen käyttäytymistä voidaan tarkkailla turvallisesti jopa edistyneiden nollapäivän eli aiemmin tuntemattomien uhkien tunnistamiseksi.
Miten ratkaisu eroaa muista?
Muut AppExchangen tietoturvatuotteet skannaavat tiedostoja vain, kun ne on ladattu Salesforceen, mutta eivät silloin, kun ne on ladattu Salesforcesta. Tämä tarkoittaa sitä, että ne eivät havaitse uhkia, jos tiedoston sisältö muuttuu lataamisen jälkeen (esimerkiksi jos pahantahtoinen käyttäjä muokkaa aiemmin puhtaan linkin osoittamaan haittaohjelmaan). Lisäksi ne eivät yleensä kykene analysoimaan ja tekemään päätöksiä tietoturvatoimenpiteiden parantamiseksi.
Voit skannata Salesforce-pilveen ja -pilvestä ladatut tiedostot uhkien varalta käyttämällä koko yrityksen laajuista tietoturvajärjestelmää AppExchangen ulkopuolella yhdistäen sen pilvipalvelujen välittäjänä (CASB) tunnettuun väliohjelmistoon. Siinä missä meidän kaltaisemme Salesforce-pilveen integroidut ratkaisut ovat salattuja alusta loppuun, CASB:ien pitää purkaa salaus puolivälissä, mikä tarkoittaa, että ne ovat luonnostaan alttiimpia haavoittuvuuksille.
F-Secure Cloud Protection sisältää monipuolisen raportoinnin, joustavat hälytykset, edistyneen analytiikan ja täydelliset kirjausketjut, mikä tarkoittaa, että tietoturvahenkilösi voivat hetkessä tutkia sisältöpohjaisia hyökkäyksiä, vahvistaa tai sulkea pois Salesforcen hyökkäyksen lähteenä, paljastaa hyökkääjien tiedot (kuten IP-osoitteet) ja tunnistaa kaikki käyttäjät, jotka ovat käyttäneet haitallista sisältöä. Järjestelmän pääkäyttäjät voivat myös räätälöidä automaattisia vastauksia mahdollisiin uhkiin organisaation tietoturvakäytäntöjen mukaisesti, esimerkiksi päättää, estetäänkö exe-tiedostot vai varoitetaanko käyttäjiä niistä.
Yhteistyötä vaarantamatta tietoturvaa
Kaikki organisaatiot toimivat nykyään laajan, toisiinsa yhteydessä olevan toimittajien, kumppaneiden ja asiakkaiden verkoston kanssa. Toimitusketjut ovat pitkiä ja toimitusketjun organisaatioiden välillä on usein keskinäisiä riippuvuuksia.
Mitä verkostoituneempi organisaatiosi on, sitä alttiimpi olet kyberriskeille. Siksi monet organisaatiot rajoittavat jaettujen pilvialustojen, kuten Salesforce Community Cloudin, käyttöä. Tämä voi kuitenkin haitata kasvua ja innovaatiota.
Ottamalla käyttöön Cloud Protection for Salesforcen F-Secure tarjoaa sinulle mahdollisuuden laajentaa Salesforcen käyttöä turvallisesti ja tehdä yhteistyötä tehokkaasti ilman riskejä. F-Securen tavoitteena on auttaa sinua tekemään innovaatioita vaarantamatta tietoturvaa.
F-Securen jatkuvasti päivittyvien uhkien tiedusteluominaisuuksien avulla voit varmistua, että Salesforce-pilvesi on aina optimaalisesti suojattu uhkaympäristön kehittyessä. Uusin oppaamme “Plugging the Gaps in Salesforce Cloud Security” kertoo tarkemmin, miten voit parantaa Salesforce-ympäristön tietoturvan tasoa ja vastata kehittyviin kyberuhkiin.
Kategoriat
