Salesforce als führender CRM-Anbieter investiert viel, um die Sicherheit seiner Systeme zu gewährleisten. Aber auch Unternehmen und Application Manager sind in der Pflicht, ihren Teil dazu beizutragen. Partner wie WithSecure unterstützen sie dabei.
Allen Vorbehalten zum Trotz, dass die Cloud Sicherheitslücken so groß wie Scheunentore biete, setzt sie sich immer mehr durch und verschiedene Studien haben gezeigt, dass die große „Wolke“ in vielfacher Hinsicht sogar sicherer ist als On-Prem-Systeme. Nicht umsonst hat Salesforce es über Jahrzehnte geschafft, sich an der Spitze des CRM-Weltmarkts zu behaupten – und das trotz des Cloud-first-Ansatzes als Anbieter von SaaS- und PaaS-Lösungen im Kundenbeziehungsmanagement.
Die cloudbasierten Plattformen von Salesforce entwickeln sich immer mehr zum Herzstück der CRM-Strategien vieler Unternehmen. Damit kommt Ihnen als Application Manager für Salesforce und Data Privacy Officer (DPO) eine noch wichtigere Rolle und Entscheidungsgewalt zu. Denn innerhalb Ihres Unternehmens sind Sie ein wichtiges Bindeglied zum C-Level-Management. Damit haben auch Sie die Verantwortung zu tragen, dass die Salesforce-Lösungen einwandfrei laufen und keine Störfälle durch Cyberattacken und Ähnliches auftreten.
Shared Responsibility macht die Cloud noch sicherer
Und das führt zu dem Thema „Shared Responsibility“. Wie viele oft nicht wissen, liegt die Verantwortung heute gemäß der DSGVO nicht allein bei Ihren Software- und Cloudanbietern oder IT-Dienstleistern. Vielmehr müssen auch Sie und Ihre Kolleg:innen aus der IT-Administration dafür Sorge tragen, dass die Sicherheit in der Cloud gewährleistet ist. Als Faustregel gilt: Salesforce ist für die Sicherheit der Cloud zuständig, Sie als Kunde sind aber für die Sicherheit Ihrer Daten in der Cloud selbst verantwortlich. Vielen Unternehmen ist das gar nicht bewusst und auch bei Salesforce selbst ist das Shared Responsibility Model vielen Mitarbeitenden nicht geläufig.
Die Shared Responsibility oder geteilte Verantwortung beinhaltet auch Awareness Building beziehungsweise Aufklärung und Schulungen in der Belegschaft. Denn die Kolleginnen und Kollegen in den einzelnen Fachabteilungen machen es den Angreifern oft zu einfach, sich Zugang zu den Systemen und Daten zu verschaffen. Phishing ist immer noch eine sehr beliebte Masche, über täuschend echt aussehende E-Mails und ihre Anhänge oder Links Malware oder gar Ransomware einzuschleusen. Die Systeme stehen dann möglicherweise länger still, bis die Opfer zahlen oder im Idealfall ein vorher eingerichtetes Backup und Recovery greift, um zumindest die letzten Dateiversionen retten zu können.
Bedrohungen mit MDR erkennen, verhindern und stoppen
Die Nutzung von Managed Detection and Response erkennt nicht nur bereits vorhandene Bedrohungen durch Angriffe, sondern kann sie auch verhindern und stoppen. Dazu wird jede mögliche Gefährdung auf ihre Authentizität hin untersucht, um falsche Alarme und eine bestimmte Alarmmüdigkeit zu vermeiden.
Steht eine echte Bedrohung im Raum, sorgen die Anbieter für eine schnellstmögliche Abwehr, wobei sie direkt mit den Ansprechpartnern in den Unternehmen zusammenarbeiten. Wichtige Merkmale und Eigenschaften, die in der Regel von allen Dienstleistern angeboten werden, sind folgende:
- Die Dienste werden mit den notwendigen Tools und Technologien vom Anbieter bereitgestellt, im Unternehmen selbst jedoch On-Premises eingesetzt.
- Die Basis von MDR bilden fortschrittliche Analysemethoden sowie ein umfassendes Security Event Management.
- MDR erfordert normalerweise, dass das betreute Netzwerk von den Sicherheitsfachleuten rund um die Uhr überwacht wird, auch wenn manche Aufgaben und Prozesse bereits automatisiert ablaufen.
Cloud Protection for Salesforce lässt Sie Ihren Teil beitragen
Oftmals haben Sie dazu keine Möglichkeit, etwa von Partnern in die Cloud hochgeladene Daten zu kontrollieren und zu prüfen, ob und wie diese geschützt sind oder ob sie Schadsoftware enthalten. Verknüpfte Systeme stellen damit ein Sicherheitsrisiko dar, welches Sie durch den Einsatz von Cloud Protection for Salesforce aktiv beheben können. Hinzu kommen die Gefahren, die von unbekannten URLs für Ihre Systeme ausgehen. Da niemand mit Sicherheit sagen kann, was sich unter einer URL befindet und ob diese manipuliert worden ist, verfügt Cloud Protection for Salesforce von WithSecure über die einzigartige Funktion, diese in Echtzeit überprüfen zu können, sobald jemand auf sie klickt.
Die in enger Zusammenarbeit mit dem CRM-Weltmarktführer entwickelte WithSecure Cloud Protection for Salesforce erweitert und ergänzt viele der nativen Sicherheitsfunktionen, um Sicherheitsrisiken wie fremden Systemen in der Salesforce Cloud oder unbekannten URLs zu begegnen. Das beinhaltet auch den Echtzeitschutz vor Viren, Trojanern, Würmern, Ransomware und anderer Malware, bei der es gilt, diese Angriffstechniken mit immer intelligenteren Lösungen auf Basis von künstlicher Intelligenz und Machine Learning zu kontern. Bei der Lösung von WithSecure verbindet sich dabei State-of-the-Art zu einer mehrschichtigen Sicherheitsplattform, um Cyberattacken zu erkennen und zuvorzukommen. Prävention wird überhaupt immer wichtiger in der Cyberabwehr.
WithSecure Cloud Protection for Salesforce ist somit ein wichtiger Baustein für die Shared Responsibilty in Unternehmen und Institutionen weltweit.
Das Gesamtpaket aus Security-Features bietet intelligentes Sandboxing und die Analyse von Bedrohungsdaten in Echtzeit, um Ihr Unternehmen vor jeglichen Angriffen und Gefahren von in Salesforce hochgeladenen Dateien oder aufgerufenen URLs zu schützen und Risiken deutlich abzuschwächen. Unbekannte Inhalte gehen dabei in „Quarantäne“, um sie einer Bedrohungsanalyse zu unterziehen.
Graphisch aufbereitete Berichte und Analysen gewähren Ihnen und IT-Administratoren den vollen Überblick über die jeweilige Salesforce-Umgebung und alle Nutzeraktivitäten sowie den Sicherheitsstatus.
Dank nativer Salesforce-Integration und der Cloud-to-Cloud-Architektur sind keine Middleware oder Anwendungen von Drittanbietern nötig und die Bereitstellung ist über AppExchange nur eine Frage von wenigen Minuten.
In das gemeinsam entwickelte Lösungspaket sind jahrzehntelanges Markt- und Technik-Knowhow von WithSecure (früher bekannt als F-Secure) eingeflossen. Weitere USPs dieser Lösung umfassen die Planbarkeit der Kosten und die Möglichkeit, dass Sie als Kunde Einfluss auf die Entwicklung und Weiterentwicklung der individuell auf Ihr Unternehmen zugeschnittenen Lösungen haben.
Fazit: WithSecure Cloud Protection for Salesforce ist die ideale Erweiterung der in den CRM-Lösungen bereits enthaltenen nativen Security Features. Unternehmen und andere Organisationen sind damit bestens aufgestellt, im Rahmen der Shared Responsibility ihren Anteil dazu beizutragen, dass ihre Daten in der Cloud sicher laufen. Laden Sie die kostenlose Testversion am besten heute noch herunter, um sich von der hohen Integrations- und Funktionstiefe von WithSecure Cloud Protection for Salesforce zu überzeugen.
Quelle Titelbild: Adobe Stock / Bussarin