登录活动还可以识别用户的位置、设备等,所有这些都可以揭示潜在的安全事件和漏洞。 组织可以通过跟踪不活动的用户登录来保护数据免受那些不再具有访问权限的人(例如前雇员或承包商)的侵害。登录活动还可以指示员工是否在工作时间外或从远程位置登录。这可能是员工加班的一个指标,但对于离职员工在下班后进入窃取数据也可能是一个危险信号。 探索导出的内容 导出报告是员工从 Salesforce 和其他云应用程序检索大量敏感数据的简单方法。
还是意外运行报告的用户
用户可以创建有关 Salesforce 中几乎所有 智利手机号码清单 内容的报告,包括联系人和潜在客户。并且可以导出这些报告以便于使用和分析。 硬币的另一面是,这种能力也可能使公司容易遭受数据盗窃和黑客攻击。离职员工可以选择使用此列表导出客户报告,以加入或开始竞争性业务。 但如果公司正在跟踪出口,这项活动将有助于: 保护有关客户、合作伙伴和潜在客户的机密信息,这将增加客户的信任并遵守主要安全法规和标准(例如 PCI-DSS)。 找到可能为了个人或经济利益而接收数据的员工,并在造成更多损害之前停止删除数据。 通过更快地检测和修复导出活动,降低数据泄露的严重性和成本。
无论是试图窃取数据的用户
查找可能的凭据泄露案 美国 B2B 列表 例并停用泄露的用户。 浏览所有报告 公司将安全工作重点放在导出的报告上,但仅仅生成报告可能会产生潜在的安全问题。最小权限原则假设人们只获得完成工作所需的最小权限 – 这适用于可以查看的数据。但许多公司在整个组织内提供广泛的访问权限,即使对于那些工作不依赖于查看特定机密信息的人也是如此。 工作范围是与报告相关的一个重要考虑因素。如果您查看已运行的报告、报告的最佳执行者以及报告的范围,您可以跟踪用户可能运行报告以访问其工作之外的信息的情况。
