لا أحد يحب سماع الكلمة B: خرق. من المؤكد أن المطورين لا يريدون سماع هذه الكلمة فيما يتعلق بالمنصة التي يستخدمونها يومًا بعد يوم.
عندما كشف GitHub عن تفاصيل حول الاختراق الأمني الذي سمح لمهاجم غير معروف بتنزيل البيانات من العشرات من مستودعات الأكواد الخاصة في وقت سابق من هذا العام، كان ذلك بمثابة سيناريو كابوس. كان المهاجمون يستخدمون المعلومات التي تم جمعها من GitHub لاستهداف منصتين سحابيتين كخدمة (PaaS) تابعتين لجهات خارجية - Heroku و ترافيس سي.
قام المهاجمون بسرقة رموز OAuth الصادرة إلى Heroku وTravis CI، واستخدموا تلك الرموز المميزة المسروقة للوصول إلى محتويات المستودعات الخاصة وتنزيلها. تم العثور على جيثب.
أين توجد المعلومات الأكثر حساسية في مؤسستك؟ بالنسبة للمؤسسات التي تستخدم Heroku، يضم Salesforce المعلومات التي يمكن أن تشل المؤسسة، إذا تم الكشف عنها. تحتاج فرق الأمان إلى التفكير في حماية بيانات Salesforce الخاصة بها. لماذا يجب عليهم تعريض الأمن السيبراني للمؤسسة للخطر من خلال الاعتماد على تكاملات الطرف الثالث؟
يمكن أن تساعد هذه الخطوات الثلاث البسيطة في تحسين وضع الأمن السيبراني في Salesforce.
1. استخدم تطبيقات Salesforce-Native
تتأكد التطبيقات المبنية على Salesforce من بقاء بياناتك في مكان واحد بنفس وضع الأمن السيبراني مثل منصة Salesforce. ومع دمج التطبيقات على منصة واحدة، يتم تقليل مساحة الهجوم بشكل كبير.
2. إنشاء نموذج الثقة المعدومة
لا تثق أبدًا، تحقق دائمًا. يجب أن يتمتع جميع المستخدمين بالحد الأدنى من الأذونات والوصول اللازم حتى يتمكنوا من إكمال مهامهم الضرورية مع مطالبة المستخدمين بإثبات حاجتهم وهوياتهم قبل الوصول. تدقيق كل شيء.
3. الاستفادة من إدارة الأسرار
لا تقم أبدًا بتخزين بيانات الاعتماد في نص واضحوافترض دائمًا أن اتفاقيات إعادة الشراء الخاصة عامة. إن وجود حل لإدارة الأسرار يضمن تدوير أسرارك جنبًا إلى جنب مع وجود مستوى مناسب من الامتثال الأمني حول بيانات الاعتماد الخاصة بك.
ومع هذا الوضع المحسّن للأمن السيبراني، سيكون المطورون وفرق أمن المعلومات والرئيس التنفيذي مرتاحين عندما يعلمون أن البيانات الأكثر حساسية في المؤسسة آمنة.