Seminario Web sobre prácticas recomendadas de seguridad para todos los clientes de salesforce.com


Seminario Web de seguridad para todos los clientes de salesforce.com

Participe en este seminario Web con expertos de seguridad que organiza salesforce.com. En este seminario Web compartimos las prácticas recomendadas para reforzar la conciencia de seguridad y prevención contra el phishing, ofrecer un contenido teórico para ayudarle a defenderse de estos ataques y guiarle de forma rápida y simple para que pueda incrementar la seguridad de implementación de Salesforce.

 

 


En este seminario Web trataremos las siguientes recomendaciones de seguridad:

  • Modificación de su implementación de salesforce.com para activar las limitaciones de rangos de IP. De esta forma, los usuarios accederán a salesforce.com únicamente desde su red o VPN corporativa, lo que creará un segundo factor de autentificación.
  • Forme a sus empleados para que no abran mensajes de correo electrónico sospechosos y para que estén en guardia frente a los intentos de phishing.
  • Emplee soluciones de seguridad de proveedores de renombre, como Symantec, para implementar el filtrado de correo electrónico no deseado (spam) y protección contra software malintencionado.
  • Designe un contacto de seguridad en su compañía para que salesforce.com pueda comunicarse de forma más eficaz con usted. Proporcione esta información a su representante de salesforce.com.
  • Plantéese utilizar otras técnicas de autentificación de dos factores como tokens RSA o tarjetas inteligentes.


 

Administradores: protejan su empresa

 

Aplique restricciones de IP en salesforce.com

Una excelente herramienta para proteger sus aplicaciones es restringir el inicio de sesión a las direcciones IP que apruebe de forma específica.

Para restringir las direcciones IP, haga clic en:

Configuración>Gestionar usuarios>Perfiles

trust.salesforce.com

 Si utiliza Personal Edition o Group Edition, haga clic en

Configuración>Controles de seguridad>Configuración de la sesión 

[volver al principio]
 
 

Considere utilizar la autenticación de dos factores

Los nombres de usuario y contraseñas son las formas más comunes de autenticación de usuarios. Existen múltiples tecnologías disponibles para la autorización de segundo nivel, incluyendo testigos de TI de seguridad. Tenga en cuenta que esta tecnología no protege contra ataques "man-in-the-middle", en los que se interceptan los mensajes. Además, las aplicaciones que se pueden integrar con salesforce.com no están protegidas por una sistema de doble autenticación.

Póngase en contacto con su equipo de cuentas para obtener más información.

[volver al principio]
 
 

Asegure los equipos de los empleados

Uno de los objetivos debe ser mantener los fraudes por correo electrónico lejos de sus usuarios. Para ello, refuerce la seguridad de los equipos que utilicen sus empleados.

trust.salesforce.com
  • Actualice los navegadores todos los usuarios para que tengan la última versión disponible.
  • Implemente soluciones de tecnología de filtrado de correo electrónico. Compruebe su lista de direcciones de IP aceptadas de salesforce.com.
  • Instale y mantenga el software de protección de equipos en todas las máquinas y mantenga actualizadas todas las aplicaciones y definiciones.
[volver al principio]
 
 

Refuerce las políticas de contraseña

Puede hacer que las contraseñas sean más seguras y difíciles de infringir, exigiendo a los usuarios que definan contraseñas complejas, definiendo fechas de caducidad de contraseñas y bloqueos de implementaciones.

Para definir políticas de contraseñas, haga clic en:

Configuración>Controles de seguridad>Políticas de contraseña

Para obligar a los usuarios a que restablezcan sus contraseñas, haga clic en:

Controles>Controles de seguridad>Hacer caducar todas las contraseñas

trust.salesforce.com
[volver al principio]
 
 

Exigir sesiones de seguridad

Al exigir que todas las sesiones sean cifradas y seguras, protege los mensajes en tránsito.

Para exigir conexiones seguras en salesforce.com, haga clic en:

Configuración>Gestionar usuarios>Perfiles

trust.salesforce.com
[volver al principio]
 
 

Reduzca los umbrales de tiempos de espera de sesión

En ocasiones, los usuarios dejan sus equipos durante un breve tiempo o no cierran la sesión. Puede proteger sus aplicaciones contra accesos no autorizados cerrando sesiones automáticamente si no hay actividad de sesión durante un periodo de tiempo determinado. El tiempo de espera predefinido es de dos horas; puede definir este valor entre 30 minutos y ocho horas.

Para modificar el valor de tiempo de espera de la sesión, haga clic en:
Configuración>Controles de seguridad>Configuración de la sesión  
[volver al principio]


 
 

Identificar un contacto de seguridad principal

Identifique a una persona en su compañía como responsable de seguridad de las aplicaciones. Debe tener un profundo conocimiento de sus políticas de seguridad. Haga que esta persona sea su punto de contacto único con salesforce.com.

Para notificar a salesforce.com acerca de su responsable de seguridad, póngase en contacto con su equipo de cuentas.

Configuración>Gestionar usuarios>Perfiles

[volver al principio]