Digitalisering skapar möjligheter för organisationer att snabbt öka sin kapacitet. Via automatisering och integrationer mellan system samt implementering av tredjepartsapplikationer erbjuds en enastående frihet och flexibilitet. Dock som med allt gott finns det också negativa aspekter. Introduktionen av tusentals rörliga delar gör det utmanande att upprätthålla en överblick av systemet och identifiera potentiella sårbarheter. IT-säkerhet är en stor och avgörande del i implementeringen.
Argon (Aqua Security Company) har gjort analyser på att attacker på digitala leveranskedjor var tre gånger fler året 2021 i jämförelse med året innan. En intressant analys om IT-säkerhet som vi vill analysera vidare, och hjälpa dig att hantera.
Risker i dagsläget och hur Salesforce kan påverkas
Risken för attacker är problematisk för varje organisation och affärsområde som har genomgått en digital transformation och integrerat tredjepartsapplikationer.
Salesforce, CRM-systemet som används av mer än 150 000 organisationer runt om i världen, löper också risk för dessa attacker. I dagsläget har Salesforce infrastruktur inte varit involverad i några större incidenter, men attacker med negativ påverkan för användarna kan tyvärr inte uteslutas i framtiden. Därför är det viktigt att ha en strategi, och kännedom kring dessa frågor.
Risker med integrerade tredjepartsapplikationer via AppExchange
Salesforce kan anpassas extremt mycket för varje organisations användningsområde med hjälp av tredjepartsapplikationer, komponenter och moln tjänster. Salesforce AppExchange, deras officiella app–store, erbjuder mer än 3400 appar. Exempel på appar är färdiga integrationer till e-signeringslösningar som Scrive eller Docusign, färdiga komponenter för att vya upp listor, verktyg för att hantera data, eller andra funktioner som inte finns i Salesforce standardplattform. Utöver det kan organisationen bygga egna integrationer till externa system via SOAP eller REST–API:er.
Det positiva med tredjepartsapplikationer från AppExchange är att det finns många alternativ för en organisation att hitta stöd för deras anpassningar och tillägg i sin Salesforce–miljö. Men med varje nytt tillägg till miljön ökar också organisationens exponering för intrång och attacker.
Hur attacker via tredjepartsapplikationer kan gå till
Här identifierar angriparen en sårbarhet i en applikation integrerad med Salesforce, exempel på det kan vara ett verktyg som hämtar data för analys och utnyttjar det för att få tillgång till systemet.
Angriparen kan försöka stjäla eller skada data inom Salesforce, men kan också använda plattformens möjligheter som en del av deras attack– kedja. Till exempel kan skadliga dokument eller webbadresser delas i miljön som användare utan att ana något ont laddar ner eller interagerar med.
Dessa användare kan sedan utnyttjas för deras tillgång till andra system. Angriparen använder sig av sina nya tillgångar, och fortsätter sin attack på organisationen ännu djupare.
God praxis för att motverka digitala risken och stärka IT-säkerheten
IT-säkerhet är komplext och kan inte löses med hjälp av en magisk lösning. Därav krävs det en flerskiktsstrategi för att motverka risken av attacker där kombinationen av effektiva säkerhetslösningar tillämpas tillsammans med rätt processer och policy.
Några av de viktigaste delarna i en Salesforce-säkerhetsstrategi inkluderar:
- Implementering av APM (Application Portfolio Management)
APM är ett ramverk där processen hanterar planering och utvärdering av applikationer, där målet är att mäta och optimisera användningen av applikationerna över deras livscykel. I detta kontinuerliga arbetssätt inkluderas en ständig granskning av existerande applikationer samt utvärdering av nya. Här finns då ett tillfälle från ett säkerhetsperspektiv att granska säkerhetsriskerna av externa applikationer innan de introduceras i Salesforce-miljön. Detta inkulderar undersökning av kända sårbarheter och tidigare incidenter som produkten (applikationen) varit involverad i samt dess leveratör och verifiera att dessa frågor har stängts och åtgärdats. APM processen kommer koordinera granskning av framtida applikationer och inventering av befintliga, och starkt hjälpa att få en överblicken av potenitella sårbarheter.
- Riskkartläggning av potentiell effekt av ett intrång.
Utöver granskning av komponenterna och applikationerna bör organisationen göra en granskning av potentiella effekter ett intrång kan ha på deras miljö.
- Ha en centraliserad överblick av tredjeparts tillgångar.
I stora Salesforce-miljöer kan hundratals tredjepartskomponenter vara integrerade. Därav måste administratörer fokusera på att ha en bra överblick, för att i sin tur minska risken att missa potentiella svaga punkter. Här kan en bra APM process hälpa till och underlätta.
- Minimera felkonfigureringar och obehörig åtkomst.
Utöver att kolla utåt på sin digitala leveranskedja, bör man också fokusera inåt på sina inre processer. Administratörer granskar sin Salesforce-miljö och ser till att applikationer har konfigurerats rätt och med lämpliga åtkomsträttigheter. Följer man god praxis runt systemets åtkomst reduceras risken att en angripare kan hitta svaga punkter och mildrar även effekten av vad angriparen kan uppnå om systemet skulle vara utsatt för en attack.
Implementera en effektiv svarsplan för IT-säkerhet
I tider där dataintrång blir allt vanligare, och till och med de mest mogna organisationerna med robusta säkerhetsstrategier löper risk för attacker är det viktigt att ha en effektiv plan för detta.
Då är prioriteringen att ha en snabb process för att upptäcka intrång och en effektiv åtgärdsplan nyckeln.
Salesforce Shield
Tjänsten Salesforce Shield ger tillgång till funktioner så som detaljerad loggning och kryptering per fält. Detta hjälper till och stärker viktiga behov av aktivitetsövervakning vilket i sin tur är användbart för att upptäcka och analysera incidenter.
Organisationer bör ha tillgång till de verktyg och färdigheter som krävs för att hitta källan till ett intrång och avlägsna hot i miljön. Att ha ett samarbete med en Salesforce Partner här kan vara ett av de mest kostnadseffektiva sätt att uppnå det.
Releye kan hjälpa med Security Reviews för att säkerställa att du är rustad mot attacker. I denna review ingår följande (beroende på komplexitet och specifika krav):
- En riskkartläggning, i form av analys av era befintliga tredjepartsintegrationer till Salesforce.
- Dokumentation av tredjepartskomponenter som används i er lösning och riskbedömning.
- Kontroll av säkerhetskonfiguration av er Salesforce– lösning.
- Rekommendation för hantering av befintliga integrationer och komponenter, samt eventuella förändringar som behöver genomföras.