Schutz regulierter Daten in der Salesforce Health Cloud und Service Cloud

Bei Salesforce geht es nicht nur um Verkäufe. Heute führen Unternehmen den Kundenservice in der Service Cloud, Patientenversorgungsprogramme in Health Cloud und natürlich ihre Kerngeschäftsprozesse in der Sales Cloud durch. Jedes Unternehmen enthält sensible Daten, von vertraulichen Kundendienstanfragen über Krankengeschichten bis hin zu regulierten Finanzunterlagen. Der Schutz dieser Daten erfordert Transparenz und Kontrolle über strukturierte und unstrukturierte Aufzeichnungen, unabhängig davon, in welcher Cloud sie sich befinden.

Warum Salesforce eine breitere Sicherheitslücke benötigt

Salesforce-Daten unterliegen einigen der strengsten Compliance-Anforderungen, darunter HIPAA, PCI DSS, GDPR und vielen anderen, je nach Branche, Standort und Größe Ihres Unternehmens.

Ohne die Fähigkeit, diese Informationen (schnell und in großem Umfang) zu identifizieren und zu klassifizieren, haben Sicherheitsverantwortliche blinde Flecken, die die Datenschutzbemühungen, die Einhaltung von Vorschriften und das Vertrauen der Kunden untergraben.

Auf hoher Ebene gibt es drei zentrale Herausforderungen.

1. Sensible Daten, die in strukturierten und benutzerdefinierten Objekten versteckt sind
Salesforce sammelt riesige Mengen vertraulicher Daten sowohl in Standard- als auch in benutzerdefinierten Feldern. In großen Umgebungen haben Sicherheitsteams keinen Überblick darüber, welche sensiblen Daten sie haben und wo sie sich befinden. Ohne automatische Erkennung und Klassifizierung haben Unternehmen oft Schwierigkeiten, Risiken zu identifizieren und zu beheben, sodass sie gefährdet sind.

2. Unstrukturierte Daten, eingebettet in Geschäftsabläufe
Fallnotizen, Anlagen und Chatverläufe enthalten enorme Mengen vertraulicher Informationen, die herkömmliche Sicherheitstools (die auf Regex basierende Klassifizierung nutzen) nur schwer klassifizieren können. Wenn unstrukturierte Daten routinemäßig durch das Raster rutschen, werden Unternehmen Schwierigkeiten haben, Datenrisiken unter Kontrolle zu halten.

3. Regulierte Daten, die strengen Mandaten unterliegen
Organisationen im Gesundheitswesen, im Finanzdienstleistungssektor und in anderen regulierten Branchen verlassen sich bei wichtigen Workflows, die PHI, Payment Card Information (PCI) und PI beinhalten, auf Salesforce. Aus diesem Grund müssen regulierte Daten identifiziert, Risiken priorisiert und Maßnahmen ergriffen werden. Im großen Maßstab ist dies jedoch oft ein illusorisches Ziel.

Bewährte Methoden für die Salesforce-Sicherheit

Der Schutz von Salesforce erfordert eine schnelle und kontinuierliche Datentransparenz mit hoher Klassifizierungspräzision in großem Maßstab. Das bedeutet, dass Unternehmen Folgendes benötigen:

• Abdeckung sowohl strukturierter als auch unstrukturierter Daten: Vollständiger Einblick in vertrauliche Informationen, die in Salesforce-Objekten sowie in Dateien und Anhängen gespeichert sind.
• Schutz der Interaktionen mit dem Kundensupport: Klassifizierung und Überwachung von Service Cloud-Datensätzen, einschließlich Tickets, Chats und Fallverläufen.
• PHI-Schutzmaßnahmen: Detailliertes Scannen und Klassifizieren von Health Cloud-Daten zur Erfüllung von HIPAA- und anderen regulatorischen Anforderungen.
• Einheitliche Sichtbarkeit über alle Clouds hinweg: Eine einheitliche Datenansicht und priorisierte Risikoerkennung mit Abdeckung über mehrere Salesforce Clouds wie Sales Cloud, Service Cloud und Health Cloud.

Auf dieser Grundlage können Unternehmen ihre Datenschutzrichtlinien getrost durchsetzen, da sie wissen, dass vertrauliche Informationen im gesamten Salesforce-Ökosystem einheitlich verwaltet werden.

Vorteile einer einheitlichen Sichtbarkeit in allen Salesforce-Clouds

Der Übergang von fragmentierter Sicherheit zu einer einheitlichen Salesforce-Abdeckung bietet mehrere konkrete Vorteile:

• Compliance-konforme Transparenz: Durch die Erkennung und Klassifizierung sensibler Daten in strukturierten Feldern und Supportdatensätzen können Unternehmen die Einhaltung von Vorschriften wie GDPR, HIPAA und PCI DSS nachweisen.
• Einfache Bedienung: Ein einziger Ansatz für alle Salesforce-Clouds reduziert den manuellen Aufwand und macht einzelne Tools oder isolierte Prozesse überflüssig.
• Stärkeres Kunden- und Patientenvertrauen: Der Nachweis der Kontrolle über regulierte Daten schafft Vertrauen bei Kunden, Patienten und Aufsichtsbehörden gleichermaßen.

Machen Sie den nächsten Schritt mit Cyera

Der Weg in die Zukunft ist klar: Unternehmen müssen strukturierte und unstrukturierte Salesforce-Daten unter einem einzigen, konsistenten Sicherheitsschirm zusammenführen. Das bedeutet, sensible Informationen in allen Salesforce-Umgebungen zu erkennen und zu klassifizieren, Richtlinien einheitlich anzuwenden und blinde Flecken zu schließen, die die Einhaltung von Vorschriften und Vertrauen gefährden.

Wenn Ihr Team bereit ist, die Salesforce-Sicherheit mit einem einheitlichen Ansatz zu stärken, ist es jetzt an der Zeit zu handeln. Mit den richtigen Tools und Verfahren muss die Sicherung regulierter Daten in Salesforce Health Cloud, Service Cloud und Sales Cloud nicht komplex sein. Sie kann systematisch, skalierbar und effektiv sein. Fordern Sie noch heute eine Demo an.