Suas permissões do Salesforce estão protegendo você ou expondo você?

Laboratórios de Pesquisa
Saar Pearl
November 12, 2025

Principais destaques

  • Cyera Research Labs analisou ambientes Salesforce e descobri que mais de 80% do acesso ainda é gerenciado por meio de perfis em vez de conjuntos de permissões — um grande desvio do modelo de melhores práticas da Salesforce.

  • Um quarto dos usuários depende exclusivamente de perfis, criando rigidez, superexposição e desafios significativos de auditoria.

  • Uso excessivo de permissões de alto privilégio (como Modificar todos os dados e Exibir todos os dados) cria potencial para perda massiva de dados e acesso não autorizado.

  • Um ambiente tinha 30% dos usuários com acesso em nível de administrador - um indicador claro da ruptura da governança.

  • Principal conclusão: a segurança do Salesforce deve evoluir de uma configuração estática mentalidade para um processo vivo de governança que se adapta continuamente à medida que as equipes e as integrações mudam.

Por que isso importa

A Salesforce está no centro dos ecossistemas de dados de clientes de muitas organizações. Seu modelo de permissão em camadas é poderoso e perigoso, permitindo um controle de acesso preciso, mas também abrindo a porta para a superexposição silenciosa quando não gerenciado corretamente.

A análise do Cyera Research Labs revela que muitas organizações concedem involuntariamente privilégios excessivos, seja por conveniência ou devido a configurações antigas. Quando usuários ou sistemas têm mais acesso do que deveriam, a privacidade, a conformidade e a integridade dos dados estão em risco.

A segurança do Salesforce não é um exercício de “configurar e esquecer”. É uma disciplina contínua, que exige revisão constante, limites claros de funções e visibilidade de quem detém as chaves digitais de seus dados mais valiosos.

Este artigo é o primeiro em nosso Análise aprofundada do controle de acesso da Salesforce série. Começaremos com a base — como perfis, conjuntos de permissões e grupos de conjuntos de permissões realmente moldam o que os usuários podem fazer — antes de explorar o acesso em nível de registro, os modelos de compartilhamento e a exposição de dados nas próximas postagens.

Entendendo a arquitetura do Salesforce Access

No Salesforce, tudo começa com perfis. Eles determinam o que cada usuário pode fazer e quais dados eles podem ver. Cada usuário deve receber um único perfil após a criação na plataforma, e nenhum usuário pode ter mais de um. Esse perfil serve como as permissões de nível básico que determinam o acesso do usuário dentro da organização. No entanto, quando repletos de muitas permissões, os perfis se multiplicam e evoluem para expansão do perfil, criando complexidade e desafios de auditoria.

Uma abordagem melhor é manter os perfis mínimos e gerenciar privilégios extras com conjuntos de permissões que são muito semelhantes aos perfis, exceto que você pode atribuir vários conjuntos de permissões a um usuário, em contraste com um perfil do Salesforce. Como as mudanças de perfil afetam todos os usuários atribuídos, é recomendável mantê-los enxutos para reduzir o risco.

Para simplificar ainda mais a administração, grupos de conjuntos de permissões agrupe vários conjuntos de permissões (por exemplo, relatórios, gerenciamento ou acesso a dados) em uma coleção lógica, facilitando a atribuição e a revisão do acesso do usuário.

Em uma organização bem gerenciada do Salesforce, os perfis definem somente o acesso básico, enquanto conjuntos de permissões conceder privilégios específicos para cada função e grupos de conjuntos de permissões agrupe-os por função. Isso cria um modular, escalável e seguro modelo de acesso fácil de gerenciar e auditar.

Em uma análise recente, um quarto dos usuários dependia exclusivamente de perfis para acessar — cinco vezes mais do que os benchmarks de melhores práticas. Essa confiança sinaliza um controle de acesso rígido e uma provável superexposição de dados.

Além do alto número de usuários que dependem apenas de perfis, a análise revelou que mais de 80% do acesso é gerenciado no nível do perfil e não por meio de conjuntos de permissões, uma prática que vai contra o modelo de acesso recomendado pela Salesforce. O gerenciamento do acesso principalmente por meio de perfis reduz a flexibilidade, dificulta a aplicação dos princípios de menor privilégio e complica a manutenção contínua à medida que as necessidades dos negócios evoluem. Isso indica uma forte necessidade de mudar para um abordagem baseada em um conjunto de permissões para um gerenciamento de acesso mais granular, escalável e seguro.

Os botões nucleares: permissões de alto privilégio

O Salesforce também inclui várias permissões que substituem todo o modelo de compartilhamento. Os controles do modelo de compartilhamento do Salesforce quem pode ver ou editar registros específicos com base em seu papel e responsabilidades. Ele garante que os usuários acessem somente os dados que são relevantes para eles, mantendo ambos privacidade e colaboração de dados em toda a organização. Essas são ferramentas poderosas para administradores, mas perigosas se usadas incorretamente.

  • Exibir todos os dados dá ao usuário acesso somente para leitura a todos os registros na organização, independentemente de determinados controles do modelo de compartilhamento.
  • Modificar todos os dados vai além, concedendo acesso de leitura/gravação/exclusão a todos os registros, essencialmente transformando o usuário em um superadministrador.

Em muitas organizações, privilégios administrativos excessivos às vezes são concedidos temporariamente por conveniência, por exemplo, para agilizar um projeto ou resolver um problema técnico. No entanto, quando permissões como “Modificar todos os dados” são atribuídas de forma muito ampla, até mesmo usuários bem-intencionados podem, inadvertidamente, causar perda generalizada de dados ou erros de configuração. Esse risco ressalta a importância de aplicar o princípio do menor privilégio: restringir permissões poderosas a um número mínimo de administradores aprovados e impor acesso auditável e com limite de tempo para qualquer elevação temporária de privilégios.

A melhor prática aqui é simples: conceda essas permissões com moderação, monitore seu uso e revise as atribuições regularmente. Se você não entregaria a alguém as chaves do seu prédio comercial depois do expediente, não entregue “Modificar todos os dados”.

A análise também mostrou que, na maioria das contas, apenas 5% dos usuários têm acesso em nível de administrador, que se alinha aos padrões de governança típicos. No entanto, vários ambientes mostraram atribuições administrativas aproximadamente seis vezes maiores do que a linha de base típica, alguns até se destacaram com cerca de 30% dos usuários designados como administradores, um sinal claro de controle de acesso fraco e falta de gerenciamento de funções. Essa alta concentração de privilégios administrativos sugere que as permissões não estão sendo gerenciadas ou revisadas adequadamente, aumentando o risco de configurações incorretas, exposição de dados e problemas de conformidade.

Qual é a maneira correta de gerenciar o resumo do Salesforce Access +

O gerenciamento de acesso eficaz no Salesforce deve ser baseado no princípio de menor privilégio, dando aos usuários apenas o acesso de que precisam para desempenhar suas funções e nada mais. A base desse modelo começa com perfis definindo o acesso básico, enquanto conjuntos de permissões e grupos de conjuntos de permissões são usados para conceder acesso adicional conforme necessário. Essa abordagem modular permite que os administradores mantenham a consistência e o controle e, ao mesmo tempo, ofereçam flexibilidade à medida que as responsabilidades dos usuários evoluem.

Em vez de depender muito de perfis, que podem rapidamente se tornar rígidos e difíceis de escalar, as organizações devem procurar gerenciar a maioria do acesso por meio de conjuntos de permissões.

Por exemplo, em vez de criar vários perfis para funções ligeiramente diferentes, um único perfil pode servir como base e o acesso adicional pode ser distribuído por meio de conjuntos de permissões reutilizáveis, simplificando a governança e reduzindo a sobrecarga administrativa

Por fim, os administradores devem analisar periodicamente quem tem privilégios elevados, garantir que o acesso administrativo seja limitado a uma pequena porcentagem de usuários confiáveis e validar se as atribuições de permissão estão alinhadas às necessidades reais do trabalho

Um pilar estratégico da governança de dados

O gerenciamento de acesso do Salesforce não é uma tarefa técnica — é um pilar estratégico da governança de dados. Ao minimizar perfis, modularizar privilégios com conjuntos de permissões e restringir permissões de alto impacto, as organizações podem obter agilidade e controle.

Na próxima parte desta série, vamos nos aprofundar em Acesso em nível de registro, Exposição de dados públicos, e Privilégios elevados, mostrando como criar um modelo de acesso que se adapte com segurança à sua empresa.

Baixar Relatório

Tipo de Pesquisa

Research Blog

Compartilhar

Suas permissões do Salesforce estão protegendo você ou expondo você?

Laboratórios de Pesquisa
November 12, 2025

Principais destaques

  • Cyera Research Labs analisou ambientes Salesforce e descobri que mais de 80% do acesso ainda é gerenciado por meio de perfis em vez de conjuntos de permissões — um grande desvio do modelo de melhores práticas da Salesforce.

  • Um quarto dos usuários depende exclusivamente de perfis, criando rigidez, superexposição e desafios significativos de auditoria.

  • Uso excessivo de permissões de alto privilégio (como Modificar todos os dados e Exibir todos os dados) cria potencial para perda massiva de dados e acesso não autorizado.

  • Um ambiente tinha 30% dos usuários com acesso em nível de administrador - um indicador claro da ruptura da governança.

  • Principal conclusão: a segurança do Salesforce deve evoluir de uma configuração estática mentalidade para um processo vivo de governança que se adapta continuamente à medida que as equipes e as integrações mudam.

Por que isso importa

A Salesforce está no centro dos ecossistemas de dados de clientes de muitas organizações. Seu modelo de permissão em camadas é poderoso e perigoso, permitindo um controle de acesso preciso, mas também abrindo a porta para a superexposição silenciosa quando não gerenciado corretamente.

A análise do Cyera Research Labs revela que muitas organizações concedem involuntariamente privilégios excessivos, seja por conveniência ou devido a configurações antigas. Quando usuários ou sistemas têm mais acesso do que deveriam, a privacidade, a conformidade e a integridade dos dados estão em risco.

A segurança do Salesforce não é um exercício de “configurar e esquecer”. É uma disciplina contínua, que exige revisão constante, limites claros de funções e visibilidade de quem detém as chaves digitais de seus dados mais valiosos.

Este artigo é o primeiro em nosso Análise aprofundada do controle de acesso da Salesforce série. Começaremos com a base — como perfis, conjuntos de permissões e grupos de conjuntos de permissões realmente moldam o que os usuários podem fazer — antes de explorar o acesso em nível de registro, os modelos de compartilhamento e a exposição de dados nas próximas postagens.

Entendendo a arquitetura do Salesforce Access

No Salesforce, tudo começa com perfis. Eles determinam o que cada usuário pode fazer e quais dados eles podem ver. Cada usuário deve receber um único perfil após a criação na plataforma, e nenhum usuário pode ter mais de um. Esse perfil serve como as permissões de nível básico que determinam o acesso do usuário dentro da organização. No entanto, quando repletos de muitas permissões, os perfis se multiplicam e evoluem para expansão do perfil, criando complexidade e desafios de auditoria.

Uma abordagem melhor é manter os perfis mínimos e gerenciar privilégios extras com conjuntos de permissões que são muito semelhantes aos perfis, exceto que você pode atribuir vários conjuntos de permissões a um usuário, em contraste com um perfil do Salesforce. Como as mudanças de perfil afetam todos os usuários atribuídos, é recomendável mantê-los enxutos para reduzir o risco.

Para simplificar ainda mais a administração, grupos de conjuntos de permissões agrupe vários conjuntos de permissões (por exemplo, relatórios, gerenciamento ou acesso a dados) em uma coleção lógica, facilitando a atribuição e a revisão do acesso do usuário.

Em uma organização bem gerenciada do Salesforce, os perfis definem somente o acesso básico, enquanto conjuntos de permissões conceder privilégios específicos para cada função e grupos de conjuntos de permissões agrupe-os por função. Isso cria um modular, escalável e seguro modelo de acesso fácil de gerenciar e auditar.

Em uma análise recente, um quarto dos usuários dependia exclusivamente de perfis para acessar — cinco vezes mais do que os benchmarks de melhores práticas. Essa confiança sinaliza um controle de acesso rígido e uma provável superexposição de dados.

Além do alto número de usuários que dependem apenas de perfis, a análise revelou que mais de 80% do acesso é gerenciado no nível do perfil e não por meio de conjuntos de permissões, uma prática que vai contra o modelo de acesso recomendado pela Salesforce. O gerenciamento do acesso principalmente por meio de perfis reduz a flexibilidade, dificulta a aplicação dos princípios de menor privilégio e complica a manutenção contínua à medida que as necessidades dos negócios evoluem. Isso indica uma forte necessidade de mudar para um abordagem baseada em um conjunto de permissões para um gerenciamento de acesso mais granular, escalável e seguro.

Os botões nucleares: permissões de alto privilégio

O Salesforce também inclui várias permissões que substituem todo o modelo de compartilhamento. Os controles do modelo de compartilhamento do Salesforce quem pode ver ou editar registros específicos com base em seu papel e responsabilidades. Ele garante que os usuários acessem somente os dados que são relevantes para eles, mantendo ambos privacidade e colaboração de dados em toda a organização. Essas são ferramentas poderosas para administradores, mas perigosas se usadas incorretamente.

  • Exibir todos os dados dá ao usuário acesso somente para leitura a todos os registros na organização, independentemente de determinados controles do modelo de compartilhamento.
  • Modificar todos os dados vai além, concedendo acesso de leitura/gravação/exclusão a todos os registros, essencialmente transformando o usuário em um superadministrador.

Em muitas organizações, privilégios administrativos excessivos às vezes são concedidos temporariamente por conveniência, por exemplo, para agilizar um projeto ou resolver um problema técnico. No entanto, quando permissões como “Modificar todos os dados” são atribuídas de forma muito ampla, até mesmo usuários bem-intencionados podem, inadvertidamente, causar perda generalizada de dados ou erros de configuração. Esse risco ressalta a importância de aplicar o princípio do menor privilégio: restringir permissões poderosas a um número mínimo de administradores aprovados e impor acesso auditável e com limite de tempo para qualquer elevação temporária de privilégios.

A melhor prática aqui é simples: conceda essas permissões com moderação, monitore seu uso e revise as atribuições regularmente. Se você não entregaria a alguém as chaves do seu prédio comercial depois do expediente, não entregue “Modificar todos os dados”.

A análise também mostrou que, na maioria das contas, apenas 5% dos usuários têm acesso em nível de administrador, que se alinha aos padrões de governança típicos. No entanto, vários ambientes mostraram atribuições administrativas aproximadamente seis vezes maiores do que a linha de base típica, alguns até se destacaram com cerca de 30% dos usuários designados como administradores, um sinal claro de controle de acesso fraco e falta de gerenciamento de funções. Essa alta concentração de privilégios administrativos sugere que as permissões não estão sendo gerenciadas ou revisadas adequadamente, aumentando o risco de configurações incorretas, exposição de dados e problemas de conformidade.

Qual é a maneira correta de gerenciar o resumo do Salesforce Access +

O gerenciamento de acesso eficaz no Salesforce deve ser baseado no princípio de menor privilégio, dando aos usuários apenas o acesso de que precisam para desempenhar suas funções e nada mais. A base desse modelo começa com perfis definindo o acesso básico, enquanto conjuntos de permissões e grupos de conjuntos de permissões são usados para conceder acesso adicional conforme necessário. Essa abordagem modular permite que os administradores mantenham a consistência e o controle e, ao mesmo tempo, ofereçam flexibilidade à medida que as responsabilidades dos usuários evoluem.

Em vez de depender muito de perfis, que podem rapidamente se tornar rígidos e difíceis de escalar, as organizações devem procurar gerenciar a maioria do acesso por meio de conjuntos de permissões.

Por exemplo, em vez de criar vários perfis para funções ligeiramente diferentes, um único perfil pode servir como base e o acesso adicional pode ser distribuído por meio de conjuntos de permissões reutilizáveis, simplificando a governança e reduzindo a sobrecarga administrativa

Por fim, os administradores devem analisar periodicamente quem tem privilégios elevados, garantir que o acesso administrativo seja limitado a uma pequena porcentagem de usuários confiáveis e validar se as atribuições de permissão estão alinhadas às necessidades reais do trabalho

Um pilar estratégico da governança de dados

O gerenciamento de acesso do Salesforce não é uma tarefa técnica — é um pilar estratégico da governança de dados. Ao minimizar perfis, modularizar privilégios com conjuntos de permissões e restringir permissões de alto impacto, as organizações podem obter agilidade e controle.

Na próxima parte desta série, vamos nos aprofundar em Acesso em nível de registro, Exposição de dados públicos, e Privilégios elevados, mostrando como criar um modelo de acesso que se adapte com segurança à sua empresa.

Baixar Relatório

Tipo de Pesquisa

Research Blog

Compartilhar

Recursos relacionados

Research Blog

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Why DSPM Has Moved From Buzzword to Board‑Level Mandate - and How Our New Guide Can Help

Research Blog

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Assessing the Top Data Security Risks in AWS Environments

Research Blog

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

The One Account That Breaks Everything: How Identity Outliers Create Explosive Risk

Experimente a Cyera

Para proteger seu dataverse, primeiro você precisa descobrir o que ele contém. Deixe-nos ajudar.

Solicite uma demonstração →
Decorative

Aprenda o básico
de DSPM

Baixar e-book "DSPM para leigos"
Livro Cyera DSPM para leigos

CYERA US INC

1375 Broadway, 11º Andar
New York, NY 10018

ESCRITÓRIO CYERA TLV

Torre Landmark
Arania Osvaldo St 24
Tel Aviv-Yafo, Israel

Solicite uma Demonstração
Plataforma
Visão Geral da PlataformaÚltimas Inovações

Módulos

DSPMAI GuardianPrevenção contra Perda de DadosAcesso de IdentidadeIdentidadeSolicitações do titular dos dadosPrivacidade

Serviços

Avaliação de Risco de DadosDataWatcherAI Security Readiness Assessment
Soluções

Casos de uso

Visão Geral de Casos de UsoProntidão para ConformidadeM&A e DesinvestimentosHabilitar IA com SegurançaAvaliar Risco de DadosAtaque M365Suporte On-PremVisibilidade de DadosMinimização de DadosDispersão de DadosExposição públicaRemediaçãoDemocratize a segurança de dados

Setor

FinançasTecnologiaManufaturaVarejo e ViagensSaúde
Por que a Cyera?
Por Que Escolher a Cyera
Empresa
Sobre NósCarreirasParcerias e IntegraçõesEquipe CSOSala de imprensaCentral de ConfiançaContato
Recursos
Central de RecursosBlogEventosWebinarsDivulgação de VulnerabilidadesGuias DSPMLaboratórios de PesquisaAvaliação de Segurança de Dados de IAPortal DataSecaiDataWatcher Avatar
Carreiras cibernéticas que estamos contratando
Estamos Contratando
Saiba Mais

Copyright © 2025 Cyera. Todos os direitos reservados.

Política de PrivacidadePolítica de Cookies
Decorative