Salesforce هي منصة لإدارة علاقات العملاء (CRM) قائمة على السحابة تُستخدم لتخزين جهات اتصال العملاء، وحالات الدعم، ونشاط المبيعات، وغيرها من سجلات الأعمال في نظام مركزي واحد. ولأنها غالبًا ما تحتوي على بيانات تشغيلية حساسة، فهي هدف عالي القيمة في الهجمات السيبرانية.
ينشأ خطر الأمان عادةً من إساءة استخدام الهوية والأذونات أكثر من استغلالات البرمجيات. قد يلجأ المهاجمون إلى تصيّد الموظفين، أو خداع موظفي الدعم لتغيير صلاحيات الوصول، أو إساءة استخدام التطبيقات المتصلة وامتيازات OAuth، أو استغلال أذونات الضيف والموقع العام الواسعة جدًا. وإذا كان أحد الحسابات أو عمليات التكامل مهيأً بشكل خاطئ، فقد يمكن تصدير كميات كبيرة من السجلات أو عرضها أو تعديلها من دون وجود برمجيات خبيثة على الأجهزة الطرفية. ينبغي للمدافعين التحكم بإحكام في الأدوار، ومراجعة التطبيقات المتصلة، والحد من وصول الضيوف، ومراقبة عمليات التصدير الضخمة واستخدام واجهات API غير المعتاد، واشتراط تحقق قوي عند إجراء تغييرات على الوصول. عمليًا، فإن أمان Salesforce يتعلق بحماية سير العمل التجاري بقدر ما يتعلق بحماية التطبيق نفسه.



