Verborgen risico’s van low-code Salesforce security

Verborgen risico’s van low-code Salesforce security

Low-code in Salesforce maakt snelle ontwikkeling mogelijk.

Een Flow bouwen?
Binnen een middag geregeld.
Een extra scherm toevoegen?
Snel uitgerold.

Die snelheid helpt.

Maar zodra configuratie sneller groeit dan je architectuur, ontstaan risico’s.

Beveiligingsproblemen ontstaan dan niet door het platform, maar door ontwerpkeuzes.

Wat bedoelen we met low-code

Low-code betekent bouwen met declaratieve tools.

Voorbeelden:

• Flows
• OmniStudio componenten
• Configuratiegestuurde UI
• Integration Procedures
• Point-and-click integraties

Deze tools versnellen ontwikkeling, maar maken security complexer wanneer architectuur ontbreekt.

Waarom security kwetsbaar wordt

Salesforce security is gelaagd.

Toegang wordt bepaald door:

• Objectrechten
• Field-Level Security
• Record-level sharing
• Execution context

Wanneer één laag afwijkt, ontstaat risico.

Data die niet zichtbaar is in de UI kan via automatisering toch worden aangepast.

1. Opeenstapeling van rechten

Toegang groeit vaak ongemerkt.

Typische oorzaken:

• Extra Permission Sets blijven actief
• Profielen worden gekloond
• “Modify All” wordt niet verwijderd

Gevolg:

• Onzichtbare toegang groeit
• Datamodel wordt moeilijk te begrijpen
• Risico op datalekken neemt toe

2. Verkeerde execution context

Automatisering kan draaien in:

• User context
  
• System context

Probleem:

• System context kan rechten omzeilen
  
• Field-Level Security wordt anders toegepast
  
• Gebruikers kunnen indirect meer dan bedoeld

Bij meerdere lagen automatisering wordt dit moeilijk zichtbaar.

3. Integraties als risico

Integraties krijgen vaak brede rechten.

Dit leidt tot:

• Toegang tot kritieke objecten
  
• Onbedoelde wijzigingen via API-calls
  
• Hoge impact bij fouten

Best practice:

• Gebruik aparte integratiegebruikers
  
• Beperk rechten tot noodzakelijke velden
  
• Documenteer toegang

4. Gebrek aan monitoring

Veel low-code omgevingen missen observability.

Er is vaak geen inzicht in:

• Welke Flows kritieke data aanpassen
  
• Welke gebruikers processen starten
  
• Hoe integraties presteren

Zonder monitoring blijven afwijkingen onzichtbaar.

Waarom revenue-omgevingen extra gevoelig zijn

Omzetarchitecturen combineren:

• CPQ
  
• Contractbeheer
  
• Billing
  
• Renewals

Deze systemen verwerken gevoelige data.

Kleine fouten kunnen leiden tot:

• Foutieve facturatie
  
• Complianceproblemen
  
• Handmatige correcties

Hoe je security analyseert

Begin met een gestructureerde analyse.

Breng in kaart:

• Toegang per object en veld
  
• Execution context van Flows
  
• Datastromen tussen systemen
  
• Integratierechten

Analyseer patronen, niet alleen losse instellingen.

Hoe je risico’s oplost

Stap 1: Definieer execution context

• Bepaal waar system context nodig is
  
• Documenteer uitzonderingen

Stap 2: Vereenvoudig toegang

• Gebruik Permission Sets
  
• Verminder brede rechten
  
• Beperk “Modify All”

Stap 3: Borg monitoring

• Log wijzigingen
  
• Monitor integraties
  
• Controleer afwijkingen

Praktische controlepunten

Controleer periodiek:

• Welke Flows in system context draaien
  
• Welke rechten toegang geven tot kritieke velden
  
• Of integraties te brede rechten hebben
  
• Of data via alternatieve routes beschikbaar is
  
• Of logging aanwezig is

Samengevat

Low-code versnelt ontwikkeling, maar vergroot risico zonder structuur.

Beveiligingsproblemen ontstaan door:

• Opeenstapeling van rechten
  
• Onjuiste execution context
  
• Gebrek aan monitoring

Structurele security vraagt om duidelijke architectuur, gecontroleerde toegang en inzicht in systeemgedrag.

Colin Hamer

Colin Hamer is Software Engineer bij CaseNine. Hij is verantwoordelijk voor diverse Salesforce projecten bij klanten.