Salesforce security voor Nederlandse RevOps-teams

Salesforce security voor Nederlandse RevOps-teams

Wanneer Salesforce groeit, groeit de complexiteit van toegang vaak ongemerkt mee.

Nieuwe teams krijgen rechten.
Integraties worden toegevoegd.
Automatisering blijft actief.

Wat zelden gebeurt: oude toegang wordt verwijderd.

Het gevolg is dat na verloop van tijd onduidelijk wordt wie wat kan zien.

Security-problemen ontstaan zelden door het platform, maar door configuratiekeuzes die nooit zijn herzien.

Waarom Salesforce security verzwakt

Security begint sterk, maar verzwakt door groei.

Typische oorzaken: 

•  Nieuwe rollen zonder opschoning van oude rechten
• Tijdelijke toegang die permanent blijft
• Integraties met te brede rechten
• Automatisering die zichtbaarheid omzeilt

In CPQ-gedreven omgevingen neemt het risico toe doordat pricing- en contractdata gevoeliger zijn.

Het shared responsibility model

Salesforce beveiligt het platform.
Jij beheert de configuratie.

De meeste risico’s ontstaan door:

• Te brede sharingregels
• Hergebruik van profielen
• Integratiegebruikers met volledige toegang
• Flows en triggers in systemcontext

Dit is niet alleen technisch, maar ook een compliance vraagstuk.

1. Identity en loginbeveiliging

Een goede basis begint met identity management.

Belangrijk:

• Multi-factor authentication
• Monitoring van loginhistorie
• Controle van setupwijzigingen

Security moet aansluiten op gebruik.

Te streng leidt tot workarounds.
Te ruim leidt tot datalekken.

2. Permissiondesign

Over-permissioning is een veelvoorkomend probleem.

Een stabiel model:

• Profielen met minimale rechten
• Permission Sets voor extra toegang
• Automatische review bij rolwijziging
• Periodieke controle van rechten

Zonder beheer ontstaat permissie drift.

3. Record- en fieldbeveiliging

Gevoelige data moet beperkt zichtbaar zijn.

Belangrijke principes:

• Restrictieve Organisation-Wide Defaults
• Sharing alleen waar nodig
• Beperking op veldniveau

Voorbeelden van gevoelige data:

• Pricinginformatie
• Omzetcijfers
• Persoonsgegevens
• Contractvoorwaarden

Hoe je security analyseert

Security Problemen zijn zelden direct zichtbaar.

Analyseer:

• Rolstructuur, profielen en Permission Sets
• Toegang per gebruiker en per rol
• Integratiegebruik en API-rechten
• Automatisering en systemcontext

Meet eerst. Begrijp daarna.

Integraties en automatisering

Integraties vormen een groot risico als ze niet goed zijn ingericht.

Best practices:

• Gebruik aparte integratiegebruikers
• Beperk rechten tot noodzakelijke velden
• Documenteer toegang en gebruik

Voor automatisering:

• Respecteer sharingregels waar mogelijk
• Gebruik systemcontext alleen wanneer nodig
• Leg uitzonderingen vast

Security herstellen zonder verstoring

Plotseling rechten verwijderen leidt tot problemen.

Gebruik een gefaseerde aanpak:

• Definieer gewenste toegang per rol
• Pas rechten stapsgewijs aan
• Test met realistische scenario’s
• Monitor impact

Security binnen RevOps-architectuur

Security is onderdeel van je omzetproces.

Het raakt:

• Sales
• Finance
• Operations

Wanneer toegang niet klopt:

• Ontstaan schaduw processen
• Wordt data geëxporteerd
• Verlies je controle

Goede architectuur zorgt voor consistente toegang per lifecycle fase.

Praktische richtlijnen

Houd security beheersbaar:

• Ontwerp toegang op basis van data-eigenaarschap
• Voer periodieke security reviews uit
• Documenteer configuratie en keuzes
• Ga uit van groei in complexiteit
• Test met echte gebruikersscenario’s

Samengevat

Security verzwakt door opeenstapeling van toegang en configuratie.

Zonder analyse blijven risico’s onzichtbaar.
Met een gestructureerde aanpak blijft toegang beheersbaar.

Effectieve security draait niet om meer regels, maar om duidelijke architectuur en gecontroleerde toegang.

Colin Hamer

Colin Hamer is Software Engineer bij CaseNine. Hij is verantwoordelijk voor diverse Salesforce projecten bij klanten.