Configurazione Sicurezza Ottimale in Salesforce Marketing Cloud

Updated at: 29/06/2025

La sicurezza dei dati è fondamentale per qualsiasi azienda. Salesforce Marketing Cloud offre potenti strumenti di marketing, ma una configurazione sicura è altrettanto cruciale. Questo articolo ti guiderà attraverso le migliori pratiche per ottimizzare la sicurezza del tuo account Marketing Cloud, proteggendo i tuoi dati e garantendo la conformità. Scopri come implementare autenticazione multi-fattore, gestire gli accessi utente e configurare le impostazioni di sicurezza avanzate per una protezione completa.

Istruzioni Passo dopo Passo

  1. Accesso e Apertura Impostazioni di Sicurezza

    • Accedere alla scheda di amministrazione di Email Studio.
    • Cliccare su 'Impostazioni di sicurezza'.
    Cliccare su 'Impostazioni di sicurezza'. Cliccare su 'Impostazioni di sicurezza'.
    Accesso e Apertura Impostazioni di Sicurezza

  2. Configurazione Impostazioni di Sessione

    • impostare il timeout della sessione a 2 ore (o in base alle esigenze di sicurezza dell'azienda).
    • Attivare le 'Connessioni sicure' tramite HTTPS.
    • Abilitare la 'Protezione dal clickjacking'.
    Abilitare la 'Protezione dal clickjacking'. Abilitare la 'Protezione dal clickjacking'. Abilitare la 'Protezione dal clickjacking'.
    Configurazione Impostazioni di Sessione

  3. Sicurezza di Accesso Utente

    • Nella sezione 'Nome utente e sicurezza di accesso', impostare la scadenza dell'accesso dopo inattività a 'Non scadere mai' (o un periodo appropriato in base alle politiche aziendali).
    • Definire il numero di accessi non validi prima del blocco (3, 5 o 10, a seconda delle esigenze).
    • Impostare la lunghezza minima del nome utente (almeno 8 caratteri per una maggiore sicurezza).
    • Decidere se consentire agli utenti di concedere l'accesso all'account per l'assistenza (consigliato per facilitare il supporto Salesforce).
    Decidere se consentire agli utenti di concedere l'accesso all'account per l'assistenza (consigliato per facilitare il supporto Salesforce). Decidere se consentire agli utenti di concedere l'accesso all'account per l'assistenza (consigliato per facilitare il supporto Salesforce). Decidere se consentire agli utenti di concedere l'accesso all'account per l'assistenza (consigliato per facilitare il supporto Salesforce). Decidere se consentire agli utenti di concedere l'accesso all'account per l'assistenza (consigliato per facilitare il supporto Salesforce).
    Sicurezza di Accesso Utente

  4. Controllo Accesso IP

    • Limitare gli accessi tramite indirizzo IP, inserendo gli IP autorizzati nella whitelist. Definire l'origine dell'elenco (unità aziendale o livello aziendale).
    • Valutare se consentire l'accesso alle macchine non presenti nella whitelist degli IP (solo se strettamente necessario).
    Valutare se consentire l'accesso alle macchine non presenti nella whitelist degli IP (solo se strettamente necessario). Valutare se consentire l'accesso alle macchine non presenti nella whitelist degli IP (solo se strettamente necessario).
    Controllo Accesso IP

  5. Verifica Identità e Sicurezza del Browser

    • Configurare la verifica dell'identità (livello unità aziendale o altro, a seconda delle necessità).
    • Definire la durata del codice di verifica del browser e il tempo di inattività prima di richiedere la verifica.
    • Esaminare le opzioni per non richiedere la verifica dell'identità per le macchine nella whitelist e abilitare nome utente e password per i servizi Web.
    Esaminare le opzioni per non richiedere la verifica dell'identità per le macchine nella whitelist e abilitare nome utente e password per i servizi Web. Esaminare le opzioni per non richiedere la verifica dell'identità per le macchine nella whitelist e abilitare nome utente e password per i servizi Web. Esaminare le opzioni per non richiedere la verifica dell'identità per le macchine nella whitelist e abilitare nome utente e password per i servizi Web.
    Verifica Identità e Sicurezza del Browser

  6. Criteri Password

    • Nei 'Criteri password', impostare una lunghezza minima, complessità (almeno 1 valore alfanumerico e 1 carattere speciale) e applicare la cronologia delle password.
    • Definire il tempo di scadenza delle password degli utenti e decidere se escludere gli utenti API e FTP dalla scadenza. Attiva le email di conferma della modifica password.
    Definire il tempo di scadenza delle password degli utenti e decidere se escludere gli utenti API e FTP dalla scadenza. Attiva le email di conferma della modifica password. Definire il tempo di scadenza delle password degli utenti e decidere se escludere gli utenti API e FTP dalla scadenza. Attiva le email di conferma della modifica password.
    Criteri Password

  7. Esportazione Dati e Audit Trail

    • Configurare le impostazioni di esportazione dati, applicando la whitelist delle e-mail, se necessario.
    • Scegliere i tipi di connessione e l'audit trail.
    Scegliere i tipi di connessione e l'audit trail. Scegliere i tipi di connessione e l'audit trail.
    Esportazione Dati e Audit Trail

  8. Salvataggio delle Modifiche

    • Salvare le modifiche.
    Salvare le modifiche.
    Salvataggio delle Modifiche
[RelatedPost]

Tips

  • Adattare le impostazioni di sicurezza alle specifiche esigenze dell'azienda e al livello di rischio accettato.
  • Eseguire regolarmente delle verifiche e aggiornamenti delle impostazioni di sicurezza.

Common Mistakes to Avoid

1. Password deboli o riutilizzate

Motivo: L'utilizzo di password deboli o riutilizzate in più account espone l'account Salesforce Marketing Cloud a rischi di compromissione significativi.
Soluzione: Implementare password robuste e uniche, utilizzando un gestore di password per una maggiore sicurezza.

2. Mancanza di autenticazione a due fattori (2FA)

Motivo: La disattivazione o la mancata configurazione dell'autenticazione a due fattori lascia l'account vulnerabile anche in caso di password rubate.
Soluzione: Attivare immediatamente l'autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di sicurezza all'account.

FAQs

Come abilito l'autenticazione a due fattori (2FA) nel mio account Marketing Cloud?
Accedi al tuo account Marketing Cloud, vai alle impostazioni del tuo profilo utente e attiva l'autenticazione a due fattori. Potrai scegliere tra diverse opzioni come l'autenticazione tramite app mobile o SMS.
Quali sono le best practice per la gestione degli accessi utente in Marketing Cloud?
Utilizza il principio del privilegio minimo, assegnando solo i permessi necessari a ciascun utente. Crea ruoli utente specifici e monitora regolarmente l'attività degli utenti per individuare eventuali accessi non autorizzati. Rimuovere immediatamente gli accessi degli utenti che non sono più necessari.
Come posso proteggere i miei dati da accessi non autorizzati?
Utilizza password complesse e uniche, abilita l'autenticazione a due fattori, configura le liste di blocco IP per limitare gli accessi da indirizzi sospetti, e mantieni aggiornato il tuo software Marketing Cloud con le ultime patch di sicurezza.