Voor veel organisaties is Salesforce het hart van hun relatiebeheer, fondsenwerving, service, marketing en programma-aansturing. Daarin staan niet alleen namen en contactgegevens, maar vaak ook donatiehistorie, cases, voorkeuren, segmentaties, communicatiegeschiedenis en koppelingen met externe systemen.
Dat maakt Salesforce waardevol. Maar het betekent ook dat je goed moet weten welke data gevoelig is, wie erbij kan, wat ermee gebeurt en hoe lang wijzigingen aantoonbaar blijven.
Daar komt Salesforce Shield in beeld.
Salesforce Shield is een suite van vier securityproducten bovenop de standaardbeveiliging van het platform: Platform Encryption, Field Audit Trail, Event Monitoring and Data Detect. Samen helpen ze organisaties om gevoelige data beter te beschermen, gebruik te monitoren, wijzigingen langer vast te leggen en gevoelige informatie sneller te herkennen.
Waarom standaard Salesforce-security soms niet genoeg is
Salesforce biedt standaard al veel beveiligingsmogelijkheden. Denk aan MFA, profielen, permission sets, sharing rules, field-level security, login policies en Security Health Check. Voor veel organisaties is dat de basis.
Maar sommige organisaties hebben meer nodig. Bijvoorbeeld omdat zij werken met gevoelige persoonsgegevens, medische gegevens, donateursdata, financiële gegevens of compliance-eisen vanuit wet- en regelgeving. Dan is alleen toegang beperken niet genoeg. Je wilt ook data kunnen versleutelen, afwijkend gedrag kunnen monitoren, gevoelige velden kunnen opsporen en wijzigingen langer kunnen bewaren.
Salesforce Shield helpt juist op dat niveau: niet alleen wie mag erbij, maar ook wat gebeurt er met de data, hoe beschermen we die data en hoe tonen we dat achteraf aan?
Platform Encryption: gevoelige data versleutelen
With Platform Encryption kun je gevoelige data in Salesforce versleutelen. Denk aan velden, bestanden, attachments en zoekindexen. Salesforce beschrijft dat organisaties hiermee encryptiebeleid kunnen instellen en zelf meer controle krijgen over de lifecycle van encryptiesleutels, inclusief mogelijkheden zoals key rotation en Bring Your Own Key.
Voor impactorganisaties kan dit relevant zijn wanneer Salesforce data bevat die extra bescherming vraagt. Denk aan gevoelige cases, bijzondere persoonsgegevens, financiële informatie of gegevens waarvan je niet wilt dat ze onbeschermd in systemen of exports terechtkomen.
Belangrijk is wel: encryptie is geen vervanging voor goed rechtenbeheer. Platform Encryption is een extra beschermingslaag. Je moet nog steeds zorgen dat profielen, permission sets, sharing en integraties goed zijn ingericht.
Field Audit Trail: wijzigingen langer kunnen aantonen
Met standaard field history tracking kun je wijzigingen aan velden volgen, maar voor organisaties met strengere audit- of compliancebehoeften is dat vaak niet voldoende. Field Audit Trail maakt het mogelijk om veldhistorie veel langer te bewaren, met retentiebeleid dat kan oplopen tot langdurige bewaartermijnen zoals tien jaar of langer, afhankelijk van de inrichting en licentievoorwaarden.
Salesforce positioneert Field Audit Trail als oplossing om data-integriteit te versterken en wijzigingen aan kritieke velden aantoonbaar te maken: wie heeft wat gewijzigd, wanneer gebeurde dat en wat was de oude en nieuwe waarde?
Dat is waardevol bij audits, incidentonderzoek en governance. Als een bankrekeningnummer, donatiestatus, consentwaarde, caseveld of risicoclassificatie wordt aangepast, wil je soms niet alleen weten dát iets veranderd is, maar ook door wie, wanneer en van wat naar wat.
Event Monitoring: zien wat er gebeurt in je Salesforce-omgeving
Event Monitoring geeft inzicht in gebruikersactiviteit en systeemgebruik. Salesforce noemt voorbeelden zoals logins en logouts, API-calls, rapportexports, Apex-executies, paginalaadtijden en gebruikersinteracties. Daarmee kun je beter volgen wie toegang heeft tot welke data en welke activiteiten mogelijk afwijkend of risicovol zijn.
Voor security is dit belangrijk omdat veel incidenten niet beginnen met een technisch alarm, maar met afwijkend gedrag. Een gebruiker exporteert ineens veel rapporten. Een integratie doet ongebruikelijk veel API-calls. Er zijn loginpogingen vanaf ongebruikelijke locaties. Of een account wordt gebruikt op een manier die niet past bij normaal werkgedrag.
Met Event Monitoring kun je zulke signalen eerder herkennen. In combinatie met Transaction Security Policies kun je bovendien beleid instellen om risicovolle acties te blokkeren of meldingen te geven.
Data Detect: gevoelige data opsporen
Een organisatie kan data pas goed beschermen als zij weet waar gevoelige data staat. In de praktijk is dat vaak lastiger dan het lijkt. Gevoelige informatie kan terechtkomen in vrije tekstvelden, notities, oude objecten, beschrijvingsvelden of maatwerkvelden waarvan niemand meer precies weet waarvoor ze gebruikt worden.
Data Detect helpt om gevoelige data in Salesforce op te sporen en te classificeren. Salesforce noemt voorbeelden zoals creditcardnummers, nationale identificatienummers, e-mailadressen en andere gevoelige patronen. Organisaties kunnen ook eigen patronen definiëren met reguliere expressies, bijvoorbeeld voor branche- of organisatiespecifieke gegevens.
Voor impactorganisaties is dit relevant omdat gevoelige data soms organisch groeit. Een medewerker vult extra informatie in een tekstveld in. Een oud formulier schrijft gegevens weg naar een veld dat nooit als gevoelig is gemarkeerd. Een integratie zet data op een plek waar later niemand meer naar kijkt. Data Detect helpt om zulke blinde vlekken zichtbaar te maken.
Shield is geen vervanging voor goed beheer
Salesforce Shield is krachtig, maar het lost niet alles automatisch op. Het is geen excuus om basismaatregelen over te slaan.
Voordat je Shield inzet, moet de basis op orde zijn:
- MFA en login policies;
- least privilege;
- actuele profielen en permission sets;
- gecontroleerde Guest User Access;
- beheer van Connected Apps en OAuth Usage;
- duidelijke API- en integratiegebruikers;
- periodieke security audits;
- eigenaarschap op data, processen en opvolging.
Shield komt daar bovenop. Het helpt organisaties die verder willen of moeten gaan in bescherming, monitoring en compliance.
Wat betekent dit voor organisaties die draaien op vertrouwen?
Voor organisaties die draaien op vertrouwen is Salesforce Shield vooral interessant omdat het helpt om drie vragen beter te beantwoorden:
Waar staat onze gevoelige data?
Data Detect helpt om gevoelige informatie te vinden en te classificeren.
Hoe beschermen we die data extra?
Platform Encryption helpt om gevoelige data versleuteld op te slaan en encryptiesleutels te beheren.
Kunnen we achteraf aantonen wat er is gebeurd?
Field Audit Trail en Event Monitoring helpen om wijzigingen, toegang en gebruikersactiviteit inzichtelijk te maken.
Dat maakt Shield niet alleen een technische securityoplossing, maar ook een governance-instrument. Het helpt organisaties om vertrouwen aantoonbaar te maken.
Meer dan de standaard configuratie
Salesforce Shield is bedoeld voor organisaties die meer nodig hebben dan standaardconfiguratie alleen. Met Platform Encryption, Field Audit Trail, Event Monitoring en Data Detect krijg je meer grip op gevoelige data, gebruikersactiviteit, wijzigingen en compliance.
Maar de kern blijft hetzelfde: technologie werkt pas goed als zij onderdeel is van een bredere aanpak. Salesforce Shield levert extra bescherming en inzicht, maar digitale weerbaarheid ontstaat pas wanneer mensen, processen, rechten, koppelingen en monitoring samen goed zijn ingericht.
Voor impactorganisaties is dat essentieel. Want wie werkt vanuit vertrouwen, moet dat vertrouwen ook aantoonbaar beschermen.