Aunque esperamos que su org de Salesforce resulte ser la excepción, según las últimas investigaciones, es probable que albergue más de 2000 riesgos de seguridad de código personalizado, alrededor de 14 paquetes instalados desactualizados y muchos faux-pas de automatización. Pero seguro que tu org es la excepción, ¿verdad?
Recientemente hemos analizado los metadatos agregados de cientos de organizaciones reales de Salesforce y hemos encontrado algunas conclusiones críticas (y algo alarmantes). Éstas son nuestras siete conclusiones principales..
1. Los equipos de Salesforce gestionan una inmensa cantidad de datos. Los equipos de Salesforce gestionan una inmensa cantidad de metadatos
Salesforce es una potente herramienta que requiere una gestión cuidadosa – especialmente cuando se trata de gestionar la inmensa cantidad de metadatos asociados a la plataforma. Sin embargo, ¿sabía que una organización media de Salesforce tiene 24.000 elementos de metadatos que un administrador debe gestionar?
Además de sentirse abrumado y con poco tiempo, esto también puede provocar problemas de comunicación, frustración de los usuarios finales y problemas de adopción. Para superar estos retos, los equipos de Salesforce necesitan una herramienta automatizada para revisar rápidamente la configuración orgánica, identificar los siguientes pasos y comunicarse con las partes interesadas.
2. Los paquetes instalados obsoletos afectan al rendimiento y la seguridad
Las organizaciones de Salesforce dependen en gran medida de los paquetes instalados para ampliar su funcionalidad y mejorar la experiencia del usuario. Sin embargo, como el ecosistema de Salesforce sigue evolucionando, mantener estos paquetes actualizados es cada vez más importante. Los paquetes obsoletos no sólo afectan al rendimiento de la organización, sino que también pueden plantear graves riesgos de seguridad.
Según el informe 2023 Hubbl Diagnostics Benchmark Report, 99% de las organizaciones de Salesforce tienen paquetes instalados obsoletos y el 15% de todos los problemas de seguridad del código personalizado provienen de los paquetes instalados. Entonces, ¿cuándo fue la última vez que usted revisó sus paquetes instalados?
3. El código personalizado alberga riesgos de seguridad
El código personalizado proporciona superpoderes a sus usuarios, ya sea Aura, Lightning Web Components (LWC), Visualforce, Apex o disparadores. Sin embargo, ese poder conlleva algunos riesgos de datos y seguridad que deben gestionarse. Según el informe, la organización media de Salesforce tiene aproximadamente 2000 problemas de seguridad de código personalizado.
El impacto de estas vulnerabilidades de seguridad puede variar desde el acceso a datos confidenciales por parte del personal incorrecto hasta filtraciones externas de información regulada que pueden suponer una amenaza existencial para una organización.
4. No se está dando prioridad a la migración a Flow
Salesforce Flow es la nueva herramienta de automatización y está reemplazando a Workflow Rules y Process Builder – sin embargo, sólo el 14% de la automatización declarativa en el ecosistema está en Flow. Los flujos y desencadenadores pueden acelerar drásticamente su organización de Salesforce, mejorando la adopción de los empleados, la experiencia del cliente y su cuenta de resultados. De hecho, el 50% de las organizaciones de Salesforce podrían ahorrar más de 100 horas al año si migraran de flujo de trabajo y Process Builder.
Si aún no ha comenzado a migrar a Flow, le recomendamos que construya su caso utilizando métricas de ROI para demostrar el valor de la migración lo antes posible.
5. La automatización de objetos le está costando más de lo que cree
El marco de trabajo bien diseñado de Salesforce recomienda consolidar toda la automatización de un único objeto en un único tipo de automatización (si es posible). Sin embargo, debido a la abundancia de tipos de automatización declarativos y personalizados, muchas organizaciones de Salesforce no siguen estas directrices. Se descubrió que el 47% de los objetos estándar en uso tienen varios tipos de automatización.
Aunque el uso de varios tipos de automatización en un único objeto de Salesforce puede parecer una solución rápida, con el tiempo, el mantenimiento de varios tipos de automatización puede resultar complicado y costoso.
6. Los campos personalizados vacíos le ralentizan
Los campos contienen la información transaccional crítica de su organización. Salesforce proporciona muchos campos estándar, dependiendo de sus licencias, pero para obtener el máximo valor de la plataforma, las empresas suelen añadir campos personalizados. El 10% de todos los campos personalizados en los objetos más importantes de la mayoría de las orgs (Cuenta, Oportunidad, Caso) están vacíos.
De acuerdo con el marco de trabajo bien diseñado de Salesforce, los campos que no se han utilizado constituyen una deuda técnica que dificulta el mantenimiento de su organización. Los administradores deben identificar los campos personalizados innecesarios y deshacerse de ellos para crear una mejor experiencia de usuario, agilizar los procesos y mejorar la eficacia.
7. Demasiados usuarios tienen acceso a sus datos
La org media de Salesforce tiene 24 asignaciones que permiten a los usuarios «Modificar todos los datos» y otras 20 que permiten «Exportar datos».
¿Realmente necesita proporcionar acceso a tantos usuarios?
Para proteger sus datos, considere tomar las siguientes medidas:
- Revise las asignaciones de perfiles y conjuntos de permisos para identificar qué usuarios tienen potestad para modificar y exportar sus datos.
- Defina una política clara de protección de datos
- Defina una política clara sobre quién de su organización debe tener este acceso y por qué.
- Defina una política clara sobre quién de su organización debe tener este acceso y por qué
- Empiece a migrar los permisos de los perfiles a los conjuntos de permisos para controlar mejor el acceso a sus datos.
Resumen
Confiamos en que este artículo haya revelado perspectivas cruciales que exigen atención. Vea cómo se compara su organización de Salesforce con los puntos de referencia del ecosistema y compárela con cada una de estas perspectivas de metadatos con la herramienta gratuita de análisis de org de Hubbl Diagnostics.
