CRM Cloud Security: ¿Está Segura la Información de sus Clientes?

noviembre 12, 2017 Seguridad y Cumplimiento, MOVEit

La nube puede ser tan segura como en las instalaciones, pero un marco defensivo integral es esencial.

Toda esa información de marketing y ventas en su base de datos de CRM en línea, ya sea Salesforce, Microsoft Dynamics 365 u otro proveedor de plataforma en la nube, es una mina de oro para los ciberdelincuentes informáticos. Eso hace que sea fundamental prestar atención a las herramientas de seguridad. Ofertas de proveedores de CRM.

Las preocupaciones sobre la seguridad de los datos han sido durante mucho tiempo una de las principales razones por las que las empresas eligen no implementar aplicaciones empresariales en la nube. Pero la mayoría de los profesionales de seguridad de TI creen que la nube es tan segura o más segura que la TI local. Esto se puede atribuir a los esfuerzos de los principales proveedores de servicios en la nube para proteger los datos de los clientes y proporcionar las características de seguridad requeridas. por empresas.

Lograr un equilibrio entre ti y los requisitos del negocio

Alcanzar este nivel de confianza es clave para ayudar a los requisitos de seguridad de TI y las operaciones comerciales a encontrar un medio feliz. Las soluciones de CRM han demostrado ser muy beneficiosas para las ventas y equipos de marketing, especialmente para aquellos que pasan la mayor parte del día en la carretera y aquellos que están dispersos geográficamente.

Además de las características básicas de CRM que ayudan al marketing y las ventas a administrar varios programas, ejecutar una aplicación de CRM en la nube hace posible que todos accedan instantáneamente a información precisa en tiempo real. Esto facilita la colaboración entre colegas y mantiene a todos informados sobre la información más reciente para que puedan interactuar con los clientes de manera más inteligente.

Pero una aplicación CRM también contiene información valiosa y confidencial del cliente. Con la aplicación ejecutándose en la nube, esto levanta muchas banderas rojas cuando se trata de seguridad:

  • Prevención de ataques de phishing y malware
  • Autenticación de usuarios autorizados
  • Controlar la información y los datos a los que puede acceder cada usuario final
  • Administración de directivas de uso compartido de usuarios
  • Cifrado de datos (en caso de que se filtren)
  • Supervisión de registros de transacciones (para detectar comportamientos sospechosos)

 

Creación de un marco de seguridad para una plataforma CRM Cloud

La Guía de seguridad de Salesforce proporciona consejos sobre los pasos que puede seguir para abordar todos los desafíos enumerado anteriormente. Como se enfatiza en la guía, que proporciona un marco de seguridad para asegurar una plataforma de CRM en la nube, proteger sus datos de CRM es una responsabilidad conjunta entre usted y su proveedor de nube.

Además de las características de seguridad integradas, el proveedor de la nube también debe permitirle implementar su propio esquema de seguridad para reflejar la estructura y las necesidades de su negocio. Esto hace posible capacitar a sus equipos de ventas y marketing con la información. necesitan hacer su trabajo de manera eficiente y al mismo tiempo asegurarse de que sus valiosos prospectos y datos de clientes permanezcan seguros.

Otras características clave que se deben buscar en una plataforma CRM en la nube incluyen vistas en tiempo real del rendimiento y la seguridad del sistema , así como alertas sobre phishing. e intentos de malware. Los administradores del sistema también deben tener la libertad de reconfigurar la configuración de vulnerabilidad de seguridad y luego poder comparar la configuración con una línea base recomendada.

 

Las capacidades de auditoría deben proporcionar información sobre el uso del sistema, lo que puede ayudarle a diagnosticar problemas de seguridad y detectar posibles abusos. ¡La clave es ejecutar estas auditorías de forma regular!

Salesforce también ofrece herramientas para incorporar la transparencia, el cumplimiento y la gobernanza. Estos incluyen cifrado, monitoreo de eventos y un seguimiento de auditoría de campo. Puede crear directivas de transacción que evalúen la actividad mediante los eventos que especifique y para cada uno de ellos. puede definir acciones en tiempo real, como notificar, bloquear, aplicar la autenticación de dos factores o elegir una sesión para finalizar.

Más allá de la seguridad

Yendo más allá de la seguridad, también es importante considerar otros problemas cuando se trata de sus datos de CRM:

  • Cumplimiento: ¿su enfoque de seguridad está violando alguna regulación y poniendo a su negocio en riesgo de incurrir en fuertes multas?
  • Acceso: ¿los usuarios finales siempre podrán aprovechar la información que necesitan para hacer su trabajo?
  • Rendimiento: ¿el proceso de recuperación de datos y aplicaciones siempre funcionará de manera óptima?
  • Resiliencia: ¿se realiza una copia de seguridad suficiente de sus datos y con qué rapidez puede restaurar las operaciones en caso de desastre?
  • Transferencia de datos: si desea mover sus datos de CRM a una nueva plataforma, ya sea a otro proveedor de nube o local, ¿cuál es el proceso y qué tan rápido se puede realizar la transferencia?
  • Los principales proveedores de plataformas CRM ofrecen múltiples opciones para abordar cada uno de estos problemas. Si esas opciones son suficientes para cumplir con sus requisitos particulares puede reducirse a su situación específica y las condiciones con las que se siente cómodo en todo momento. todos estos parámetros. Lo importante es asegurarse de hacer todas las preguntas, ya sea directamente al proveedor o en colaboración con su socio de TI.

Comparación de sus capacidades internas con los proveedores de la nube

Un factor importante a tener en cuenta al decidir si implementar CRM u otra aplicación empresarial en la nube es comparar sus capacidades de seguridad internas con las de un proveedor de nube. Esto incluye tanto los recursos técnicos como la tecnología. tienes a tu disposición.

Los proveedores de la nube invierten mucho en tecnologías de seguridad. Tienen el ancho de banda para monitorear de cerca su aplicación 7x24, enviar alertas inmediatas cuando ocurren problemas e intervenir para rectificar problemas antes de que su negocio se vea afectado. Seguridad junto con el cumplimiento, el acceso, el rendimiento y la resiliencia son sus principales prioridades, porque también son sus principales preocupaciones. Por lo tanto, son totalmente capaces de evaluar los riesgos de seguridad, prevenir ataques y asegurarse de que su aplicación funcione como debería.

Todo esto se suma a herramientas y habilidades que van mucho más allá de lo que la mayoría de las empresas pueden pagar. Encontrar un proveedor de nube fuerte que esté dispuesto a colaborar estrechamente con usted y compartir la responsabilidad de la seguridad podría ser la opción más segura para su Datos de CRM.

Kevin Conklin

Kevin joined Ipswitch in 2015 and leads the company’s product and content marketing practices. He is widely recognized for his product marketing accomplishments in information technologies. He is a serial startup executive having played instrumental roles in the success of such companies as for Prelert, VKernel, Mazu Networks and Smarts, Inc. and has been instrumental to the success of these IT management technology companies. Kevin is also the co-host of the PICNIC Podcast live show (https://picnic-podcast.com/), sharing experiences and best practices, providing a voice of expertise, and educating IT professionals with the latest technology challenges.