Salesforce CRM on-demand

Продукт
Разработчики: Salesforce
Дата последнего релиза: 2021/11/10
Технологии: CRM,  SaaS - Программное обеспечение как услуга

Содержание

Основные статьи:

Главной особенностью Salesforce.com является принцип предоставления услуг «on-demand», благодаря которому пользователи получают доступ к системе через Интернет. Это позволяет значительно снизить издержки на IT, а именно: на установку дополнительного ПО и закупку дорогостоящего серверного оборудования.

Помимо стандартных функций для управления маркетингом, продажами и сервисным обслуживанием Salesforce CRM Enterprise Edition включает автоматизацию потоков операций «Workflow» и процессы утверждений «Approvals». Благодаря этому стало возможным автоматизировать любой бизнес-процесс в компании: контролировать территориальное распределение продаж, взаимодействовать с партнерами, а также систематизировать коммуникации с клиентами. Теперь владельцы загородной недвижимости могут c легкостью получать любую интересующую их информацию. Благодаря единой базе данных, менеджеры смогут оперативно обработать любой запрос от клиента.Интервью TAdviser: Вячеслав Касимов, ИБ-директор МКБ — о применении DevSecOps при разработке веб-приложений 8.2 т

В свою очередь Salesforce.com Mobile позволяет работать с Salesforce через мобильные устройства на платформах iPhone, Blackberry и Windows Mobile.

2021

Устранение уязвимости, предоставляющей возможность участвовать в конфиденциальных встречах инкогнито

Компания Varonis 10 ноября 2021 года сообщила об обнаружении уязвимости в платформе Salesforce. Из-за нее организации, которые одновременно используют сервисы Salesforce Communities и Einstein Activity Capture, могли неосознанно открыть доступ к записям календарей Outlook или Google своих администраторов.

Выявленная уязвимость была названа «Кротовая нора». Она открывает посторонним лицам доступ к записям календарей администраторов систем, в которых может содержаться конфиденциальная информация: персональные данные, электронные письма, URL-адреса и коды доступа к онлайн-конференциям, содержание их повесток дня, вложенные файлы. Обладая этими данными, злоумышленник получал возможность участвовать в конфиденциальных встречах инкогнито. Кроме того, такая информация могла использоваться для проведения таргетированных фишинговых атак или компрометации данных.

Эксперты Varonis сообщили об обнаружении уязвимости компании Salesforce, и она уже приняла меры для ее устранения.

Однако, тем организациям, чьи сообщества Salesforce были созданы до лета 2021 года необходимо немедленно предпринять ряд мер:

  • Изменить в данных своего аккаунта адрес гостевой электронной почты с действительного на фиктивный.
  • Удалить из календарей важные записи, которые плагин Einstein Activity Capture ассоциировал с гостевым пользователем.

Einstein Activity Capture (EAC) – инструмент, который позволяет интегрировать в единой консоли Salesforce данные пользовательских аккаунтов Microsoft Exchange или Google и Salesforce. Одна из возможностей этого плагина – автоматическая синхронизация событий в пользовательских календарях. Она происходит, когда EAC определяет в создаваемой записи о событии упоминание пользователей с совпадающими адресами электронной почты.

«Гостевые» пользовательские аккаунты создавались в Salesforce с адресом электронной почты администратора вплоть до выпуска очередного релиза платформы летом 2021 года. И, если они упоминались в календарной записи о собрании, то EAC автоматически добавлял ее в календарь гостевого аккаунта. В результате через него доступ к ней оказывался открытым для всех пользователей с правами гостя.

По прогнозам аналитиков Varonis, такие некорректные конфигурации и мелкие уязвимости будут возникать всё чаще. Взаимосвязь различных SaaS-сервисов, как и объем передаваемых между ними данных возрастает что увеличивает риски и усложняет управление SaaS-инфраструктурами.

Риски кражи данных при некорректной конфигурации Salesforce

Компания Varonis 16 августа 2021 года опубликовала доклад о рисках кибербезопасности, которые возникают в компаниях при некорректной настройке CRM-системы Salesforce, в частности, рабочего пространства Salesforce Community.

Рабочее пространство Salesforce позволяет клиентам и партнерам компании работать в Salesforce удаленно: открывать заявки на поддержку, задавать вопросы, управлять подписками и многое другое. Однако некорректная настройка рабочего пространства может привести к тому, что конфиденциальные данные станут доступны пользователям сети интернет, а анонимные пользователи смогут запрашивать конфиденциальную информацию: списки клиентов, обращения в службу поддержки, адреса электронной почты сотрудников.

Обладая такими данными, злоумышленники могут не только использовать их для разведки в рамках фишинговой кампании, но и украсть конфиденциальную информацию о компании, ее деятельности, клиентах и партнерах. Иногда мошенники способны получить информацию из других сервисов, интегрированных с учетной записью Salesforce.

Аналитики Varonis обнаружили множество общедоступных рабочих пространств Salesforce, которые неправильно настроены и раскрывают конфиденциальную информацию. Чтобы предотвратить потенциальные риски утечки данных, команда Varonis выделяет 4 ключевые рекомендации по конфигурированию Salesforce Community.

  • Аудит прав доступа гостевого пользователя. Необходимо убедиться, что разрешения гостевого профиля не раскрывают то, что не нужно раскрывать (учетные записи, календари сотрудников)
  • Отключение доступа к API для гостевого профиля
  • Назначение «владельца по умолчанию» для записей, созданных гостевыми пользователями
  • Активация безопасного доступа гостевых пользователей

Рабочие пространства являются публичными и по умолчанию индексируются Google. Несмотря на то, что это удобно для клиентов и партнеров, это облегчает злоумышленникам, обнаружившим уязвимость или неправильную конфигурацию, поиск рабочих пространств и злоупотребление полученными из них данными, подчеркнули в Varonis.[1]

2020: Интеграция с АТС Mango Office

15 января 2020 года компания Mango Office сообщила, что инструментарий виртуальной АТС MANGO OFFICE теперь можно использовать на CRM-платформе Salesforce в качестве интегрированного решения для работы с телефонными звонками. Подробнее здесь.

2016: Отказ от поддержки большинства Android-устройств

В июле 2016 года стало известно о том, что компания Salesforce.com решила отказаться от поддержки большинства устройств на базе Android в своих продуктах. Причиной тому стала высокая фрагментированность операционной системы.

Как сообщает ИТ-издание Re/code, в 2016 году будет выпущена обновленная версия приложения Salesforce1, которая будет совместима лишь со смартфонами Google Nexus (модели Nexus 5X и Nexus 6P) и флагманами Samsung, включая Galaxy S5, S6, S7 и Note 4. Также планируется сохранить поддержку планшетных компьютеров Galaxy Note 10.1 и Tab A 9.7. В дальнейшем это нововведение будет касаться других продуктов производителя.

Salesforce отказывается от поддержки почти всех Android-устройств
«
Из-за широкого спектра доступных Android-устройств мы решили поддерживать лишь определенные из них, чтобы продолжать улучшать возможности Salesforce1 для Android, — говорится в документе поддержки продукта.
»

В самой компании подтвердили порталу корректность информации, опубликованной в этом документе, и отметили свое стремление максимизировать ресурсы для разработки программ. От дополнительных комментариев в Salesforce.com воздержались.

Отказавшись от совместимости своих продуктов с большей частью Android-электроники, Salesforce.com обеспечит Samsung, которая и без того является лидером мирового рынка смартфонов, дополнительный импульс в продвижении своих устройств на корпоративном рынке.

Проблема фрагментированности Android появилась давно. Из-за нее выход программных обновлений для устройств разных производителей задерживается — иногда и на многие месяцы после релиза очередной версии платформы. Это осложняет работу разработчикам, которые вынуждены оптимизировать свои приложения сразу под несколько модификаций ОС.

Согласно статистике Google, к маю 2016 года в мире присутствуют устройства под управлением следующих версий Android: Marshmallow 6.0 (7,5% от общего количества), Lollipop 5.0-5.1 (35,6%), KitKat (32,5%), Jelly Bean 4.1-4.3 (20,1%), Ice Cream Sandwich 4.03-4.04 (2%), Gingerbread (2,2%) и Froyo (0,1%).

У мобильной ОС Apple iOS проблема фрагментированности тоже есть, но она выражена не столь сильно. К марту 2016 года самая свежая модификация платформы была установлена 79% мобильных устройств Apple. При этом Salesforce.com также убрала поддержку смартфонов iPhone 5 и 5C из своих продуктов.[2]

2015: Salesforce App for Outlook

В марте 2015 года Microsoft и Salesforce представили приложение Salesforce App for Outlook, которое позволяет пользователям Outlook и Office 365 одновременно работать как с почтой, так и с контактами. Когда продавец получает электронное письмо от своего клиента, он может получить доступ ко всей необходимой информации, при этом ему не нужно прерывать работу с Outlook.

Продукт доступен бесплатно в составе Salesforces Enterprise Edition и полностью основан на облачных вычислениях, поэтому не требуется устанавливать какое-либо программное обеспечение. Приложение совместимо с Outlook 2013, Office 365, Outlook for Mac и Outlook Web App (OWA).

Примечания



ПРОЕКТЫ (16) ПРОЕКТЫ НА БАЗЕ (1) ИНТЕГРАТОРЫ (5)
РЕШЕНИЕ НА БАЗЕ (4) СМ. ТАКЖЕ (41) ОТРАСЛИ (12)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С-Битрикс24 - 3
  Manzana Loyalty - 1
  SberCRM - 1
  Naumen Erudite - 1
  Altcraft Platform - 1
  Другие 1