Salesforce CRM on-demand

Основные статьи:

• SaaS - История. Философия. Драйверы развития
• CRM (Customer Relationship Management System)

Главной особенностью Salesforce.com является принцип предоставления услуг «on-demand», благодаря которому пользователи получают доступ к системе через Интернет. Это позволяет значительно снизить издержки на IT, а именно: на установку дополнительного ПО и закупку дорогостоящего серверного оборудования.

Помимо стандартных функций для управления маркетингом, продажами и сервисным обслуживанием Salesforce CRM Enterprise Edition включает автоматизацию потоков операций «Workflow» и процессы утверждений «Approvals». Благодаря этому стало возможным автоматизировать любой бизнес-процесс в компании: контролировать территориальное распределение продаж, взаимодействовать с партнерами, а также систематизировать коммуникации с клиентами. Теперь владельцы загородной недвижимости могут c легкостью получать любую интересующую их информацию. Благодаря единой базе данных, менеджеры смогут оперативно обработать любой запрос от клиента.«Финист-Софт» внедрил систему обязательной отчетности в ПАО «СДМ Банк»

В свою очередь Salesforce.com Mobile позволяет работать с Salesforce через мобильные устройства на платформах iPhone, Blackberry и Windows Mobile.

2021

Устранение уязвимости, предоставляющей возможность участвовать в конфиденциальных встречах инкогнито

Компания Varonis 10 ноября 2021 года сообщила об обнаружении уязвимости в платформе Salesforce. Из-за нее организации, которые одновременно используют сервисы Salesforce Communities и Einstein Activity Capture, могли неосознанно открыть доступ к записям календарей Outlook или Google своих администраторов.

Выявленная уязвимость была названа «Кротовая нора». Она открывает посторонним лицам доступ к записям календарей администраторов систем, в которых может содержаться конфиденциальная информация: персональные данные, электронные письма, URL-адреса и коды доступа к онлайн-конференциям, содержание их повесток дня, вложенные файлы. Обладая этими данными, злоумышленник получал возможность участвовать в конфиденциальных встречах инкогнито. Кроме того, такая информация могла использоваться для проведения таргетированных фишинговых атак или компрометации данных.

Эксперты Varonis сообщили об обнаружении уязвимости компании Salesforce, и она уже приняла меры для ее устранения.

Однако, тем организациям, чьи сообщества Salesforce были созданы до лета 2021 года необходимо немедленно предпринять ряд мер:

• Изменить в данных своего аккаунта адрес гостевой электронной почты с действительного на фиктивный.
• Удалить из календарей важные записи, которые плагин Einstein Activity Capture ассоциировал с гостевым пользователем.

Einstein Activity Capture (EAC) – инструмент, который позволяет интегрировать в единой консоли Salesforce данные пользовательских аккаунтов Microsoft Exchange или Google и Salesforce. Одна из возможностей этого плагина – автоматическая синхронизация событий в пользовательских календарях. Она происходит, когда EAC определяет в создаваемой записи о событии упоминание пользователей с совпадающими адресами электронной почты.

«Гостевые» пользовательские аккаунты создавались в Salesforce с адресом электронной почты администратора вплоть до выпуска очередного релиза платформы летом 2021 года. И, если они упоминались в календарной записи о собрании, то EAC автоматически добавлял ее в календарь гостевого аккаунта. В результате через него доступ к ней оказывался открытым для всех пользователей с правами гостя.

По прогнозам аналитиков Varonis, такие некорректные конфигурации и мелкие уязвимости будут возникать всё чаще. Взаимосвязь различных SaaS-сервисов, как и объем передаваемых между ними данных возрастает что увеличивает риски и усложняет управление SaaS-инфраструктурами.

Риски кражи данных при некорректной конфигурации Salesforce

Компания Varonis 16 августа 2021 года опубликовала доклад о рисках кибербезопасности, которые возникают в компаниях при некорректной настройке CRM-системы Salesforce, в частности, рабочего пространства Salesforce Community.

Рабочее пространство Salesforce позволяет клиентам и партнерам компании работать в Salesforce удаленно: открывать заявки на поддержку, задавать вопросы, управлять подписками и многое другое. Однако некорректная настройка рабочего пространства может привести к тому, что конфиденциальные данные станут доступны пользователям сети интернет, а анонимные пользователи смогут запрашивать конфиденциальную информацию: списки клиентов, обращения в службу поддержки, адреса электронной почты сотрудников.

Обладая такими данными, злоумышленники могут не только использовать их для разведки в рамках фишинговой кампании, но и украсть конфиденциальную информацию о компании, ее деятельности, клиентах и партнерах. Иногда мошенники способны получить информацию из других сервисов, интегрированных с учетной записью Salesforce.

Аналитики Varonis обнаружили множество общедоступных рабочих пространств Salesforce, которые неправильно настроены и раскрывают конфиденциальную информацию. Чтобы предотвратить потенциальные риски утечки данных, команда Varonis выделяет 4 ключевые рекомендации по конфигурированию Salesforce Community.

• Аудит прав доступа гостевого пользователя. Необходимо убедиться, что разрешения гостевого профиля не раскрывают то, что не нужно раскрывать (учетные записи, календари сотрудников)
• Отключение доступа к API для гостевого профиля
• Назначение «владельца по умолчанию» для записей, созданных гостевыми пользователями
• Активация безопасного доступа гостевых пользователей

Рабочие пространства являются публичными и по умолчанию индексируются Google. Несмотря на то, что это удобно для клиентов и партнеров, это облегчает злоумышленникам, обнаружившим уязвимость или неправильную конфигурацию, поиск рабочих пространств и злоупотребление полученными из них данными, подчеркнули в Varonis.^[1]

2020: Интеграция с АТС Mango Office

15 января 2020 года компания Mango Office сообщила, что инструментарий виртуальной АТС MANGO OFFICE теперь можно использовать на CRM-платформе Salesforce в качестве интегрированного решения для работы с телефонными звонками. Подробнее здесь.

2016: Отказ от поддержки большинства Android-устройств

В июле 2016 года стало известно о том, что компания Salesforce.com решила отказаться от поддержки большинства устройств на базе Android в своих продуктах. Причиной тому стала высокая фрагментированность операционной системы.

Как сообщает ИТ-издание Re/code, в 2016 году будет выпущена обновленная версия приложения Salesforce1, которая будет совместима лишь со смартфонами Google Nexus (модели Nexus 5X и Nexus 6P) и флагманами Samsung, включая Galaxy S5, S6, S7 и Note 4. Также планируется сохранить поддержку планшетных компьютеров Galaxy Note 10.1 и Tab A 9.7. В дальнейшем это нововведение будет касаться других продуктов производителя.

Salesforce отказывается от поддержки почти всех Android-устройств

Из-за широкого спектра доступных Android-устройств мы решили поддерживать лишь определенные из них, чтобы продолжать улучшать возможности Salesforce1 для Android, — говорится в документе поддержки продукта.

В самой компании подтвердили порталу корректность информации, опубликованной в этом документе, и отметили свое стремление максимизировать ресурсы для разработки программ. От дополнительных комментариев в Salesforce.com воздержались.

Отказавшись от совместимости своих продуктов с большей частью Android-электроники, Salesforce.com обеспечит Samsung, которая и без того является лидером мирового рынка смартфонов, дополнительный импульс в продвижении своих устройств на корпоративном рынке.

Проблема фрагментированности Android появилась давно. Из-за нее выход программных обновлений для устройств разных производителей задерживается — иногда и на многие месяцы после релиза очередной версии платформы. Это осложняет работу разработчикам, которые вынуждены оптимизировать свои приложения сразу под несколько модификаций ОС.

Согласно статистике Google, к маю 2016 года в мире присутствуют устройства под управлением следующих версий Android: Marshmallow 6.0 (7,5% от общего количества), Lollipop 5.0-5.1 (35,6%), KitKat (32,5%), Jelly Bean 4.1-4.3 (20,1%), Ice Cream Sandwich 4.03-4.04 (2%), Gingerbread (2,2%) и Froyo (0,1%).

У мобильной ОС Apple iOS проблема фрагментированности тоже есть, но она выражена не столь сильно. К марту 2016 года самая свежая модификация платформы была установлена 79% мобильных устройств Apple. При этом Salesforce.com также убрала поддержку смартфонов iPhone 5 и 5C из своих продуктов.^[2]

2015: Salesforce App for Outlook

В марте 2015 года Microsoft и Salesforce представили приложение Salesforce App for Outlook, которое позволяет пользователям Outlook и Office 365 одновременно работать как с почтой, так и с контактами. Когда продавец получает электронное письмо от своего клиента, он может получить доступ ко всей необходимой информации, при этом ему не нужно прерывать работу с Outlook.

Продукт доступен бесплатно в составе Salesforces Enterprise Edition и полностью основан на облачных вычислениях, поэтому не требуется устанавливать какое-либо программное обеспечение. Приложение совместимо с Outlook 2013, Office 365, Outlook for Mac и Outlook Web App (OWA).

Примечания