האם המידע שלך ב- Salesforce באמת בטוח? 5 שאלות שיעזרו לך לגלות

אם חיית מתחת לסלע לאחרונה ייתכן שהחמצת את ההשבתה בת 20 השעות שפגעה ב- Salesforce.com ב- 10 במאי. הפגיעה בשירות תפסה את הלקוחות ואת התעשייה בהפתעה, ויצרה סערה ברשתות החברתיות שגרמה למנכ"ל החברה לפרסם התנצלות פומבית. הדבר המדאיג ביותר הייתה ההכרזה כי:

"הדבר הביא לחלון שבין 2:53 AM ל- 6:29 AM ב- 10 במאי, 2016, במהלכו נתונים שנכתבו אל (השרת הפגום) לא נרשמו".

"לא נרשמו" או במילים אחרות, כל נתוני ה- CRM שייתכן שיצרת במהלך זמן זה הלכו לאיבוד.

המידע האבוד אוחזר מאז, אבל אפשר  לדמיין את ההשפעה המצמררת של הכרזה שכזו על הלקוחות. האירוניה היא ש- Salesforce מדורגת ככלי ה- CRM המוביל בתעשייה ומשרת כ"מקור אמת יחיד" מרכזי עבור נתונים עסקיים עבור יותר מ- 150,000 צוותי מכירות והארגונים שלהם. השירות מטבעו תוכנן לפעול על בסיס זמינות גלובלית וגיבוי – חברת SaaS אמיתית. ככזו, ההנהלה כנראה עשתה כל שביכולתה כדי להימנע מאובדן נתונים ומהצורך לדווח על תרחיש אימים שכזה לבסיס לקוחותיה.

ועדיין, זה קורה

המציאות המפחידה, והלקח לכולנו, הוא שאפליקציות ושירותי SaaS יכולים לאבד מידע, אפילו השחקנים הגדולים ביותר כגון Salesforce.

מלבד אובדן התפוקה וההכנסות שנגרם ללקוחות, השבתה זו דרשה בנייה מחדש של נתונים אבודים. למזלנו, במקרה זה לא מדובר בסוף הרבעון וחלון הזמן היה צר יחסית. אבל בעוד Salesforce והלקוחות שלה מתאוששים, זה הזמן לחשוב לעומק אודות מדיניות ההגנה על הנתונים שלך ב- Salesforce וכיצד אתה יכול להבטיח מוכנות לאירועים שכאלה. כמובן, ששאלות אלה אינן קשורות רק ל- Salesforce, אלא באופן כללי לכלים מבוססי SaaS כגון אופיס 365, Box וגוגל אפס.

להלן 5 שאלות שינחו אותך בפיתוח תוכנית מקיפה להגנה על הנתונים החיוניים שלך בענן:

  1. מה ההמלצה של Salesforce להגנת נתונים?

התמיכה של Salesforce מציינת כי: "למרות ש- Salesforce שומרת גיבוי של נתונים ויכולה לאחזר אותם, חשוב לגבות באופן קבוע את הנתונים באופן מקומי כך שתהיה לך האפשרות לאחזר אותם מבלי להסתמך על Salesforce שתאחזר את הנתונים שלך.

במקרה של מחיקה בטעות, לדוגמא, ללא גיבוי מקומי, אחזור הנתונים ידרוש שימוש בשירות אחזור נתונים איטי ויקר. על פי Salesforce, "מחיר השירות הזה הוא בעלות קבועה של 10,000 דולר", והתהליך בדרך כלל אורך לפחות 20 ימי עסקים (4 שבועות)".

האם אתה יכול להרשות לעצמך לאחזר את נתוני ה- CRM? עבור כמה ארגונים הוצאה שכזאת מבחינת זמן וכסף היא בלתי אפשרית? כמובן שפעולת מנע קטנה טובה יותר מכמות גדולה של תרופה.

  1. אילו גורמים נוספים יכולים להשפיע את שלמות הנתונים שלך ב- Salesforce?

איומים על שלמות הנתונים שלך ב- Salesfoece יכולים להגיע מכל כיוון. השירות עצמו יכול לפעול כרגיל, אבל זה לא אומר ששגיאות לא יכולות להגיע מכיוונים אחרים, כולל:

  • אפליקציות צד ג': רוב כלי ה- SaaS, כולל Salesforce מציעים אינטגרציה עם אפליקציות צד ג'. אפליקציות אלה מרחיבות את היכולות של השירות הבסיסי והופכות אותו להצעה עסקית שווה אף יותר. עם זאת, בעוד הם מסייעים להגביר את התפוקה, אפליקציות צד ג' יכולות לשנות את הנתונים שלך בדרכים בלתי צפויות ורצויות, עם הסיכון להביא להרס נתונים וליצור אתגרים באחזור.
  • שגיאת משתמש: הדבר הנפוץ ביותר, נתוני ה- Salesforce שלך ניתנים להפעלה על ידי מגוון משתמשים: צוותי מכירות, צוותי אדמיניסטרציה, צוותי שיווק וכו'. דוחות ציבוריים הם דוגמא טובה למצב בו למספר משתמשים יש גישה לעדכון או מחיקת רשומות. עם זאת, הדבר פותח דלת למחיקה בטעות או אפילו בזדון.
  • הגירת נתונים או עדכונים: בעוד בדיקות קפדניות נעשות בדרך כלל על ידי אדמינים לפני עדכונים גדולים של רשומות, לא בלתי סביר להיתקל במצבים בהם נוצרות רשומות כפולות או שדות שלא עודכנו כראוי. הדבר יכול לגרום לנתונים שלך להיות בלתי יעילים במקרה הטוב, ובלתי שמישים במקרה הרע.

הדרך היחידה להתאושש משגיאות אלה היא להחזיק גיבוי עדכני של הנתונים שלך. גיבוי זה צריך להיות זמין לאחזור מהיר, ולהבטיח מינימום הפרעות לעסקים.

  1. האם אתה מוכן להגיב לדרישות משפטיות המחייבות את הארגון בזמינות של נתונים מ- Salesforce?

ב- 2014, 34 אחוז מהחברות עמדו בפני תביעה אחת לפחות בהיקף של 20 מיליון דולר ומעלה. האיום של תביעה והדרישה ל- eDiscovery הם בעיה ממשית עבור חברות בכל הגדלים.

בעוד יותר חברות מאמצות כלים מבוססי SaaS לפעילות העסקית היומיומית, בתי משפט דורשים הפקה של נתוני ענן כעדות בתהליכים משפטיים. "לא הצלחנו למצוא את זה" אינו תירוץ מקובל בבית המשפט.

בדוגמא מאוהיו, במשפט  בראון נגד Tellermate בית המשפט האשים את Tellermate בכשל של שמירת  נתוני Salesforce רלוונטיים למרות שקיבלו מכתב להסגרת נתונים. השופט ציין כי חוסר שימור הנתונים של Tellemate הוא "כמעט בלתי ניתן להסבר", וסיכם:

"הכשלון לשמר שלמות המידע ב- salesforce.com הוא צד נוסף של אותו המטבע להפיק אותו. שני הדברים מבוססים על חוסר היכולת להעריך למי שייך המידע ומי שולט בו".

צריך להיות ברור מכך כי על ארגונים מוטלת האחריות להיות פרו אקטיביים ולשמר ותחזק את נתוני ה- CRM שלהם ולהבטיח כי הם יהיו זמינים ל- eDiscovery  בכל זמן.

  1. האם נתוני ה- Salesforce שלך עונים על דרישות הרגולציה ותקנות החברה שלך?

ארגונים כיום עומדים תחת תקנות רגולציה רבות הקשורות לטיפול בנתונים, שבדרך כלל קשורות לשמירה על נתוני לקוחות רגישים. נתוני CRM, בהגדרה, כוללים מידע אישי מזוהה (PII) כגון שמות, כתובות, הרגלי רכישה וכו'. לכן חיוני, כי תהיה לך אסטרטגיית ניהול נתונים מקיפה, בהינתן ש:

  • נתוני ה- Salesforce שלך אינם שונים משום מקור נתונים אחר. הם צריכים לעמוד בתקנות הרגולציה או הארגון.
  • נתוני Salesforce כגון אובייקטים, קבצים, קבצים מצורפים, או אפילו פיד ה- chatter עלולים להכיל מידע רגיש כגון PII, נכסים אינטלקטואליים (IP), או שמות קוד חסויים לפרויקטים שעלולים להציב את הארגון כולו בסיכון להפרה.
  • רגולציה הקשורה לטיפול במידע רגיש, כגון HIPAA, דורש מחברות להציב הגנות כדי לשמור על נתוני בריאות רגישים. חוקים אלה נוגעים גם למידע המאוחסן במערכת CRM כגון Salesforce. חוסר הענות לדרישות הפרטיות ורגולציות ספציפיות כגון HIPAA עלול לגרום לעונש כבד. לפרטים נוספים עודות דרישות HIPAA לחצו כאן.
  1. כמה זה יעלה אם תאבד את כל המידע שלך?

כלים מבוססי SaaS כמו  Salesforceהוכיחו עצמם כברכה אמתית עבור חברות, ואפשרו להן לרכז את המידע שלהן לתוך CRM, ובכך הפכו אותו לנגיש לצוותים שלהן מכל מקום ובכל זמן. בכך מתאפשר ניתוח מעמיק של המידע, המעניק יכולת לניהול הקשר בין החברות לבין לקוחותיה הקיימים וכן איתור מדויק יותר של לקוחות פוטנציאליים.

אבל… (ידעת שיגיע "אבל") התייחסות מועטה מידי ניתנה לאפשרות שהמידע הזה פתאום לא יהיה נגיש כלל. Salesforce תוכל אפילו להגיע למצב בו היא מפצה את לקוחותיה ב-20 מליון דולר עבור הנפילה בשירות שחוותה. מה תהיה ההשפעה על הארגון שלך אם הפוליסה שלך עם Salesforce לא הייתה מכסה אירוע שכזה?

ומה התשובה?

כמו שכבר נראה בעבר, אינך יכול לסמוך על Salesforce בלבד או על כל נותן שירות לשמור על כל מידע ה-CRM שלך. הסיכונים בגין השבתה, איבוד מידע והשחתה הם גדולים מידי. לשקט נפשי אמיתי, אתה חייב שתהיה לך תכנית גיבוי משלך. אחת שבאופן קבוע מגבה ומאחסנת את המידע שלך וכזו שעומדת בציפיות שלך ובצרכי המידע שלך.

פתרון שיכול לנהל באופן אוטומטי את מידע ה- Salesforceשלך צריך לעמוד בכללי זמינות ובתקנות ממשלתיות על ידי:

  • נקודות אתחול לפי זמן, לשחזור במצב של איבוד מידע או השחטה.
  • יכולת לשחזר קבצים או רישומים בודדים וקבצים מצורפים כולל מידע Meta כמו הדוחות שלך.
  • ווידוא שהמידע שלך מאוחסן ונגיש עבור אלמנט eDiscovery.
  • יכולת לסרוק את מידע ה- Salesforce שלך וסימון פריטים שמפרים את כללי הפרטיות וההתאמה של הארגון.
  • התאמה מוחלטת לפרטיות המידע ודרישות מקומיות.

Druva inSync הוא פתרון אבטחת המידע המוביל בתעשייה, ומדורג מספר 1 על ידי אנליסטים מובילים בתעשיה. inSync משתלב בצורה חלקה ובהתאמה מושלמת עם כלים מבוססי SaaS מובילים בכדי לספק גיבוי אוטומטי וללא בעיות למידע הרגיש שלך. בנוסף הוא מספק מקום אחסון בלתי מוגבל בכדי לעמוד בדרישות הממשלתיות והרגולציה.

inSync מגן ומנהל כיום את המידע המאוחסן ב-  Office 365, Boxובאפליקציות גוגל. תמיכה ל- Salesforce היא כרגע בפיתוח עם השקה מתוכננת לסוף הקיץ.

למידע נוסף על כיצד לגשת לסכנות מידע בסביבות המאופיינות במידע המופץ כל העת הורידו.

שתף:

פוסטים נוספים:

Acronis Big Event

MULTIPOINT Group שמחה להזמין אתכם לאירוע השותפים הנוצץ של השנה, באירוע נלמד לעומק את פתרונות ACRONIS וכמובן יהיה המון פאן! להרשמה >> להרשמה >>

Read More »

Cyber Intelligence

Cyber Intelligence is the answer Start Seeing in the Dark Know what’s out there and what it means for you With the purpose of launching

Read More »

צור קשר עם נציג
Multipoint Group

השאר פרטים וניצור קשר בהקדם