Als CIO, CTO oder CISO tragen Sie Verantwortung, die digitale Transformation in Ihrem Unternehmen voranzutreiben. Und das berührt auch das Thema Sicherheit. Salesforce nimmt Ihnen diesbezüglich schon Vieles ab, setzt aber auch auf Shared Responsibility.
IT-Entscheider wie Sie sind heute ständig gefordert, die Prozesse zu verbessern und dabei die Sicherheit Ihrer Systemlandschaft nicht außer Acht zu lassen. Im Idealfall erkennen Sie Risiken bereits im Vorfeld und setzen entsprechende Maßnahmen ein, um diese zu eliminieren, bevor sie überhaupt eintreten. Das stärkt schließlich auch Ihre Reputation und Ihre Legacy im Unternehmen sowie dessen Image und Konkurrenzfähigkeit.
WithSecure Cloud Protection for Salesforce bietet CIOs, CTOs, CISOs und & Co. eine wertvolle Lösung, um ihr Unternehmen sowie das Kundenbeziehungsmanagement digital fit zu machen und mit der erfolgreichen Implementierung einen wichtigen Beitrag für eine sichere digitale Zukunft zu leisten.
Geteilte Verantwortung: Salesforce für die Cloud, Sie für die Daten
Aber was erst mit der Datenschutz-Grundverordnung (DSGVO) verstärkt ins Bewusstsein gerückt ist, ist die Tatsache, dass Sie die Verantwortung für die Sicherheit der Systeme nicht nur bei den Anbietern und Ihren IT-Dienstleistern suchen können, sondern diese selbst mittragen müssen. Das ist das, was Salesforce unter „Shared Responsibility“ versteht, der geteilten Verantwortung, wie es Cloudcomputing Insider erklärt. Dieses Modell beruht darauf, dass der CRM-Weltmarktführer zwar für ein großes Maß an Sicherheit in der Cloud sorgt, Sie beziehungsweise Ihr Unternehmen aber auch Mitverantwortung für die Sicherheit Ihrer Daten tragen.
Die Faustregel lautet: Salesforce ist für die Sicherheit der Cloud verantwortlich, Sie als Kunde sind aber für die Sicherheit Ihrer Daten in der Cloud verantwortlich. Vielen Unternehmen und ihren IT-Verantwortlichen ist das, wie gesagt, gar nicht bewusst.
Was in Ihrer Verantwortung liegt, um die Sicherheit der Daten in der Cloud in vollem Umfang gewährleisten zu können, wissen Sie wahrscheinlich am besten. Ganz wichtig sind dabei neben dem Echtzeitschutz vor Viren, Trojanern, Würmern, Ransomware und anderer Malware sicherlich Aufklärung und Schulungen der Kolleginnen und Kollegen aus den Fachabteilungen und dem Management. Denn sie öffnen über den Besuch schädlicher Webseiten und das Anklicken falscher E-Mails und ihrer Links meist unbeabsichtigt oft Tür und Tor für Cyberattacken. Aber um sich dagegen zu rüsten und Ihre Salesforce-Umgebungen zu schützen, sind Sie nicht allein.
Noch mehr Sicherheit mit WithSecure Cloud Protection for Salesforce
Ohne umfangreiche eigene Sicherheitsfeatures hätte sich Salesforce mit dem klaren Bekenntnis zu SaaS- und PaaS-Plattformen in der Cloud über alle Jahrzehnte hinweg wohl kaum als führender CRM-Anbieter behaupten können. Zu diesen Features und anderen Sicherheitsmaßnahmen gehören so grundlegende wie Passwortschutz, Zwei- oder Multi-Faktor-Authentifizierung, HTTPS-Verschlüsselung, Penetrationstests und Advanced Threat Protection, aber auch Backup and Disaster Recovery und Echtzeit-Replikation. Doch auch die Unternehmen sind gefordert, ihren Teil zur Sicherheit beizutragen und WithSecure unterstützt sie mit innovativen Lösungen eben dabei. Denn viele Sicherheitslücken sind nicht zuletzt bei den Unternehmen selbst zu suchen.
WithSecure Cloud Protection for Salesforce geht, in enger Zusammenarbeit mit dem großen CRM-Anbieter entwickelt, sogar noch weiter und hilft Ihnen somit ein Stück mehr, Ihren Teil im Shared Responsibility Model beizutragen.
WithSecure Cloud Protection for Salesforce bietet:
- Umfassenden Schutz Ihrer Daten vor externen und internen Angriffen, etwa durch das Anklicken schädlicher URLs und das Hochladen von bösartigen Dateien
- Next-Generation Security mit Echtzeit-Bedrohungsanalysen und Sandboxing, um mögliche invasive Dateien in sicheren Laufzeitumgebungen untersuchen und isolieren zu können
- Optimale Integration in Salesforce durch gemeinsame Entwicklungsarbeit
- Threat Intelligence Checks unter Einbeziehung von Echtzeit-Bedrohungsdaten und zig Millionen Sensoren weltweit
- Multi-Engine Antivirus mit tiefgehenden Analysen und Aufdecken von Zero-Day-Exploits
- Grafische Benutzeroberfläche für die komplette Übersicht der Salesforce-Umgebung, Nutzer-Aktivitäten und der gesamten Sicherheitslage
- Cloud-to-Cloud-Architektur ohne Notwendigkeit, Middleware einzusetzen, und mit Bereitstellung über Salesforce AppExchange in nur wenigen Minuten
- Planbarkeit der Kosten
- Einflussmöglichkeiten der B2B-Kunden auf Entwicklung und Weiterentwicklung des Produktes
Hinzu kommt der Wettbewerbsvorteil von WithSecure durch jahrzehntelange Erfahrung und tiefgehendes Markt-Knowhow.
Weitere Mehrwerte für Sie als CIO oder IT-Verantwortliche sind eine starke Legacy durch die Implementierung der richtigen Lösung, mehr eigene Reputation im Unternehmen durch Eliminieren von Sicherheitsrisiken in Ihrer CRM- und Systemlandschaft, Wissensvorsprung durch ein besseres Verständnis von Shared Responsibility und eine voll digitalisierte und in Echtzeit automatisierte Überprüfung aller Daten in der Cloud.
Fazit: Die nativen Security Features von Salesforce zusammen mit WithSecure Cloud Protection for Salesforce bieten schon ein sehr hohes Maß an Sicherheit für Ihre Daten in der Cloud. Aber einen Teil der Sicherheitsvorkehrungen inklusive Trainings und Schulungen der User in Ihrem Unternehmen müssen auch Sie als IT-Verantwortliche tragen. Das ist es, was Salesforce mit dem Shared-Responsibility-Modell meint. WithSecure berät Sie dahingehend gerne.
Quelle Titelbild: Adobe Stock / ipopba