Разработчики: | Salesforce |
Дата последнего релиза: | 2021/11/10 |
Технологии: | CRM, SaaS - Программное обеспечение как услуга |
Содержание |
Основные статьи:
Главной особенностью Salesforce.com является принцип предоставления услуг «on-demand», благодаря которому пользователи получают доступ к системе через Интернет. Это позволяет значительно снизить издержки на IT, а именно: на установку дополнительного ПО и закупку дорогостоящего серверного оборудования.
Помимо стандартных функций для управления маркетингом, продажами и сервисным обслуживанием Salesforce CRM Enterprise Edition включает автоматизацию потоков операций «Workflow» и процессы утверждений «Approvals». Благодаря этому стало возможным автоматизировать любой бизнес-процесс в компании: контролировать территориальное распределение продаж, взаимодействовать с партнерами, а также систематизировать коммуникации с клиентами. Теперь владельцы загородной недвижимости могут c легкостью получать любую интересующую их информацию. Благодаря единой базе данных, менеджеры смогут оперативно обработать любой запрос от клиента.TAdviser Security 100: Крупнейшие ИБ-компании в России
В свою очередь Salesforce.com Mobile позволяет работать с Salesforce через мобильные устройства на платформах iPhone, Blackberry и Windows Mobile.
2021
Устранение уязвимости, предоставляющей возможность участвовать в конфиденциальных встречах инкогнито
Компания Varonis 10 ноября 2021 года сообщила об обнаружении уязвимости в платформе Salesforce. Из-за нее организации, которые одновременно используют сервисы Salesforce Communities и Einstein Activity Capture, могли неосознанно открыть доступ к записям календарей Outlook или Google своих администраторов.
Выявленная уязвимость была названа «Кротовая нора». Она открывает посторонним лицам доступ к записям календарей администраторов систем, в которых может содержаться конфиденциальная информация: персональные данные, электронные письма, URL-адреса и коды доступа к онлайн-конференциям, содержание их повесток дня, вложенные файлы. Обладая этими данными, злоумышленник получал возможность участвовать в конфиденциальных встречах инкогнито. Кроме того, такая информация могла использоваться для проведения таргетированных фишинговых атак или компрометации данных.
Эксперты Varonis сообщили об обнаружении уязвимости компании Salesforce, и она уже приняла меры для ее устранения.
Однако, тем организациям, чьи сообщества Salesforce были созданы до лета 2021 года необходимо немедленно предпринять ряд мер:
- Изменить в данных своего аккаунта адрес гостевой электронной почты с действительного на фиктивный.
- Удалить из календарей важные записи, которые плагин Einstein Activity Capture ассоциировал с гостевым пользователем.
Einstein Activity Capture (EAC) – инструмент, который позволяет интегрировать в единой консоли Salesforce данные пользовательских аккаунтов Microsoft Exchange или Google и Salesforce. Одна из возможностей этого плагина – автоматическая синхронизация событий в пользовательских календарях. Она происходит, когда EAC определяет в создаваемой записи о событии упоминание пользователей с совпадающими адресами электронной почты.
«Гостевые» пользовательские аккаунты создавались в Salesforce с адресом электронной почты администратора вплоть до выпуска очередного релиза платформы летом 2021 года. И, если они упоминались в календарной записи о собрании, то EAC автоматически добавлял ее в календарь гостевого аккаунта. В результате через него доступ к ней оказывался открытым для всех пользователей с правами гостя.
По прогнозам аналитиков Varonis, такие некорректные конфигурации и мелкие уязвимости будут возникать всё чаще. Взаимосвязь различных SaaS-сервисов, как и объем передаваемых между ними данных возрастает что увеличивает риски и усложняет управление SaaS-инфраструктурами.
Риски кражи данных при некорректной конфигурации Salesforce
Компания Varonis 16 августа 2021 года опубликовала доклад о рисках кибербезопасности, которые возникают в компаниях при некорректной настройке CRM-системы Salesforce, в частности, рабочего пространства Salesforce Community.
Рабочее пространство Salesforce позволяет клиентам и партнерам компании работать в Salesforce удаленно: открывать заявки на поддержку, задавать вопросы, управлять подписками и многое другое. Однако некорректная настройка рабочего пространства может привести к тому, что конфиденциальные данные станут доступны пользователям сети интернет, а анонимные пользователи смогут запрашивать конфиденциальную информацию: списки клиентов, обращения в службу поддержки, адреса электронной почты сотрудников.
Обладая такими данными, злоумышленники могут не только использовать их для разведки в рамках фишинговой кампании, но и украсть конфиденциальную информацию о компании, ее деятельности, клиентах и партнерах. Иногда мошенники способны получить информацию из других сервисов, интегрированных с учетной записью Salesforce.
Аналитики Varonis обнаружили множество общедоступных рабочих пространств Salesforce, которые неправильно настроены и раскрывают конфиденциальную информацию. Чтобы предотвратить потенциальные риски утечки данных, команда Varonis выделяет 4 ключевые рекомендации по конфигурированию Salesforce Community.
- Аудит прав доступа гостевого пользователя. Необходимо убедиться, что разрешения гостевого профиля не раскрывают то, что не нужно раскрывать (учетные записи, календари сотрудников)
- Отключение доступа к API для гостевого профиля
- Назначение «владельца по умолчанию» для записей, созданных гостевыми пользователями
- Активация безопасного доступа гостевых пользователей
Рабочие пространства являются публичными и по умолчанию индексируются Google. Несмотря на то, что это удобно для клиентов и партнеров, это облегчает злоумышленникам, обнаружившим уязвимость или неправильную конфигурацию, поиск рабочих пространств и злоупотребление полученными из них данными, подчеркнули в Varonis.[1]
2020: Интеграция с АТС Mango Office
15 января 2020 года компания Mango Office сообщила, что инструментарий виртуальной АТС MANGO OFFICE теперь можно использовать на CRM-платформе Salesforce в качестве интегрированного решения для работы с телефонными звонками. Подробнее здесь.
2016: Отказ от поддержки большинства Android-устройств
В июле 2016 года стало известно о том, что компания Salesforce.com решила отказаться от поддержки большинства устройств на базе Android в своих продуктах. Причиной тому стала высокая фрагментированность операционной системы.
Как сообщает ИТ-издание Re/code, в 2016 году будет выпущена обновленная версия приложения Salesforce1, которая будет совместима лишь со смартфонами Google Nexus (модели Nexus 5X и Nexus 6P) и флагманами Samsung, включая Galaxy S5, S6, S7 и Note 4. Также планируется сохранить поддержку планшетных компьютеров Galaxy Note 10.1 и Tab A 9.7. В дальнейшем это нововведение будет касаться других продуктов производителя.
Из-за широкого спектра доступных Android-устройств мы решили поддерживать лишь определенные из них, чтобы продолжать улучшать возможности Salesforce1 для Android, — говорится в документе поддержки продукта. |
В самой компании подтвердили порталу корректность информации, опубликованной в этом документе, и отметили свое стремление максимизировать ресурсы для разработки программ. От дополнительных комментариев в Salesforce.com воздержались.
Отказавшись от совместимости своих продуктов с большей частью Android-электроники, Salesforce.com обеспечит Samsung, которая и без того является лидером мирового рынка смартфонов, дополнительный импульс в продвижении своих устройств на корпоративном рынке.
Проблема фрагментированности Android появилась давно. Из-за нее выход программных обновлений для устройств разных производителей задерживается — иногда и на многие месяцы после релиза очередной версии платформы. Это осложняет работу разработчикам, которые вынуждены оптимизировать свои приложения сразу под несколько модификаций ОС.
Согласно статистике Google, к маю 2016 года в мире присутствуют устройства под управлением следующих версий Android: Marshmallow 6.0 (7,5% от общего количества), Lollipop 5.0-5.1 (35,6%), KitKat (32,5%), Jelly Bean 4.1-4.3 (20,1%), Ice Cream Sandwich 4.03-4.04 (2%), Gingerbread (2,2%) и Froyo (0,1%).
У мобильной ОС Apple iOS проблема фрагментированности тоже есть, но она выражена не столь сильно. К марту 2016 года самая свежая модификация платформы была установлена 79% мобильных устройств Apple. При этом Salesforce.com также убрала поддержку смартфонов iPhone 5 и 5C из своих продуктов.[2]
2015: Salesforce App for Outlook
В марте 2015 года Microsoft и Salesforce представили приложение Salesforce App for Outlook, которое позволяет пользователям Outlook и Office 365 одновременно работать как с почтой, так и с контактами. Когда продавец получает электронное письмо от своего клиента, он может получить доступ ко всей необходимой информации, при этом ему не нужно прерывать работу с Outlook.
Продукт доступен бесплатно в составе Salesforces Enterprise Edition и полностью основан на облачных вычислениях, поэтому не требуется устанавливать какое-либо программное обеспечение. Приложение совместимо с Outlook 2013, Office 365, Outlook for Mac и Outlook Web App (OWA).
Примечания
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1594)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (733)
Другие (8648)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (759)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (562)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2831)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
TrueConf (Труконф) (3, 1610)
Creatio (12, 1238)
Другие (1938, 7464)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 146)
Другие (152, 488)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 99)
Projecto (Проджекто) (1, 26)
Другие (94, 330)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 146)
1С Акционерное общество (12, 89)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (81, 265)
Directum (Директум) (1, 237)
1С Акционерное общество (8, 60)
1С-Битрикс (1, 18)
Naumen (Наумен консалтинг) (3, 16)
БизнесАвтоматика НПЦ (5, 12)
Другие (66, 163)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1594
ELMA BPM Suite - 1431
Directum RX - 1112
Creatio (ранее bpm’online) - 944
Другие 8511
ELMA BPM Suite - 241
Directum RX - 233
Creatio (ранее bpm’online) - 200
ВидеоМост (VideoMost) ВКС - 182
1С:ERP Управление предприятием 2 - 114
Другие 570
Directum RX - 236
ELMA BPM Suite - 151
ВидеоМост (VideoMost) ВКС - 102
ELMA365 - 83
1С:ERP Управление предприятием 2 - 68
Другие 362
ELMA365 - 161
Directum RX - 146
1С:ERP Управление предприятием 2 - 54
ELMA BPM Suite - 22
1С-Битрикс24 - 21
Другие 299
Подрядчики-лидеры по количеству проектов
Террасофт (Terrasoft, ТС-Консалтинг) (1257)
1С-Рарус (330)
Comindware (Колловэар) (255)
Elma (Элма, Интеллект Лаб, Практика БПМ) (219)
Первый Бит (183)
Другие (3031)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
QuickBPM (83)
Comindware (Колловэар) (78)
1С-Рарус (67)
Alexrovich (Элиас-Новосибирск) (55)
Другие (180)
1С-Рарус (56)
Elma (Элма, Интеллект Лаб, Практика БПМ) (49)
Alexrovich (Элиас-Новосибирск) (26)
АКАМ (17)
Okdesk (Облачные Решения) (9)
Другие (81)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Creatio (21, 1216)
Microsoft (96, 538)
1С-Рарус (20, 436)
Террасофт (Terrasoft, ТС-Консалтинг) (33, 424)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 310)
Другие (786, 2829)
Creatio (2, 201)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 112)
Comindware (Колловэар) (1, 78)
1С Акционерное общество (3, 60)
Alexrovich (Элиас-Новосибирск) (1, 55)
Другие (50, 152)
1С Акционерное общество (2, 55)
Elma (Элма, Интеллект Лаб, Практика БПМ) (3, 49)
1С-Рарус (5, 45)
Alexrovich (Элиас-Новосибирск) (1, 26)
1С-Битрикс (1, 12)
Другие (38, 81)
Alexrovich (Элиас-Новосибирск) (1, 38)
1С Акционерное общество (2, 25)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 24)
1С-Битрикс (1, 21)
1С-Рарус (5, 19)
Другие (29, 61)
БПМСофт (ранее ЛАНИТ Омни) (2, 32)
1С-Битрикс (1, 18)
Alexrovich (Элиас-Новосибирск) (1, 14)
Manzana Group (М Софт) (3, 5)
Naumen (Наумен консалтинг) (2, 3)
Другие (18, 23)
Распределение систем по количеству проектов, не включая партнерские решения
Creatio (ранее bpm’online) - 944
ELMA CRM+ - 276
Microsoft Dynamics CRM - 272
Comindware Platform (ранее Comindware Business Application Platform) - 258
1С:CRM КОРП - 186
Другие 3281
Creatio (ранее bpm’online) - 200
ELMA CRM+ - 112
Comindware Platform (ранее Comindware Business Application Platform) - 78
Alexrovich: Модуль Управление отделом продаж для 1С:Предприятие 8 (CRM Alexrovich) - 55
1С:Предприятие 8. Управление торговлей и взаимоотношениями с клиентами (CRM) - 49
Другие 140
ELMA CRM+ - 42
1С:Предприятие 8. Управление торговлей и взаимоотношениями с клиентами (CRM) - 30
Alexrovich: Модуль Управление отделом продаж для 1С:Предприятие 8 (CRM Alexrovich) - 26
1С:CRM. Модуль для 1С:ERP и 1С:КА2 - 25
1С-Битрикс24 - 12
Другие 97