Salesforce CRM on-demand

Продукт
Разработчики: Salesforce
Дата последнего релиза: 2021/11/10
Технологии: CRM,  SaaS - Программное обеспечение как услуга

Содержание

Основные статьи:

Главной особенностью Salesforce.com является принцип предоставления услуг «on-demand», благодаря которому пользователи получают доступ к системе через Интернет. Это позволяет значительно снизить издержки на IT, а именно: на установку дополнительного ПО и закупку дорогостоящего серверного оборудования.

Помимо стандартных функций для управления маркетингом, продажами и сервисным обслуживанием Salesforce CRM Enterprise Edition включает автоматизацию потоков операций «Workflow» и процессы утверждений «Approvals». Благодаря этому стало возможным автоматизировать любой бизнес-процесс в компании: контролировать территориальное распределение продаж, взаимодействовать с партнерами, а также систематизировать коммуникации с клиентами. Теперь владельцы загородной недвижимости могут c легкостью получать любую интересующую их информацию. Благодаря единой базе данных, менеджеры смогут оперативно обработать любой запрос от клиента.TAdviser Security 100: Крупнейшие ИБ-компании в России 58.8 т

В свою очередь Salesforce.com Mobile позволяет работать с Salesforce через мобильные устройства на платформах iPhone, Blackberry и Windows Mobile.

2021

Устранение уязвимости, предоставляющей возможность участвовать в конфиденциальных встречах инкогнито

Компания Varonis 10 ноября 2021 года сообщила об обнаружении уязвимости в платформе Salesforce. Из-за нее организации, которые одновременно используют сервисы Salesforce Communities и Einstein Activity Capture, могли неосознанно открыть доступ к записям календарей Outlook или Google своих администраторов.

Выявленная уязвимость была названа «Кротовая нора». Она открывает посторонним лицам доступ к записям календарей администраторов систем, в которых может содержаться конфиденциальная информация: персональные данные, электронные письма, URL-адреса и коды доступа к онлайн-конференциям, содержание их повесток дня, вложенные файлы. Обладая этими данными, злоумышленник получал возможность участвовать в конфиденциальных встречах инкогнито. Кроме того, такая информация могла использоваться для проведения таргетированных фишинговых атак или компрометации данных.

Эксперты Varonis сообщили об обнаружении уязвимости компании Salesforce, и она уже приняла меры для ее устранения.

Однако, тем организациям, чьи сообщества Salesforce были созданы до лета 2021 года необходимо немедленно предпринять ряд мер:

  • Изменить в данных своего аккаунта адрес гостевой электронной почты с действительного на фиктивный.
  • Удалить из календарей важные записи, которые плагин Einstein Activity Capture ассоциировал с гостевым пользователем.

Einstein Activity Capture (EAC) – инструмент, который позволяет интегрировать в единой консоли Salesforce данные пользовательских аккаунтов Microsoft Exchange или Google и Salesforce. Одна из возможностей этого плагина – автоматическая синхронизация событий в пользовательских календарях. Она происходит, когда EAC определяет в создаваемой записи о событии упоминание пользователей с совпадающими адресами электронной почты.

«Гостевые» пользовательские аккаунты создавались в Salesforce с адресом электронной почты администратора вплоть до выпуска очередного релиза платформы летом 2021 года. И, если они упоминались в календарной записи о собрании, то EAC автоматически добавлял ее в календарь гостевого аккаунта. В результате через него доступ к ней оказывался открытым для всех пользователей с правами гостя.

По прогнозам аналитиков Varonis, такие некорректные конфигурации и мелкие уязвимости будут возникать всё чаще. Взаимосвязь различных SaaS-сервисов, как и объем передаваемых между ними данных возрастает что увеличивает риски и усложняет управление SaaS-инфраструктурами.

Риски кражи данных при некорректной конфигурации Salesforce

Компания Varonis 16 августа 2021 года опубликовала доклад о рисках кибербезопасности, которые возникают в компаниях при некорректной настройке CRM-системы Salesforce, в частности, рабочего пространства Salesforce Community.

Рабочее пространство Salesforce позволяет клиентам и партнерам компании работать в Salesforce удаленно: открывать заявки на поддержку, задавать вопросы, управлять подписками и многое другое. Однако некорректная настройка рабочего пространства может привести к тому, что конфиденциальные данные станут доступны пользователям сети интернет, а анонимные пользователи смогут запрашивать конфиденциальную информацию: списки клиентов, обращения в службу поддержки, адреса электронной почты сотрудников.

Обладая такими данными, злоумышленники могут не только использовать их для разведки в рамках фишинговой кампании, но и украсть конфиденциальную информацию о компании, ее деятельности, клиентах и партнерах. Иногда мошенники способны получить информацию из других сервисов, интегрированных с учетной записью Salesforce.

Аналитики Varonis обнаружили множество общедоступных рабочих пространств Salesforce, которые неправильно настроены и раскрывают конфиденциальную информацию. Чтобы предотвратить потенциальные риски утечки данных, команда Varonis выделяет 4 ключевые рекомендации по конфигурированию Salesforce Community.

  • Аудит прав доступа гостевого пользователя. Необходимо убедиться, что разрешения гостевого профиля не раскрывают то, что не нужно раскрывать (учетные записи, календари сотрудников)
  • Отключение доступа к API для гостевого профиля
  • Назначение «владельца по умолчанию» для записей, созданных гостевыми пользователями
  • Активация безопасного доступа гостевых пользователей

Рабочие пространства являются публичными и по умолчанию индексируются Google. Несмотря на то, что это удобно для клиентов и партнеров, это облегчает злоумышленникам, обнаружившим уязвимость или неправильную конфигурацию, поиск рабочих пространств и злоупотребление полученными из них данными, подчеркнули в Varonis.[1]

2020: Интеграция с АТС Mango Office

15 января 2020 года компания Mango Office сообщила, что инструментарий виртуальной АТС MANGO OFFICE теперь можно использовать на CRM-платформе Salesforce в качестве интегрированного решения для работы с телефонными звонками. Подробнее здесь.

2016: Отказ от поддержки большинства Android-устройств

В июле 2016 года стало известно о том, что компания Salesforce.com решила отказаться от поддержки большинства устройств на базе Android в своих продуктах. Причиной тому стала высокая фрагментированность операционной системы.

Как сообщает ИТ-издание Re/code, в 2016 году будет выпущена обновленная версия приложения Salesforce1, которая будет совместима лишь со смартфонами Google Nexus (модели Nexus 5X и Nexus 6P) и флагманами Samsung, включая Galaxy S5, S6, S7 и Note 4. Также планируется сохранить поддержку планшетных компьютеров Galaxy Note 10.1 и Tab A 9.7. В дальнейшем это нововведение будет касаться других продуктов производителя.

Salesforce отказывается от поддержки почти всех Android-устройств
«
Из-за широкого спектра доступных Android-устройств мы решили поддерживать лишь определенные из них, чтобы продолжать улучшать возможности Salesforce1 для Android, — говорится в документе поддержки продукта.
»

В самой компании подтвердили порталу корректность информации, опубликованной в этом документе, и отметили свое стремление максимизировать ресурсы для разработки программ. От дополнительных комментариев в Salesforce.com воздержались.

Отказавшись от совместимости своих продуктов с большей частью Android-электроники, Salesforce.com обеспечит Samsung, которая и без того является лидером мирового рынка смартфонов, дополнительный импульс в продвижении своих устройств на корпоративном рынке.

Проблема фрагментированности Android появилась давно. Из-за нее выход программных обновлений для устройств разных производителей задерживается — иногда и на многие месяцы после релиза очередной версии платформы. Это осложняет работу разработчикам, которые вынуждены оптимизировать свои приложения сразу под несколько модификаций ОС.

Согласно статистике Google, к маю 2016 года в мире присутствуют устройства под управлением следующих версий Android: Marshmallow 6.0 (7,5% от общего количества), Lollipop 5.0-5.1 (35,6%), KitKat (32,5%), Jelly Bean 4.1-4.3 (20,1%), Ice Cream Sandwich 4.03-4.04 (2%), Gingerbread (2,2%) и Froyo (0,1%).

У мобильной ОС Apple iOS проблема фрагментированности тоже есть, но она выражена не столь сильно. К марту 2016 года самая свежая модификация платформы была установлена 79% мобильных устройств Apple. При этом Salesforce.com также убрала поддержку смартфонов iPhone 5 и 5C из своих продуктов.[2]

2015: Salesforce App for Outlook

В марте 2015 года Microsoft и Salesforce представили приложение Salesforce App for Outlook, которое позволяет пользователям Outlook и Office 365 одновременно работать как с почтой, так и с контактами. Когда продавец получает электронное письмо от своего клиента, он может получить доступ ко всей необходимой информации, при этом ему не нужно прерывать работу с Outlook.

Продукт доступен бесплатно в составе Salesforces Enterprise Edition и полностью основан на облачных вычислениях, поэтому не требуется устанавливать какое-либо программное обеспечение. Приложение совместимо с Outlook 2013, Office 365, Outlook for Mac и Outlook Web App (OWA).

Примечания



ПРОЕКТЫ (16) ПРОЕКТЫ НА БАЗЕ (1) ИНТЕГРАТОРЫ (5)
РЕШЕНИЕ НА БАЗЕ (4) СМ. ТАКЖЕ (42) ОТРАСЛИ (13)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1594)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (733)
  Другие (8648)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (759)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (562)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Первый Бит (23)
  Naumen (Наумен консалтинг) (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (400)

  Directum (Директум) (230)
  Первый Бит (18)
  БизнесАвтоматика НПЦ (12)
  B2B-Center (Центр развития экономики) (12)
  Naumen (Наумен консалтинг) (12)
  Другие (209)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2831)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
  TrueConf (Труконф) (3, 1610)
  Creatio (12, 1238)
  Другие (1938, 7464)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 146)
  Другие (152, 488)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 99)
  Projecto (Проджекто) (1, 26)
  Другие (94, 330)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 146)
  1С Акционерное общество (12, 89)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 21)
  Другие (81, 265)

  Directum (Директум) (1, 237)
  1С Акционерное общество (8, 60)
  1С-Битрикс (1, 18)
  Naumen (Наумен консалтинг) (3, 16)
  БизнесАвтоматика НПЦ (5, 12)
  Другие (66, 163)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1817
  TrueConf Server - 1594
  ELMA BPM Suite - 1431
  Directum RX - 1112
  Creatio (ранее bpm’online) - 944
  Другие 8511

  ELMA BPM Suite - 241
  Directum RX - 233
  Creatio (ранее bpm’online) - 200
  ВидеоМост (VideoMost) ВКС - 182
  1С:ERP Управление предприятием 2 - 114
  Другие 570

  Directum RX - 236
  ELMA BPM Suite - 151
  ВидеоМост (VideoMost) ВКС - 102
  ELMA365 - 83
  1С:ERP Управление предприятием 2 - 68
  Другие 362

  ELMA365 - 161
  Directum RX - 146
  1С:ERP Управление предприятием 2 - 54
  ELMA BPM Suite - 22
  1С-Битрикс24 - 21
  Другие 299

  Directum RX - 237
  1С:ERP Управление предприятием 2 - 41
  1С-Битрикс24 - 18
  B2B-Center: Мои поставщики - 12
  HRlink Система электронного кадрового документооборота - 11
  Другие 173

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Террасофт (Terrasoft, ТС-Консалтинг) (1257)
  1С-Рарус (330)
  Comindware (Колловэар) (255)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (219)
  Первый Бит (183)
  Другие (3031)

  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  QuickBPM (83)
  Comindware (Колловэар) (78)
  1С-Рарус (67)
  Alexrovich (Элиас-Новосибирск) (55)
  Другие (180)

  1С-Рарус (56)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (49)
  Alexrovich (Элиас-Новосибирск) (26)
  АКАМ (17)
  Okdesk (Облачные Решения) (9)
  Другие (81)

  Alexrovich (Элиас-Новосибирск) (38)
  1С-Рарус (26)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (24)
  АКАМ (9)
  Extyl (Экстил) (8)
  Другие (72)

  Alexrovich (Элиас-Новосибирск) (14)
  БПМСофт (ранее ЛАНИТ Омни) (8)
  Extyl (Экстил) (8)
  Гуд Программ (ранее Smart Capital - Смарт Капитал) (6)
  Первый Бит (5)
  Другие (52)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Creatio (21, 1216)
  Microsoft (96, 538)
  1С-Рарус (20, 436)
  Террасофт (Terrasoft, ТС-Консалтинг) (33, 424)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 310)
  Другие (786, 2829)

  Creatio (2, 201)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 112)
  Comindware (Колловэар) (1, 78)
  1С Акционерное общество (3, 60)
  Alexrovich (Элиас-Новосибирск) (1, 55)
  Другие (50, 152)

  1С Акционерное общество (2, 55)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (3, 49)
  1С-Рарус (5, 45)
  Alexrovich (Элиас-Новосибирск) (1, 26)
  1С-Битрикс (1, 12)
  Другие (38, 81)

  Alexrovich (Элиас-Новосибирск) (1, 38)
  1С Акционерное общество (2, 25)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 24)
  1С-Битрикс (1, 21)
  1С-Рарус (5, 19)
  Другие (29, 61)

  БПМСофт (ранее ЛАНИТ Омни) (2, 32)
  1С-Битрикс (1, 18)
  Alexrovich (Элиас-Новосибирск) (1, 14)
  Manzana Group (М Софт) (3, 5)
  Naumen (Наумен консалтинг) (2, 3)
  Другие (18, 23)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Creatio (ранее bpm’online) - 944
  ELMA CRM+ - 276
  Microsoft Dynamics CRM - 272
  Comindware Platform (ранее Comindware Business Application Platform) - 258
  1С:CRM КОРП - 186
  Другие 3281

  Creatio (ранее bpm’online) - 200
  ELMA CRM+ - 112
  Comindware Platform (ранее Comindware Business Application Platform) - 78
  Alexrovich: Модуль Управление отделом продаж для 1С:Предприятие 8 (CRM Alexrovich) - 55
  1С:Предприятие 8. Управление торговлей и взаимоотношениями с клиентами (CRM) - 49
  Другие 140

  ELMA CRM+ - 42
  1С:Предприятие 8. Управление торговлей и взаимоотношениями с клиентами (CRM) - 30
  Alexrovich: Модуль Управление отделом продаж для 1С:Предприятие 8 (CRM Alexrovich) - 26
  1С:CRM. Модуль для 1С:ERP и 1С:КА2 - 25
  1С-Битрикс24 - 12
  Другие 97

  Alexrovich: Модуль Управление отделом продаж для 1С:Предприятие 8 (CRM Alexrovich) - 38
  ELMA365 CRM - 24
  1С-Битрикс24 - 21
  1С:Предприятие 8. Управление торговлей и взаимоотношениями с клиентами (CRM) - 17
  BPMSoft - 13
  Другие 62

  BPMSoft - 31
  1С-Битрикс24 - 18
  Alexrovich: Модуль Управление отделом продаж для 1С:Предприятие 8 (CRM Alexrovich) - 14
  МТС Exolve Голосовой робот - 2
  SberCRM - 2
  Другие 25