Väldigt få av oss arbetar heltid från företagets kontor sedan pandemin bröt ut och en del kommer kanske aldrig att återvända. En Gartnerundersökning avslöjade att cirka 74 % av företagen förväntar sig att vissa anställda blir permanent distanserande och 17 % av dessa företag uppskattar att dessa heltidsanställda distansarbetare kan utgöra 20 % av arbetsstyrkan*.
Denna förändring kommer utan tvekan att medföra en rad affärsfördelar såväl som utmaningar för de verksamheter som anammar distansarbete. Ett område av oro för IT i denna nya värld är säkerheten för organisationernas data och information. Plattformar som Salesforce (den största CRM-lösningen i världen efter marknadsandel) används av ett brett spektrum av organisationer inom alla sektorer och vertikaler och innehåller därför en rad värdefulla och känsliga data.
Med allt mer data som laddas upp till Salesforce moln är det viktigt att känna till ditt säkerhetsansvar. I en rapport lyfts det fram vad Salesforce-administratörer bör känna till för att använda Salesforce molntjänster säkert.
I samband med distansarbete är här fem viktiga saker att tänka på:
1. Begränsningar av IP-intervall
Ett sätt att verifiera en användares identitet, eller åtminstone sätta en extra verifieringskontroll på plats är att använda Salesforces säkerhetskontroller för att begränsa utbudet av betrodda IP-adresser som användare kan logga in från, vilket innebär att ditt CRM endast kan nås från vissa platser. Detta kan ställas in under Login IP Ranges i en användares profil.
2. Inloggningstider
På samma sätt kan de tider som vissa användare kan komma åt din plattform begränsas med hjälp under inloggningstider i deras profiler. Detta kan begränsas till endast öppettider så att misstänkta försök att logga in mitt i natten automatiskt blockeras.
3. 2FA (tvåfaktorsautentisering)
Enligt Salesforce, och många andra, är tvåfaktorsautentisering det mest effektiva sättet att skydda användarkonton. Det kan enkelt aktiveras för användare på profilnivå genom att ändra säkerhetsnivån som krävs vid inloggning till "High Assurance", men den måste konfigureras i din organisations sessionsinställningar först.
4. Prioritera åtkomstkontroll på användarnivå
Salesforce tillhandahåller en rad verktyg för att sätta upp regler och system för att säkerställa att det inte är lätt för obehöriga att komma åt din data. Detta kan låta enkelt men med tanke på antalet användare som vissa organisationer behöver för att tillåta åtkomst, kräver det en noggrann planering att få rätt behörigheter på plats. Det är också viktigt att legitimt auktoriserade användare enkelt kan komma åt det de behöver utan att bli alltför besvärligt.
5. Säkerställ kontinuerlig synlighet
Synlighet är ett hett ämne inom cybersäkerhet just nu, och i Salesforce-sammanhang innebär det att du kan övervaka aktiviteten hos alla dina användare och upptäcka eventuella skadliga aktiviteter.
Salesforce Shield (Salesforces egna säkerhetsverktyg) hjälper till med detta genom att tillhandahålla förbättringar som stärker den grundläggande krypteringen av filer. Detta innebär ett extra lager av skydd för filer som dina anställda laddar upp till molnet, så att om denna data hamnar i orätta händer är det svårare för antagonisterna att använda sig av dem.
För att komplettera Salesforce Shield ger F-Secures Cloud Protection för Salesforce realtidsskydd mot virus, trojaner och ransomware och skannar allt innehåll som laddas upp till molnet. Det ger kontinuerlig insyn i vem som laddat upp eller laddat ner vad, var och när de laddade upp/laddade ner det.