5 best practice per la sicurezza su Salesforce Marketing Cloud
In quanto partner Salesforce e realtà che privilegia la mentalità agile, Bloomings ha già trattato il lavoro ibrido con qualche consiglio per gestirlo al meglio e trarne tutti i vantaggi che può offrire —> Clicca qui per saperne di più!
Ma cosa accade quando si tratta di sicurezza?
Continua a leggere per scoprire le best practice da mettere in pratica su Marketing Cloud per garantire più sicurezza ai tuoi dipendenti da remoto, ai tuoi dati e, perché no, per alleggerire lo stress del tuo team IT!
Meno dati, più sicurezza
Salesforce Marketing Cloud non è pensato per essere un deposito di dati, e non va utilizzato come tale.
Questo non significa che sia sconsigliato riportare dati su SFMC, ma è indispensabile farsi alcune domande prima di importare dati sensibili che potrebbero ledere alla sicurezza del team di lavoro e dei clienti.
Se i dati da importare sono utili alla segmentazione, ad esempio, sono perfetti per Marketing Cloud, e contribuiranno a produrre attività di marketing efficaci e ben targettizzate.
Diversamente, dati relativi alle carte di credito, o dati relativi ad informazioni personali sensibili, devono restare a debita distanza.
In relazione al tipo di dato caricato sul proprio account e al settore del proprio business possono inoltre essere applicate misure di sicurezza aggiuntive: vedi data at rest encryption, field level encryption e tokenized sending.
Marketing Cloud Business Units: quando non serve che tutti vedano tutto
Prima ancora degli utenti è fondamentale conoscere l’organizzazione e la struttura della propria organizzazione (org).
Se si tratta di una org molto ampia, che opera suddivisa per regioni e copre un’area vasta a livello geografico e di competenze, può essere che non tutti gli utenti debbano avere accesso a tutti i dati presenti.
Si tratta di una best practice che non solo garantisce più sicurezza, ma snellisce la mole di dati a disposizione implementando l’efficienza dei membri del team.
Per poter realizzare questo upgrade entra in gioco business units di Marketing Cloud, che permette di controllare l’accesso alle informazioni tramite la creazione di una struttura gerarchica basata sull’area geografica o sui prodotti del proprio business.
Ad ogni utente il proprio accesso
Ora che conosciamo le potenzialità di una gerarchia ben strutturata possiamo scendere un po’ più nello specifico, prendendo in considerazione i livelli di accesso.
Prima di tutto:
Esiste un’importante differenza tra definizione del ruolo dell’utente e permessi a disposizione per ogni utente.
- Permessi d’accesso: Si tratta di sicurezza a livello micro, specifica e settoriale.
- Ruoli dell’utente: Sicurezza a livello macro, data dall’insieme di più permessi d’accesso.
Su Marketing Cloud non è facile assegnare tutti i permessi giusti ai giusti utenti.
Questo perché si tratta di funzionalità estremamente varie, complesse e diversificate.
Fortunatamente Salesforce non ci lascia in balia degli eventi, e ci viene incontro con la definizione di diversi ruoli di default, costruiti su bisogni e scenari comuni.
Il consiglio, per implementare la sicurezza, è quello di limitare il più possibile la creazione di ruoli customizzati, attenendosi a quelli pre impostati da Salesforce.
Clicca qui per conoscere i diversi ruoli di default di SFMC.
Best practice per login, password e indirizzo IP
Tra tutte le best practice da seguire, questa è senz’altro la più intuitiva.
In quanto tale però, è anche la più sottovalutata! Clicca qui per rivedere le raccomandazioni Salesforce riguardo impostazione della password e durata del login e assicurarti di seguire tutte le raccomandazioni indicate.
Parlando invece di restrizioni legate all’indirizzo IP, le impostazioni di SFMC permettono anche di definire una lista di indirizzi IP che possono accedere ad un dato account.
Si tratta di un’impostazione opzionale, disattivata di default, ma può essere rapidamente attivata andando su Impostazioni > Impostazioni Sicurezza > Username e login.
Limita le esportazioni
Quanto è utile esportare dati da SFMC per la produttività di un dato utente?
Talvolta, molto più spesso di quanto non si sia soliti credere, non lo è affatto!
Se dovesse essere così, baserà evitare di permettere l’esportazione dei dati, guadagnando in sicurezza e produttività.
L’estrazione di dati è uno dei rischi più comuni legati alla sicurezza.
Non si tratta tanto del fatto che un dato utente possa trovarsi a dover maneggiare molti dati sensibili, benché anche questo rappresenti un rischio potenziale, infatti, il fattore più pericoloso resta il supporto sul quale questi dati atterreranno (pc, computer fisso, tablet, telefono) che potrebbe essere poco sicuro.
Con l’espansione del lavoro ibrido e da remoto si tratta di un rischio in costante crescita, che può essere limitato controllando e rendendo meno frequente l’esportazione di dati quando non necessaria.
Per saperne di più su come tenere al sicuro i tuoi dati su Salesforce Marketing Cloud, implementare l’efficienza del lavoro ibrido della tua azienda o snellire i processi del tuo business contatta Bloomings qui o scrivici a sales@bloomings.it !