Riflessione sui rischi del SaaS – 1° parte

CRM, Security, SugarCRM, Tecnologie CloudLascia un commento

Tempo di lettura: 2 minuti

Se l’attacco alla Sony del 2014 ha ricordato a tutti che non proteggere i propri dati può essere imbarazzante, quello fatto alla Ashley Madison ha invece dimostrato che non assicurare quelli dei clienti è molto peggio.

I frequenti titoli sui giornali circa le violazioni della sicurezza informatica, insieme alle preoccupazioni sui Data Snooping da parte dei governi di tutto il mondo, hanno indotto molti a chiedersi quanto possano essere al sicuro i dati all’interno del loro CRM. Domanda pertinente: con così tanti dati sui clienti a rischio, la sicurezza nel CRM è fondamentale.

Vediamo cosa può andare storto.

All’inizio del 2015, la FCC ha multato AT&T per 25 milioni di $ a causa delle violazioni in materia di sicurezza dei dati e della privacy e per aver messo a rischio circa 280.000 nomi di clienti statunitensi e relativi numeri di previdenza sociale.
Le violazioni si verificarono quando i dipendenti dei call center utilizzati da AT&T in Messico, Colombia e Filippine ebbero accesso ai dati sensibili dei clienti senza autorizzazione adeguata.
Secondo la FCC, i dipendenti hanno ricevuto pagamenti da parte di terzi che cercavano di utilizzare i nomi dei clienti e i loro numeri di previdenza sociale per sbloccare telefoni cellulari rubati in vendita sui mercati secondari.

Più di 68.000 account sono stati violati e più di 290.000 richieste di sblocco sono state presentate da terzi attraverso un portale online di AT&T.
La FCC ha anche scoperto che una quarantina di dipendenti della società nelle Filippine e in Colombia aveva avuto accesso a circa 211.000 conti dei clienti per gli stessi scopi illeciti.

I 25 milioni di $ di multa furono solo l’inizio dei guai. Ancora più pesanti sono stati i costi di bonifica per tutti i clienti interessati, per non parlare del calo di business creato quando le violazioni sono state rese note.

L’Hosting Customer Data nel Cloud di terzi solleva preoccupazioni giustificate a proposito di sicurezza.

I clienti hanno bisogno di sapere quale livello di sicurezza l’Host è in grado di garantire e hanno la necessità di affrontare alcune questioni cruciali, come:

– quali meccanismi di protezione ci sono per tutelare i clienti dall’intrusione nell’hosting?
– c’è un monitoraggio 24/7 per assicurare che i dipendenti non accedano ai dati che dovrebbero essere off-limit per loro?

La distribuzione di SugarCRM tramite il modello SaaS (Sugar On-Demand) significa più livelli di protezione e sicurezza. L’applicazione Sugar è hostata sui Data Center Tier1 in tutto il mondo.

Questi centri dati sono protetti da potenti meccanismi di sicurezza fisica, come l’accesso sicuro 24/7 con sensori di movimento, video sorveglianza e allarmi di violazione della sicurezza. Le componenti di sicurezza e delle infrastrutture SugarCRM includono: Firewall e sofisticati livelli di autenticazione utente.

SugarCRM è consapevole che i dati sono una componente fondamentale delle operazioni aziendali quotidiane dei propri clienti e che è essenziale garantirne la privacy e la protezione dei dati, indipendentemente da dove essi si trovino.

SugarCRM adotta un approccio olistico, sistematico e su più livelli per la salvaguardia dei dati; li valuta costantemente, evolve e migliora le misure di sicurezza e di segretezza al suo interno.
SugarCRM offre inoltre ai clienti la possibilità di implementare Sugar On-Premise, così come in configurazioni in cloud e ibride, per soddisfare la più ampia gamma di requisiti di sicurezza e rispetto della normativa.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *