| Разработчики: | Salesforce |
| Дата последнего релиза: | 2021/11/10 |
| Технологии: | CRM, SaaS - Программное обеспечение как услуга |
Содержание |
Основные статьи:
Главной особенностью Salesforce.com является принцип предоставления услуг «on-demand», благодаря которому пользователи получают доступ к системе через Интернет. Это позволяет значительно снизить издержки на IT, а именно: на установку дополнительного ПО и закупку дорогостоящего серверного оборудования.
Помимо стандартных функций для управления маркетингом, продажами и сервисным обслуживанием Salesforce CRM Enterprise Edition включает автоматизацию потоков операций «Workflow» и процессы утверждений «Approvals». Благодаря этому стало возможным автоматизировать любой бизнес-процесс в компании: контролировать территориальное распределение продаж, взаимодействовать с партнерами, а также систематизировать коммуникации с клиентами. Теперь владельцы загородной недвижимости могут c легкостью получать любую интересующую их информацию. Благодаря единой базе данных, менеджеры смогут оперативно обработать любой запрос от клиента.Павел Бобу, Cloud Networks: В 2024 году больше всего запросов было на ИБ-консалтинг 
В свою очередь Salesforce.com Mobile позволяет работать с Salesforce через мобильные устройства на платформах iPhone, Blackberry и Windows Mobile.
2021
Устранение уязвимости, предоставляющей возможность участвовать в конфиденциальных встречах инкогнито
Компания Varonis 10 ноября 2021 года сообщила об обнаружении уязвимости в платформе Salesforce. Из-за нее организации, которые одновременно используют сервисы Salesforce Communities и Einstein Activity Capture, могли неосознанно открыть доступ к записям календарей Outlook или Google своих администраторов.
Выявленная уязвимость была названа «Кротовая нора». Она открывает посторонним лицам доступ к записям календарей администраторов систем, в которых может содержаться конфиденциальная информация: персональные данные, электронные письма, URL-адреса и коды доступа к онлайн-конференциям, содержание их повесток дня, вложенные файлы. Обладая этими данными, злоумышленник получал возможность участвовать в конфиденциальных встречах инкогнито. Кроме того, такая информация могла использоваться для проведения таргетированных фишинговых атак или компрометации данных.
Эксперты Varonis сообщили об обнаружении уязвимости компании Salesforce, и она уже приняла меры для ее устранения.
Однако, тем организациям, чьи сообщества Salesforce были созданы до лета 2021 года необходимо немедленно предпринять ряд мер:
- Изменить в данных своего аккаунта адрес гостевой электронной почты с действительного на фиктивный.
- Удалить из календарей важные записи, которые плагин Einstein Activity Capture ассоциировал с гостевым пользователем.
Einstein Activity Capture (EAC) – инструмент, который позволяет интегрировать в единой консоли Salesforce данные пользовательских аккаунтов Microsoft Exchange или Google и Salesforce. Одна из возможностей этого плагина – автоматическая синхронизация событий в пользовательских календарях. Она происходит, когда EAC определяет в создаваемой записи о событии упоминание пользователей с совпадающими адресами электронной почты.
«Гостевые» пользовательские аккаунты создавались в Salesforce с адресом электронной почты администратора вплоть до выпуска очередного релиза платформы летом 2021 года. И, если они упоминались в календарной записи о собрании, то EAC автоматически добавлял ее в календарь гостевого аккаунта. В результате через него доступ к ней оказывался открытым для всех пользователей с правами гостя.
По прогнозам аналитиков Varonis, такие некорректные конфигурации и мелкие уязвимости будут возникать всё чаще. Взаимосвязь различных SaaS-сервисов, как и объем передаваемых между ними данных возрастает что увеличивает риски и усложняет управление SaaS-инфраструктурами.
Риски кражи данных при некорректной конфигурации Salesforce
Компания Varonis 16 августа 2021 года опубликовала доклад о рисках кибербезопасности, которые возникают в компаниях при некорректной настройке CRM-системы Salesforce, в частности, рабочего пространства Salesforce Community.
Рабочее пространство Salesforce позволяет клиентам и партнерам компании работать в Salesforce удаленно: открывать заявки на поддержку, задавать вопросы, управлять подписками и многое другое. Однако некорректная настройка рабочего пространства может привести к тому, что конфиденциальные данные станут доступны пользователям сети интернет, а анонимные пользователи смогут запрашивать конфиденциальную информацию: списки клиентов, обращения в службу поддержки, адреса электронной почты сотрудников.
Обладая такими данными, злоумышленники могут не только использовать их для разведки в рамках фишинговой кампании, но и украсть конфиденциальную информацию о компании, ее деятельности, клиентах и партнерах. Иногда мошенники способны получить информацию из других сервисов, интегрированных с учетной записью Salesforce.
Аналитики Varonis обнаружили множество общедоступных рабочих пространств Salesforce, которые неправильно настроены и раскрывают конфиденциальную информацию. Чтобы предотвратить потенциальные риски утечки данных, команда Varonis выделяет 4 ключевые рекомендации по конфигурированию Salesforce Community.
- Аудит прав доступа гостевого пользователя. Необходимо убедиться, что разрешения гостевого профиля не раскрывают то, что не нужно раскрывать (учетные записи, календари сотрудников)
- Отключение доступа к API для гостевого профиля
- Назначение «владельца по умолчанию» для записей, созданных гостевыми пользователями
- Активация безопасного доступа гостевых пользователей
Рабочие пространства являются публичными и по умолчанию индексируются Google. Несмотря на то, что это удобно для клиентов и партнеров, это облегчает злоумышленникам, обнаружившим уязвимость или неправильную конфигурацию, поиск рабочих пространств и злоупотребление полученными из них данными, подчеркнули в Varonis.[1]
2020: Интеграция с АТС Mango Office
15 января 2020 года компания Mango Office сообщила, что инструментарий виртуальной АТС MANGO OFFICE теперь можно использовать на CRM-платформе Salesforce в качестве интегрированного решения для работы с телефонными звонками. Подробнее здесь.
2016: Отказ от поддержки большинства Android-устройств
В июле 2016 года стало известно о том, что компания Salesforce.com решила отказаться от поддержки большинства устройств на базе Android в своих продуктах. Причиной тому стала высокая фрагментированность операционной системы.
Как сообщает ИТ-издание Re/code, в 2016 году будет выпущена обновленная версия приложения Salesforce1, которая будет совместима лишь со смартфонами Google Nexus (модели Nexus 5X и Nexus 6P) и флагманами Samsung, включая Galaxy S5, S6, S7 и Note 4. Также планируется сохранить поддержку планшетных компьютеров Galaxy Note 10.1 и Tab A 9.7. В дальнейшем это нововведение будет касаться других продуктов производителя.
 | Из-за широкого спектра доступных Android-устройств мы решили поддерживать лишь определенные из них, чтобы продолжать улучшать возможности Salesforce1 для Android, — говорится в документе поддержки продукта. |  |
В самой компании подтвердили порталу корректность информации, опубликованной в этом документе, и отметили свое стремление максимизировать ресурсы для разработки программ. От дополнительных комментариев в Salesforce.com воздержались.
Отказавшись от совместимости своих продуктов с большей частью Android-электроники, Salesforce.com обеспечит Samsung, которая и без того является лидером мирового рынка смартфонов, дополнительный импульс в продвижении своих устройств на корпоративном рынке.
Проблема фрагментированности Android появилась давно. Из-за нее выход программных обновлений для устройств разных производителей задерживается — иногда и на многие месяцы после релиза очередной версии платформы. Это осложняет работу разработчикам, которые вынуждены оптимизировать свои приложения сразу под несколько модификаций ОС.
Согласно статистике Google, к маю 2016 года в мире присутствуют устройства под управлением следующих версий Android: Marshmallow 6.0 (7,5% от общего количества), Lollipop 5.0-5.1 (35,6%), KitKat (32,5%), Jelly Bean 4.1-4.3 (20,1%), Ice Cream Sandwich 4.03-4.04 (2%), Gingerbread (2,2%) и Froyo (0,1%).
У мобильной ОС Apple iOS проблема фрагментированности тоже есть, но она выражена не столь сильно. К марту 2016 года самая свежая модификация платформы была установлена 79% мобильных устройств Apple. При этом Salesforce.com также убрала поддержку смартфонов iPhone 5 и 5C из своих продуктов.[2]
2015: Salesforce App for Outlook
В марте 2015 года Microsoft и Salesforce представили приложение Salesforce App for Outlook, которое позволяет пользователям Outlook и Office 365 одновременно работать как с почтой, так и с контактами. Когда продавец получает электронное письмо от своего клиента, он может получить доступ ко всей необходимой информации, при этом ему не нужно прерывать работу с Outlook.
Продукт доступен бесплатно в составе Salesforces Enterprise Edition и полностью основан на облачных вычислениях, поэтому не требуется устанавливать какое-либо программное обеспечение. Приложение совместимо с Outlook 2013, Office 365, Outlook for Mac и Outlook Web App (OWA).
Примечания
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767) Elma (Элма, Интеллект Лаб, Практика БПМ) (1643) TrueConf (Труконф) (1594) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (733) Другие (8694) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) ВидеоМост (VideoMost) (101) Directum (Директум) (80) 1С-Рарус (30) Projecto (Проджекто) (26) Другие (562) Elma (Элма, Интеллект Лаб, Практика БПМ) (179) Directum (Директум) (84) Первый Бит (24) Naumen (Наумен консалтинг) (22) Адванта Консалтинг (Advanta) (20) Другие (406)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2832) ВидеоМост (VideoMost) (3, 1818) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768) TrueConf (Труконф) (3, 1610) Creatio (12, 1238) Другие (1941, 7512) Directum (Директум) (2, 236) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 232) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 99) Projecto (Проджекто) (1, 26) Другие (96, 332) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 146) 1С Акционерное общество (12, 89) Naumen (Наумен консалтинг) (5, 22) 1С-Битрикс (1, 21) Другие (83, 272) Directum (Директум) (1, 238) 1С Акционерное общество (8, 61) 1С-Битрикс (1, 19) Naumen (Наумен консалтинг) (3, 16) СКБ Контур (3, 15) Другие (73, 186) Directum (Директум) (1, 11) Адванта Консалтинг (Advanta) (1, 3) SAS Institute Inc (1, 1) SAP SE (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1594 ELMA BPM Suite - 1431 Directum RX - 1113 Creatio (ранее bpm’online) - 944 Другие 8544 Directum RX - 236 ELMA BPM Suite - 151 ВидеоМост (VideoMost) ВКС - 102 ELMA365 - 82 1С:ERP Управление предприятием 2 - 68 Другие 363 ELMA365 - 161 Directum RX - 146 1С:ERP Управление предприятием 2 - 54 ELMA BPM Suite - 22 1С-Битрикс24 - 21 Другие 304 Directum RX - 238 1С:ERP Управление предприятием 2 - 42 1С-Битрикс24 - 19 B2B-Center: Мои поставщики - 13 HRlink Система электронного кадрового документооборота - 12 Другие 196 Directum RX - 11 Advanta (Адванта) - система управления проектами - 3 SAS Viya - 1 SAP S/4HANA - 1 Другие 0 Подрядчики-лидеры по количеству проектов
Террасофт (Terrasoft, ТС-Консалтинг) (1257) 1С-Рарус (330) Comindware (Колловэар) (256) Elma (Элма, Интеллект Лаб, Практика БПМ) (219) Первый Бит (184) Другие (3037) 1С-Рарус (56) Elma (Элма, Интеллект Лаб, Практика БПМ) (49) Alexrovich (Элиас-Новосибирск) (26) АКАМ (17) Okdesk (Облачные Решения) (9) Другие (81) Alexrovich (Элиас-Новосибирск) (38) 1С-Рарус (26) Elma (Элма, Интеллект Лаб, Практика БПМ) (24) АКАМ (9) Extyl (Экстил) (8) Другие (72) Alexrovich (Элиас-Новосибирск) (14) Extyl (Экстил) (8) БПМСофт (ранее ЛАНИТ Омни) (8) Manzana Group (М Софт) (6) Гуд Программ (ранее Smart Capital - Смарт Капитал) (6) Другие (59)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Creatio (21, 1216) Microsoft (96, 538) 1С-Рарус (20, 439) Террасофт (Terrasoft, ТС-Консалтинг) (33, 424) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 310) Другие (787, 2834) 1С Акционерное общество (2, 55) Elma (Элма, Интеллект Лаб, Практика БПМ) (3, 49) 1С-Рарус (5, 45) Alexrovich (Элиас-Новосибирск) (1, 26) 1С-Битрикс (1, 12) Другие (38, 81) Alexrovich (Элиас-Новосибирск) (1, 38) 1С Акционерное общество (2, 25) Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 24) 1С-Битрикс (1, 21) 1С-Рарус (5, 19) Другие (29, 61) БПМСофт (ранее ЛАНИТ Омни) (2, 32) 1С-Битрикс (1, 19) Alexrovich (Элиас-Новосибирск) (1, 14) Manzana Group (М Софт) (3, 6) 1С-Рарус (2, 4) Другие (20, 28)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Creatio (ранее bpm’online) - 944 ELMA CRM+ - 276 Microsoft Dynamics CRM - 272 Comindware Platform (ранее Comindware Business Application Platform) - 259 1С:CRM КОРП - 188 Другие 3285 ELMA CRM+ - 42 1С:Предприятие 8. Управление торговлей и взаимоотношениями с клиентами (CRM) - 30 Alexrovich: Модуль Управление отделом продаж для 1С:Предприятие 8 (CRM Alexrovich) - 26 1С:CRM. Модуль для 1С:ERP и 1С:КА2 - 25 1С:CRM КОРП - 12 Другие 97 Alexrovich: Модуль Управление отделом продаж для 1С:Предприятие 8 (CRM Alexrovich) - 38 ELMA365 CRM - 24 1С-Битрикс24 - 21 1С:Предприятие 8. Управление торговлей и взаимоотношениями с клиентами (CRM) - 17 BPMSoft - 13 Другие 62 BPMSoft - 31 1С-Битрикс24 - 19 Alexrovich: Модуль Управление отделом продаж для 1С:Предприятие 8 (CRM Alexrovich) - 14 Manzana Campaign - 3 1С:CRM. Модуль для 1С:ERP и 1С:КА2 - 2 Другие 30 
