Търсене
Close this search box.

Ефективните маркетингови операции днес се движат от използването на приложения тип „софтуер като услуга“ (SaaS). Маркетингови приложения като Salesforce, Hubspot, Outreach, Asana, Monday и Box дават възможност на маркетингови екипи, агенции, фрийлансъри и експерти да си сътрудничат безпроблемно по кампании и маркетингови инициативи.

Тези приложения служат като дигитални командни центрове за специалистите по маркетинг. В тях се помещават основни стратегии за излизане на пазара и често са свързани със системи за плащане на живо, оторизирани да изразходват значителни бюджети. Осигуряването на тяхната сигурност е сложна задача, като се има предвид множеството приложения, собственици на приложения, конфигурации във всяко приложение, потребители, взаимосвързани приложения и др. В тази статия разглеждаме най-важните случаи на използване на маркетингови SaaS приложения – от външни потребители и публично споделени връзки до свързани приложения и кредитни карти – и как да гарантираме сигурността и целостта на данните, съхранявани в тях.

1 . Външни потребители

Маркетинговите отдели често предоставят административни права или права за висок достъп на партньори от агенции и на свободна практика, които се нуждаят от достъп до чувствителни отчети и данни, за да изпълняват. Управлението на тези външни потребители обаче може да се окаже трудна задача. Жизнено важно е да следите отблизо техните разрешения и да ги съкращавате до минимално необходимото ниво. Освен това често има разминаване между момента, в който даден служител напуска агенцията, и момента, в който агенцията уведомява клиента. През този период бившите служители могат да запазят достъпа си.

2. Публично споделени връзки

Сътрудничеството с агенции често изисква споделяне на файлове, табла за управление на проекти и папки с различни членове на екипа. Използването на един набор от публични връзки за всички потребители е примамлива възможност, тъй като намалява административните задачи всеки път, когато в проекта се въвежда нов потребител.

Този подход обаче може неволно да изложи чувствителни активи на бивши служители на агенцията или други непреднамерени получатели, тъй като публичните връзки могат да се използват от всеки.

3. Свързани кредитни карти

Маркетинговите бюджети често включват значителни парични суми, а тези финансови данни са изключително чувствителни. Не е необичайно външни агенции да управляват тези бюджети и ако те останат незащитени, това може да доведе до злонамерени действия като неоторизиран достъп до данни или провеждане на негативни кампании. Организациите трябва да гарантират, че конфигурациите за достъп са строго контролирани, като механизмите за откриване и реагиране на заплахи, свързани с идентичността (ITDR), изпращат предупреждения, когато потребителите проявяват аномално поведение.

4. Високочувствителни данни

Маркетинговите отдели разчитат в голяма степен на данни за потенциални клиенти и клиенти, които се съхраняват и анализират в бази данни SaaS като системи за управление на взаимоотношенията с клиенти (CRM), центрове за автоматизация на маркетинга и инструменти за представители за развитие на продажбите (SDR).

Защитата на тези чувствителни данни е изключително важна и изисква надежден контрол на достъпа, многофакторно удостоверяване (MFA) и постоянно наблюдение на поведението на вътрешните потребители.

5. Свързани приложения

Маркетинговите екипи използват широк набор от свързани приложения, за да подпомагат ежедневните си операции. Те варират от приложения за календари, до приставки за видеоконференции, дизайн, инструменти за управление на проекти и приложения за оптимизиране на реклами. Всяко от тези приложения изисква различни нива на разрешения за достъп до фирмени данни, като някои от тях са доста натрапчиви. Организациите се нуждаят от видимост, за да определят количествено риска от тези приложения.

Защита на маркетинговите приложения с решение за управление на сигурността SaaS

Приложенията SaaS са ключът към продуктивни и ефективни операции. Всяко потенциално изтичане или нарушаване на сигурността на данните е проблем не само за организацията като цяло, но особено за маркетинговия отдел, който носи крайната отговорност за гарантиране на марката. Всяко увреждане на репутацията, особено ако е причинено от MarTech решение, би довело до сериозни последици.

Платформите за управление на сигурността на SaaS (SaaS Security Posture Management – SSPM) позволяват на екипите по сигурността да работят с маркетинга и да гарантират сигурността на тези приложения. SSPM следи и управлява вътрешни и външни потребители, осигурява строг контрол на достъпа в целия стек SaaS и защитава чувствителни данни. Правилното решение за SSPM ще гарантира, че оперативните работни потоци не се нарушават и че всички заинтересовани страни в областта на маркетинга остават ефективни и продуктивни.

 

 

Източник: The Hacker News

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
Бъдете социални
Още по темата
28/09/2024

Zero Trust + AI: по-малко с...

Прекомерните сигнали за киберсигурност не са...
27/09/2024

Предпазване от кибератаки п...

През последните години киберпрестъпниците все по-често...
20/09/2024

Xардуерна сигурност

Какво представлява хардуерната сигурност? Хардуерната сигурност...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!