SugarCRM: la sicurezza dei dati

Se l’attacco degli hacker alla Sony – avvenuto lo scorso anno – ha ricordato a tutti che non tutelare i propri dati può creare situazioni imbarazzanti, l’attacco recente al sito di incontri Ashley Madison ha dimostrato che non riuscire a proteggere i dati dei propri clienti può avere conseguenze ancora peggiori.

I frequenti titoli giornalistici sulle violazioni della sicurezza informatica e gli episodi di hackeraggio, unitamente alle preoccupazioni sulle intercettazioni dei dati da parte dei governi di tutto il mondo, hanno indotto molti a chiedersi quanto i dati all’interno del CRM siano al sicuro. La domanda è legittima. Perché quando sono in gioco le informazioni relative ai clienti, è necessario pensare alla sicurezza del software.

Cerchiamo di capire il perché.

All’inizio di quest’anno, la FCC (Federal Communications Commission – Commissione Federale per le Comunicazioni) ha inflitto alla AT & T una multa da 25 milioni di dollari per aver violato la sicurezza dei dati e la privacy, con la sottrazione di circa 280.000 nomi di clienti statunitensi e dei loro numeri (totali o parziali) di previdenza sociale. La violazione è avvenuta quando i dipendenti dei call center utilizzati da AT & T in Messico, Colombia e Filippine hanno avuto accesso ai dati sensibili dei clienti, senza esserne preventivamente autorizzati. Secondo la FCC, i dipendenti dei call center sono stati pagati da terzi, allo scopo di usare i nomi dei clienti e i loro numeri di previdenza sociale per sbloccare i cellulari rubati per la vendita sui mercati secondari.

Più di 68.000 conti sono stati violati senza autorizzazione, e più di 290.000 richieste di sblocco sono state presentate da terzi attraverso il portale online di AT & T. La FCC ha anche scoperto che circa 40 dipendenti dei call center ubicati nelle Filippine e in Colombia avevano accesso a circa 211.000 conti dei clienti per gli stessi scopi illeciti.

Ma la multa da 25 milioni di dollari è solo un granello di sabbia. Ben più complicati e costosi sono ora i tentativi di risanamento e gli sforzi di comunicazione con i clienti coinvolti, nonché i danni economici scaturiti una volta che violazioni sono divenute pubbliche.

Ospitare i dati dei clienti in un cloud esterno solleva – giustamente – preoccupazioni in merito alla sicurezza. I clienti hanno bisogno di sapere quali sono i livelli di sicurezza forniti dall’host e di ricevere una risposta alle seguenti domande:

• quali meccanismi di protezione vengono attivati per impedire a qualcuno di hackerare l’host?
• c’è un monitoraggio – 24 ore su 24, 7 giorni su 7 – per assicurarsi che i dipendenti non accedano a dati che, per loro, dovrebbero essere off limits?

La distribuzione di SugarCRM tramite la modalità SaaS (Sugar On-Demand) consente livelli multipli di protezione e sicurezza. Sugar è ospitato in strutture di data center Tier 1 in tutto il mondo. Questi data center sono protetti da potenti meccanismi di sicurezza fisica, come l’accesso monitorato – 24 ore su 24, 7 giorni su 7 – tramite sensori di movimento, videosorveglianza e sistemi di allarme. I componenti di sicurezza e delle infrastrutture di SugarCRM includono firewall, crittografia e sofisticati livelli di autenticazione dell’utente.

SugarCRM è consapevole del fatto che i dati sono una componente fondamentale delle attività aziendali quotidiane dei propri clienti e che è essenziale garantire la privacy e la protezione dei dati, indipendentemente da dove sono collocati. SugarCRM adotta un approccio olistico, multi-livello e globale alla salvaguardia dei dati e cerca di valutare costantemente, sviluppare e migliorare la privacy e le misure di sicurezza adottate. SugarCRM offre ai propri clienti la possibilità di implementare Sugar On-Site, così come in configurazioni esterne e ibride, cercando, nella flessibilità, di soddisfare la più ampia gamma di requisiti normativi e di sicurezza.

Traduzione libera – Per leggere l’articolo in lingua originale clicca qui.