Mentionsy

Pierwszy portal o technologii i ekosystemie Salesforce w Polsce.

Kontynuujemy naszą rozmowę dotyczącą bezpieczeństwa na platformie Salesforce w ramach już drugiej serii podcastów Salesforce na wyciągnięcie ręki.

Salesforce na wyciągnięcie ręki to porcja inspirujących rozmów i historii prosto ze świata Salesforce.

Ten projekt stworzony z myślą o Tobie powstał przy współpracy z samym Salesforce, aby przybliżyć tajniki technologii chmurowej, zarządzania relacjami z klientami i nie tylko.

Zrelaksuj się, bądź z nami i odkrywaj nieznane zakątki Salesforce w każdym odcinku.

A w drugiej części kontynuujemy naszą rozmowę z Justyną Krajewską i opowiadamy o aspekcie bezpieczeństwa z perspektywy Salesforce administratora.

Też Salesforce wprowadził bardziej zaawansowane rzeczy.

Jeżeli jest to firma sprzedażowa, typowo mała firma nie ma takiej potrzeby, ale też Salesforce jest wykorzystywany w branży finansowej, gdzie chociażby tutaj na polskich realiach mamy KNF, mamy regulacje, mamy obwarowania prawne.

Więc jakby Salesforce też na to odpowiedział.

Natomiast jest to Salesforce Shield z Event Monitoring czy Field Audit Trail.

To są narzędzia, które pomagają jakby zautomatyzować politykę bezpieczeństwa, bo możesz mieć więcej rzeczy raportowanych do siebie, dostać więcej alertów, czyli na przykład jeżeli ktoś wykonuje jakąś akcję w Salesforce i jest ona podejrzana, czyli masz użytkownika, który nagle

Cała Salesforce jest Twoja i Ty jesteś tym zarządzającym.

Ja przez moje lata stworzyłam sobie taki pliczek z tymi podstawowymi obiektami Salesforce'a, który jeżeli deweloper czy jeżeli firma zewnętrzna

Pracownik, który został zwolniony, tak, on albo zaloguje się po raz ostatni do tego Salesforce'a i skasuje to, co może, albo wręcz, tak jak ty wtedy powiedziałeś, wyeksportuje sobie bazę klientów.

Z drugiej strony cała masa jest różnych rzeczy związanych z digital experience, bo tam dostęp jest bardzo specyficzny, bo już dajesz dostęp do części danych na zewnątrz i tam źle napisany APEX, który nie ogranicza dostępu, czy sama Salesforce odkryła guest user, czyli użytkownik-gość, jeżeli chcesz mieć

Czyli całego bezpieczeństwa, które w Salesforce jest.

Bo o takich przypadkach, gdzie bezpośrednio z Salesforce'a był wyciek danych, to nie słyszałam.

I jeszcze chyba warto wspomnieć o tym, że Salesforce informuje też o stanie orgów, co się dzieje, czyli to jest ten Trust Salesforce.com.

Tak, że jeżeli Salesforce stara się... Trust Salesforce.com jest to bardzo fajny site, można tak powiedzieć, czyli można się zalogować i tam, jeżeli znamy tylko swój org, nawet nie IT, tylko to się nazywa Instance, nie wiem, jak to się po polsku nazywa, na której Instance jest zorganizowany twój org,

Czyli na przykład zauważasz, że Salesforce trochę wolniej działa, to możesz sprawdzić, czy jeżeli użytkownik, kilku użytkowników ci to mówi, czy to jest rzeczywiście, czy Salesforce ma rzeczywiście jakiś problem, czy to jest zły network u nich w domu, tak?

Są tam też rzeczy, które jeżeli Salesforce ma jakieś prace czy maintenance, tam też jest dokładnie powiedziane, czyli jaki cloud będzie robiony i kiedy.

Salesforce jest technologią chmurową, czyli nie mam takiej możliwości wyłączenia, odcięcia serwera od internetu.

I żeby po prostu odciąć użytkowników od dostępu do Salesforce'a.

Tak, możesz szybciutko takiego użytkownika zamrozić i on od razu traci dostęp do Salesforcea.

Lubicie nasze rozmowy o Salesforce?

A jak to jest w Salesforce ze sztuczną inteligencją?

Jak jest w Salesforce?

Więc Salesforce też wprowadza pewne elementy AI do Salesforce.

Od dawna był Einstein, który pomagał Ci napisać maile, podpowiadał w searchach i ogólnie ułatwiał wprowadzanie w pracę z Salesforce.

Z drugiej strony Salesforce wprowadziła ten element trust, czyli ten layer trust, że oni mówią, że nawet jeżeli wprowadzasz AI do swojego orga, oni to kontrolują i jest ten trust level, który zapewnia bezpieczeństwo.

Czyli, że nawet jeżeli połączysz sobie to z OpenAI, to będzie sprawdzone przez Salesforce.

A później jak przychodzi odpowiedź, to Salesforce sobie bezpośrednio ok wie, jakie dane podstawić i na przykład to przykład taki generowanie maila, tak?

Pozdrawiamy Ulę Grassl i zachęcam do posłuchania tego podcastu, gdzie Ula tłumaczy, jak w ogóle to podejście AI-owe działa w Salesforce.

AI to jest jakby jedna z takich rzeczy, jakby teraz najbardziej powszechna, ale jakbyś mogła powiedzieć o twoim zdaniem przyszłych trendach czy podejściu, jakie mogą wpłynąć na zarządzanie bezpieczeństwem danych w Salesforce?

Wyznania z dnia codziennego to są wyznania, tak jak wspomniałam wcześniej, to przekonanie managementu w firmie, że hierarcha w firmie nie jest hierarchią w Salesforce, że to musi być zorganizowane i to musi być struktura.

Na co zwracać uwagę, jeżeli chodzi o Security w Salesforce?

Moim pierwszym gościem była Justyna Krajewska, Salesforce MVP, ale też Salesforce administrator, która na co dzień podzieliła się z nami, na czym polega jej codzienna praca, ale ze względu na bezpieczeństwo, bo pewnie wyobrażam sobie, że tych zadań w ogóle z system administratora jest zdecydowanie więcej, więc to jest ogrom pracy.

Tutaj skupiliśmy się na środkach bezpieczeństwa, jeżeli chodzi o samo security w Salesforce.

Poznaliśmy wiele fajnych dodatkowych narzędzi, które w Salesforce są i myślę, że rady Justyny były dosyć cenne, aby zwrócić, uświadomić sobie jak ta rola też system administratora jest ważna i jak security może wpływać bezpośrednio na waszą firmę czy na wasz biznes.

Pierwszy portal o technologii i ekosystemie Salesforce w Polsce.