Ogni azienda deve essere in grado di garantire la sicurezza dei propri dati. Ecco i sine-qua-non che rendono affidabili i software di Marketing.
Sapete qual è il bene più prezioso di un’impresa? Vediamo se indovinate… Si tratta delle informazioni! Con il digitale, ci siamo abituati a custodirle su supporti informatici.
Affidare queste risorse informatiche al cloud sta diventando una prassi per molte aziende. Il principale vantaggio è sicuramente l’IT outsourcing, con l’azienda che non deve più preoccuparsi di gestire gli aspetti infrastrutturali che restano in carico al cloud provider.
Tra i servizi cloud maggiormente sfruttati dai marketers figurano i Saas (Software-as-a-Service): si tratta di ambienti centralizzati a cui gli utenti accedono via rete, con un browser come interfaccia.
Alcuni esempi di Saas possono essere CRM come Salesforce, sistemi di bigliettazione e supporto come Zendesk, tool di gestione automatizzata delle campagne e-mail come Marketo.
Come avete ben compreso, sono strumenti indispensabili per chi lavora nel Marketing. Però, come rivela il Cyber Security Report 2020 di Check Point Research, stanno aumentando gli attacchi in-cloud.
Visto che attualmente il 90% delle aziende sta trasferendo sulla “nuvola” sia i server sia i dati, quest’ultima è diventata l’unico punto di accesso e controllo di tutte le informazioni più importanti. Di conseguenza gli hackers hanno rivolto la loro attenzione ai fornitori di servizi in-cloud.
Cosa guardare nella scelta di un Saas
Per questo motivo, nella scelta degli strumenti con cui lavorare non bisogna tralasciare l’aspetto della sicurezza delle informazioni, dato che ci troviamo ad avere a che fare con dati sensibili sia dell’azienda sia dei clienti.
Il primo passo è sicuramente scegliere Saas che si appoggiano a cloud provider riconosciuti come AWS (Amazon Web Service). Il fatto che le informazioni siano conservate in maniera ridondante in più data center fisici, ovvero insiemi più o meno ampi di server protetti e sorvegliati, assicura l’integrità e la disponibilità continua delle informazioni.
Ma le piattaforme che fanno della sicurezza il loro cavallo di battaglia non si limitano a ciò: dimostrano attraverso l’accreditamento di terzi l’eccellenza dei propri sistemi di controllo. Di seguito elenchiamo alcuni aspetti che sarebbe bene verificare:
- Test OWASP positivo
Il fornitore Saas deve dichiarare che le componenti che costituiscono il suo servizio sono state sottoposte al test OWASP con esito positivo.
OWASP sta per Open Web Application Security Project e fornisce delle linee guida per sviluppare i software in modo sicuro: si tratta di un processo di audit che va ad approfondire la sicurezza del codice.
Una buona pratica, ad esempio, è ricorrere all’approccio “infrastructure-as-a-code”, ovvero configurare l’infrastruttura di elaborazione con script invece che manualmente. Questo riduce gli errori.
- Certificazioni ISO
Il fornitore Saas deve dichiarare di essere in possesso della certificazione secondo lo standard ISO 27001 estesa con i controlli dello standard ISO 27018.
Ricorrere alle certificazioni ISO permette di misurare i livelli aziendali di sicurezza ed efficienza dei processi secondo uno standard riconosciuto e condiviso a livello globale. L’accreditamento può avvenire solo attraverso un ente ufficiale (uno di essi è TÜV). Vediamole nel dettaglio:
-La certificazione ISO 27001 attesta che il fornitore Saas ha impostato un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI): tutti i processi organizzativi, tecnici e procedurali sono conformi alle best practices richieste, a partire dalla stesura di un risk assessment.
-La certificazione ISO 27018, invece, attesta che il fornitore Saas ha un sistema di gestione delle informazioni di identificazione personale (PII) sicuro e di qualità anche nell’ambiente cloud. Un Saas con questa certificazione osserva le linee guida per la salvaguardia dei dati personali sensibili in cloud.
- Personalizzazione
Un altro aspetto che si può controllare nella scelta del Saas consiste nell’assicurarsi che il software e le informazioni contenute in esso siano protette dal controllo all’accesso con password policy personalizzabile e sia possibile impostare un set di regole per ogni utente che vi accede.
- Protocollo di crittografia
Per garantire un efficiente livello di sicurezza, è sempre meglio ricorrere a un software che usa il protocollo cifrato https, in modo che i dati che vengono archiviati e condivisi siano crittografati.
Quelli appena descritti sono elementi che sono verificabili in pochi minuti sul sito della software-house nella pagina dedicata alla sicurezza o richiesti in approfondimento al sales di riferimento.
È un passaggio in più da operare quando dovete scegliere uno strumento rispetto a un altro, ma che vi assicurerà di essere in una botte di ferro in merito alla sicurezza delle vostre informazioni!
