Möchten Sie mehr wissen? Vereinbaren Sie ein Beratungsgespräch!
Kurz und Knapp
Salesforce ist ein lebendiges System, welches sich stets wandelt. Ob neue Daten, die Einführung neuer Prozesse oder Automatisierungen. Salesforce ist da, um agil zu arbeiten und zu skalieren – wenn es so aufgesetzt wurde. Nach einer gewissen Zeit kann es aber auch bei Salesforce zu Limitierungen und Fehlermeldungen kommen. Dies liegt meist an einer Kombination aus ungenauer Dateneingabe, unzureichenden Trainings und Change Management.
Wir erklären Ihnen in diesem Beitrag, was ein Salesforce Audit ist, welche Funktionen Sie hierfür nutzen können und wie Sie der Salesfive Health Check in diesem Zuge unterstützen kann.
Audit – was bedeutet das?
Ein Audit bezeichnet eine Risiko- und Schwachstellenanalyse einer Software. Bedrohungen für die Sicherheit des Systems können dabei ausgehen von kriminellen Angriffen, organisatorischen Mängeln, technischen Unfällen oder höherer Gewalt. Schwachstellen meinen in diesem Fall Fehler eines IT-Systems bzw. einer Organisation, durch die diese für Bedrohungen anfällig werden. Dies allein reicht noch nicht aus, um die Sicherheit eines Systems zu gefährden. Gefährlich wird es aber dann, wenn eine Bedrohung auf die existierende Schwachstelle trifft.
Nun fragen Sie sich: Woher kommen solche Schwachstellen und wie kann ich sie bei meinem Salesforce System vermeiden? Die Ursachen sind vielseitig. Sie können in der Konzeption, Implementierung oder im Betrieb liegen. Miteinbegriffen sind hier auch menschliches Fehlverhalten, Designfehler und viele weitere.
Salesforce Audit – so geht's
Auch wenn die Bedienung von Salesforce intuitiv und teils nicht allzu komplex erscheint, ist die Plattform an sich doch weitaus vielschichtiger, wie man vielleicht annehmen würde. Für Salesforce-Entwickler:innen, -Administrator:innen und -Betreiber:innen ist es daher sehr wichtig, bei der Implementierung der Plattform für ihre Kundenorganisation sorgfältig und präzise vorzugehen. Dies inkludiert auch, Salesforce und seine verschiedenen Tools und Plattformen regelmäßig zu überprüfen, um ein reibungsloses Funktionieren derselben zu gewährleisten. Dies kann mithilfe eines Salesforce Audits erfolgen.
Audits liefern Informationen über die Nutzung des Systems, die für die Diagnose potenzieller oder tatsächlicher Sicherheitsprobleme entscheidend sein können. Die Überwachungsfunktionen von Salesforce sichern Ihr Unternehmen nicht von selbst ab. Eine Person in Ihrem Unternehmen sollte regelmäßige Überprüfungen durchführen, um potenziellen Missbrauch zu erkennen.
Bei einem Salesforce Audit wird die Plattform als Ganzes oder bestimmte Tools, die mit der Plattform zusammenhängen, gründlich überprüft. Genau wie bei einer Finanzprüfung wird die Salesforce Prüfung durchgeführt, um ein reibungsloses und effizientes Funktionieren des Systems zu gewährleisten und Präventivmaßnahmen für die Probleme (falls vorhanden) zu ergreifen.
Der Prozess der Salesforce Prüfung hilft den Usern, nützliche Informationen über die CRM-Plattform zu ermitteln und das tatsächliche Potenzial derselben zu diagnostizieren. Jedem Unternehmen und jedem User, der Salesforce nutzt, stehen Audit Funktionen zur Verfügung. Diese stellen wir Ihnen jetzt vor.
Audit Funktionen
Felder zur Datensatzänderung
Salesforce gibt Ihnen die Möglichkeit, Kundeninformationen zu speichern und zu verfolgen, indem diese in Salesforce Objekten aufgezeichnet werden. Diese Objekte enthalten mehrere Datensätze, die von den Usern für die Bearbeitung der Kund:innen auf individueller Basis erstellt werden. Salesforce Objekte enthalten auch verschiedene Felder mit Daten zu den Namen der User, die bestimmte Datensätze erstellt haben, und zu den Namen der User, die diese Datensätze geändert haben. Diese Informationen bilden eine wesentliche Grundlage für die Durchführung eines Salesforce Audits.
Überwachung des Login-Verlaufs
Zum 1x1 eines Salesforce Audits gehört definitiv die Überwachung des Anmeldeverlaufs. Hierfür können Sie eine Funktion nutzen, die es Ihnen ermöglicht, eine Liste aller erfolgreichen und fehlgeschlagenen Anmeldeversuche in Ihrer Org zu ermitteln und zu überprüfen. Genau diese Daten sind für einen Audit von großer Bedeutung. Sie helfen dem Prüfenden, also demjenigen, der den Audit durchführt, die Sicherheit des Systems zu checken. Der Anmeldeverlauf kann bis zu sechs Monate zurückverfolgt werden.
Verfolgung des Feldverlaufs
Ihr:e Auditor:in kann den Verlauf bestimmter Salesforce Objekte anzeigen und die Daten bis zu 18 bzw. 24 Monate (wenn Sie eine API verwenden) aufbewahren.
Der Feldverlauf kann für alle benutzerdefinierten Salesforce Objekte und einige weitere Standardobjekte verfolgt werden: Konten, Vorgänge, Kontakte, Leads, Verkaufschancen, Bestellungen, bestellte Produkte, Berechtigungen, Lösungen, Produkte, Preisbucheinträge, Vermögenswerte, Kampagnen, Artikel, Verträge, Vertragspositionen und Service-Verträge.
Jedes Mal, wenn Sie Änderungen in den Feldern der oben genannten Salesforce Objekte vornehmen, wird ein Eintrag in die Liste der Historie hinzugefügt. Diese Einträge beziehen sich in der Regel auf das Datum, zu dem die Änderung vorgenommen wurde, die Uhrzeit, zu der sie vorgenommen wurde, die Art der Änderung und den Namen des Users, der die Änderung vorgenommen hat.
Kostenlose Audit Version
Der "Field Audit Trail" gibt Ihren Usern die Möglichkeit, eine spezifische Richtlinie für die Aufbewahrung der archivierten Daten zu einem Feldverlauf von bis zu zehn Jahren ab dem Zeitpunkt der Archivierung der Daten festzulegen. Mithilfe dieser Komponente können Sie Salesforce Audits in Übereinstimmung mit den Branchenvorschriften zur Aufbewahrung von Salesforce Daten durchführen.
Mit "Field Audit Trail" können Sie maximal 60 Felder für jedes Salesforce Objekt verfolgen. Ohne diese Funktion können Sie lediglich 20 Felder pro Salesforce Objekt nachverfolgen. Sie können Feldaufbewahrungsrichtlinien für alle standardmäßigen Salesforce Objekte, deren Feldverlauf nachverfolgt werden kann, sowie für alle benutzerdefinierten Salesforce Objekte mit aktivierter Feldverfolgungshistorie definieren. So können Sie Richtlinien für die Feldaufbewahrung auch in Form von verwalteten und nicht verwalteten Paketen einschließen.
Salesforce Audit x Salesfive Health Check
Die vorgestellten Funktionen können Sie im Rahmen Ihres Salesforce Audits selbst durchführen. Hier braucht es aber nicht nur genügend Zeit, sondern auch eine ausreichend geschulte Person, die über die Fähigkeiten verfügt, den Audit zu übernehmen. In den meisten (nicht allen!) Fällen ist oft weder die Zeit verfügbar noch der ausgewählte Auditor/die ausgewählte Auditorin ausreichend gebrieft. Kein Grund zur Sorge!
Denn wir haben eine eigene Audit-Strategie entwickelt, die wir im Rahmen unseres Salesfive Health Check für Sie umsetzen. Wir übernehmen den Audit für Sie! Und Sie können sich auf das Wesentliche konzentrieren: Ihre Kund:innen und Ihr Alltagsgeschäft. Dabei geht der Salesfive Health Check weit über einen Standard Salesforce Audit hinaus. Denn wir analysieren nicht nur die Sicherheit, die Schwachstellen und mögliche Risiken Ihres Systems, sondern auch die Nutzerakzeptanz und Potenzialausschöpfung.
Anhand eines von Ihnen ausgefüllten Fragebogens errechnen wir einen Health Check Score. Die Berechnung setzt sich zusammen aus drei Dimensionen, die im Fragebogen abgefragt werden: technische Integrität Ihres Systems, Usability & User Experience und Potenzialausschöpfung. Auf Basis der erhaltenen Daten leiten wir konkrete Handlungsempfehlungen ab und zeigen Ihnen im selben Atemzug, wie wir diese umsetzen würden. Sie entscheiden selbst, ob wir gemeinsam in die Optimierung Ihres Systems starten.
Bei Fragen stehen unsere Expert:innen jederzeit zur Verfügung. Wir freuen uns auf Ihre Anfrage!
Bereit für das nächste Projekt? Lassen Sie uns reden!
Wir helfen Ihnen gerne weiter in einem ersten Beratungsgespräch.