TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เครื่องมือการตลาดประสิทธิภาพสูงในปัจจุบันมักให้บริการในรูปแบบ Software as a Service (SaaS) เช่น Salesforce, Hubspot, Outreach, Asana, Monday และ Box ผ่านการร่วมมือกันของทีมการตลาด เอเจนซี่ ฟรีแลนซ์ และผู้เชี่ยวชาญเฉพาะทาง เพื่อให้แต่ละแคมเปญประสบผลสำเร็จ บทความนี้จะกล่าวถึงข้อควรระวังด้านความมั่นคงปลอดภัย 5 ประการในการใช้ MarTech SaaS พร้อมคำแนะนำ ดังนี้
1. ผู้ใช้ภายนอก
ฝ่ายการตลาดมักให้สิทธิ์ Admin หรือสิทธิ์ระดับสูงแก่เอเจนซี่และพาร์ทเนอร์ที่ทำงานฟรีแลนซ์ เพื่อให้พวกเขาสามารถเข้าถึงข้อมูลและรายงานที่สำคัญต่างๆ ได้ การจัดการผู้ใช้ภายนอกเหล่านี้จึงเป็นงานที่ต้องพึงระวังเป็นอย่างสูง ฝ่ายการตลาดต้องติดตามการใช้งานอย่างใกล้ชิดและลดระดับสิทธิ์ในการเข้าถึงเฉพาะเท่าที่จำเป็น นอกจากนี้ ควรระวังช่วงรอยต่อระหว่างที่มีทีมงานของเอเจนซี่ลาออก แต่เอเจนซี่ยังไม่ทันแจ้งเรื่องแก่ลูกค้า (เจ้าของธุรกิจ) ระหว่างนั้นบุคคลที่ลาออกอาจแอบเข้าถึงข้อมูลเพื่อผลประโยชน์บางอย่างได้
2. การแชร์ลิงก์สู่สาธารณะ
การทำงานกับเอเจนซี่มักต้องมีการแชร์ไฟล์ โฟลเดอร์ และผังการจัดการแคมเปญ จากหลายๆ ทีม การแชร์ลิงก์สาธารณะลิงก์เดียวร่วมกันกับทุกคนเป็นทางเลือกที่หลายองค์กรนิยมทำ เนื่องจากง่ายและไม่ต้องเสียเวลาจัดการสิทธิ์เมื่อมีผู้ที่เกี่ยวข้องรายใหม่ๆ เข้ามาร่วมในแคมเปญ อย่างไรก็ตาม วิธีนี้อาจเป็นการเปิดเผยข้อมูลสำคัญให้แก่เอเจนซี่หรือทีมงานเก่าที่ดูแลแคมเปญก่อนหน้า และไม่ได้เกี่ยวข้องกับแคมเปญปัจจุบันได้ รวมถึงการเผลอหรือตั้งใจแชร์ลิงก์ไปยังบุคคลภายนอกที่ไม่เกี่ยวข้อง
3. การเชื่อมต่อกับบัตรเครดิต
งบการตลาดของหลายๆ องค์กรในปัจจุบันมักไม่ใช่จำนวนน้อยๆ และข้อมูลการใช้จ่ายเหล่านี้ก็ถือเป็นความลับสำคัญ อย่างไรก็ตาม เป็นเรื่องธรรมดาที่องค์กรจะให้สิทธิ์เอเจนซี่ภายนอกในการบริหารจัดการงบดังกล่าว แต่ความเสี่ยงต้องระวัง คือ เอเจนซี่เหล่านั้นอาจแอบเข้าถึงข้อมูลโดยมิชอบ หรือทำแคมเปญที่ไม่ส่งผลดีต่อธุรกิจ การนำกลไก Identity Threat Detection & Response (ITDR) มาใช้จะช่วยองค์กรควบคุมการเข้าถึงให้แน่นหนา และตรวจจับพฤติกรรมที่ไม่พึงประสงค์ของเอเจนซี่ภายนอกได้
4. ข้อมูลความลับ
ข้อมูลลูกค้าและว่าที่ลูกค้าเป็นข้อมูลสำคัญอันดับต้นๆ ของฝ่ายการตลาด ข้อมูลเหล่านี้มักถูกจัดเก็บและวิเคราะห์ในฐานข้อมูล SaaS อย่างระบบ Customer Relationship Management (CRM), Marketing Automation Hubs และ Sales Development Representative (SDR) การปกป้องข้อมูลจึงเป็นประเด็นที่ไม่อาจมองข้ามไปได้ และจำเป็นต้องอาศัยระบบ Access Control, Multi-factor Authentication (MFA) รวมถึงเครื่องมือเฝ้าระวังพฤติกรรมของพนักงานภายในที่ทันสมัย
5. การเชื่อมต่อกับแอปพลิเคชันอื่น
ฝ่ายการตลาดในหลายๆ องค์กรนิยมนำแอปพลิเคชันอื่นมาเชื่อมต่อกับ MarTech SaaS เพื่อจัดการงานในแต่ละวัน ไม่ว่าจะเป็น Calendar Apps, Video Conference Plugin, Project Management Tooks หรือ Ad Optimization Apps ต่างๆ ซึ่งแอปพลิเคชันเหล่านี้มีการร้องขอสิทธิ์ในการเข้าถึงข้อมูลที่แตกต่างกันไป บางครั้งก็จำเป็นต้องให้สิทธิ์ระดับสูง องค์กรจำเป็นต้องติดตามและประเมินความเสี่ยงจากการเชื่อมต่อกับแอปพลิเคชันเหล่านี้ด้วย
ที่มา: https://thehackernews.com/2023/11/top-5-marketing-tech-saas-security.html
