为销售部门保驾护航
面向未来的安全策略蓝图
对大多数企业而言,赋能销售团队是企业取得成功的关键。毕竟,销售是推动收入增长的主要引擎。但销售部门往往是最难支持和保障的业务部门。而且,由于销售人员通常占员工总数的较大比例,应对这些挑战可能需要投入大量的时间和精力。
为什么支持销售团队如此困难?首先,销售人员对内部资源的需求可能非常高。例如,在努力达成交易的过程中,销售人员通常希望邀请自己的高管参加会议,以便让潜在客户相信他们得到了公司的全力支持。当然,销售人员安排客户会议时,对高管的要求总是比较紧急。而高管们深知这些会议的�重要性,因此,他们也会尽可能多地接受邀请。一位高管每周参加多次销售电话会议,这种情况并不罕见。
销售人员也体现了远程办公和混合办公模式中最极端的情况。许多远程办公的员工主要在一个地方(也就是家里)工作。但销售人员需要随时随地保持高效工作,例如远程办公室或客户现场,以及其它各种地点。与大多数远程办公和混合办公的员工一样,销售人员需要快速、简便地访问各种必备工具。但他们还需要处理高度敏感信息,包括客户数据、个人可识别信息 (PII)、合同条款,以及公司机密资源。
销售人员比其他远程员工更频繁地出差,使用多种设备和各种(可能存在漏洞的)网络连接访问有价值的数据。因此,他们往往更容易遭受网络攻击。安全团队必须让销售团队能够敏捷地访问各种资源和信息,同时降低各种威胁带来的安全风险。
如何平衡销售团队与安全团队之间可能存在的需求冲突?首先,必须了解销售人员真正需要哪些 IT 服务,即:访问哪些数据、应用和其他资源,以及其具体位置。这些信息有助于安全团队识别销售团队面临的网络威胁类型,发现现有安全解决方案的局限性,评估风险,以及部署适当的安全控制措施。为了支持销售人员,同时避免让公司网络和客户数据面临风险,许多企业需要实施一种全新的现代化安全方法。
支持销售人员并非易事。但如果取得成功,便�可以制定一份有效蓝图,为企业内部的其他部门提供支持。
销售人员需要哪些 IT 服务?
销售团队需要访问权限。具体来说,销售人员需要访问高度敏感的客户信息,其中可能不仅包括联系人信息,还包括组织架构图,以及客户如何实施特定技术解决方案的详细信息。销售人员可能需要从多个来源访问这些敏感信息。例如,他们可能会使用客户关系管理 (CRM) 和潜在客户开发工具来识别和追踪销售机会线索。此外,他们可能会使用公司的后端客户支持系统来收集现有客户信息。
同时,他们需要访问与自己所在公司相关的敏感信息。例如,许多 Cloudflare 客户必须遵守严格的政府法规。因此,Cloudflare 销售团队需要向客户保证,我们满足特定的安全标准。除了展示 Cloudflare 的多项认证之外,销售人员还可能需要分享有关我们内部安全和隐私实践的信息。而其他远程办公人员通常不需要访问此类信息。
除此以外,销售人员还需要访问完整的沟通和生产力工具。他们需要随时随地使用各种连接方式来访问这些资源和工具。与其他远程办公和混合办公人员一样,销售人员可能一部分时间居家办公,使用家庭互联网连接登录公司网络。但销售人员也经常在前往客�户现场的路途中工作,使用蜂窝网络或公共 WiFi 从机场、车内或酒店连接到网络。
无论身在何处,销售人员都希望快速、无缝访问应用和数据。如果销售人员在开车前往下一个客户现场之前只有 5 分钟时间发送演示文稿或将信息录入 CRM 系统,他们肯定不愿受到连接问题的困扰。当销售人员向客户详细介绍或运行演示时,无法花费额外的时间来完成众多的身份验证请求。客户会议过程中的任何访问连接问题,都可能会影响销售机会。
满足这种随时随地访问敏感信息的期望给 IT 团队和安全团队带来了挑战,因为这种远程、高度移动的销售人员容易遭受多种网络安全威胁的攻击。
销售人员面临哪些威胁?
销售人员与常规的远程办公或混合办公员工一样,都面临着全方位安全威胁,尽管某些威胁影响因销售团队的移动性而被放大。而且,由于销售人员需要访问高度敏感的信息,这些威胁可能会使整个企业面临安全风险。源于销售人员工作方式和地点的五种最常见威胁,如下所述:
云访问和网络钓鱼:网络攻击者知道,如今的移动办公和远程办公人员数量比五年前更多,不仅是销售人员,还有其他业务部门的员工。因此,他们越来越多地瞄准这些员工用于从远程位置访问资源的技术,包括基于云的应用和虚拟专用网络 (VPN)。攻击策略通常是网络钓鱼:如果攻击者成功诱骗移动办公和远程办公人员在虚假网站上输入凭据,他们便可以使用这些凭据来登录云应用或 VPN,从而访问企业网络。
拦截互联网流量:当销售人员使用不安全的公共 WiFi 时,网络攻击者可能会尝试拦截互联网流量。如果计谋得逞,攻击者便可以访问这些销售人员在互联网上发送的任何信息,例如包含敏感数据的电子邮件,或者(更麻烦的是)他们的登录凭据。如果公司没有采用多因素身份验证 (MFA) 方法,则攻击者可以使用这些凭据,轻松访问该公司系统。安全团队必须提供公共 WiFi 的安全替代方案,并提高员工的风险意识,否则,公共 WiFi 的便利性将导致企业暴露于风险之中。
影子 IT:员工可能会在未告知 IT 部门或安全部门的情况下注册新的云资源。例如,销售工程师可能在云中启动一个新的演示环境,但没有采取适当方法保护该环境,导致企业 IP 容易遭受攻击。或者,销售人员可能尝试通过将客户信息或公司 IP 输入生成式 AI 工具来撰写一封有吸引力的电子邮件,但却没有意识到该工具无法保护隐私。
设备被盗:根据最近的一份报告,17% 的数据泄露原因是设备丢失或被盗,移动办公的销售人员比其他员工更有可能遭遇设备被盗或丢失。如果你中途停车准备去吃午饭时不小心将笔记本电脑留在车内,吃完饭回来后,笔记本电脑可能已经不在。除非企业的数字化工作环境安全可靠,否则,窃贼可能会窃取大量敏感数据。
数据丢失:销售人员离职时可能会尝试带走客户信息。他们可能会尝试通过复制客户联系人信息、合同或其他客户数据,扩展其个人人脉网络或者协助未来的雇主,即使他们即将离职的公司严格禁止此类做法。销售人员甚至可能获取关于客户正在使用的软件工具的信息。尤其是在网络安全行业,雇主必须采用适当的数据丢失防护控制措施,防止这些信息被离职员工盗用。
传统安全技术的局限性
在不远的过去一段时间,远程办公和移动办公人员通常需要使用 VPN 才能连接到企业网络。但许多用户的使用体验非常糟糕:网络速度缓慢,移动用户每次移动到新地点后必须重新连接。使用视频会议应用的体验更加糟糕,因为这些应用需要高带宽和一致的网络性能。过去几年,视频会议的快速普及给 IT 团队和安全团队带来了压力,迫使他们寻找 VPN 的替代方案来保护网络流量。
尽管如此,随着远程办公人员不断增多,一些公司仍在 VPN 上加倍投入。由于销售人员越来越多地使用聊天和协作工具,IT 团队和安全团队必须找到一种方法来保护通过这些工具共享的文档和其他数据安全。例如,一些金融服务机构强制要求其销售团队使用始终在线的 VPN。但同样,在旅途中登录始终在线的 VPN 的体验,可能会让用户感到非常沮丧。
与此同时,企业过去和现在都非常难以扩展其 VPN 解决方案。疫情期间,许多公司突然之间有大量员工需要使用 VPN 进行远程办公,这导致系统崩溃。企业需要一种可扩展的解决方案,以便为庞大的、可能还会不断增长的远程办公和移动办公员工提供支持。
采用现代安全方法,克服以往的技术限制
有充分的商业理由来采用 Zero Trust 方法,保护销售人员和其他远程办公人员的安全。Zero Trust 可以简化用户访问,同时提供强大的安全性,解决 VPN 的许多弱点,包括性能问题和可扩展性问题。
当然,并非所有 Zero Trust 解决方案都是一样的。一些企业已经吸取了教训。他们可能选择了一个在全球只有 20 到 25 个连接点的供应商,导致其销售人员和其他远程办公员工仍然面临着速度和性能问题。随着越来越多员工在更多个地点进行远程办公,企业需要采用一种解决方案,让所有用户都能连接到附近的网络,无论他们身在何处。
大多数组织会受益于实施 Zero Trust 方法,将其作为全面的安全访问服务边缘 (SASE) 平台的一部分这种做法。例如,其中的安全 Web 网关、浏览器隔离,以及云电子邮件安全功能可以应对网络钓鱼威胁,此类威胁可能会像滚雪球般逐渐演变成重大数据泄露事件。云访问安全代理 (CASB) 工具则可以让用户安全访问 SaaS 应用。此外,数据丢失防护功能还可以防止通过电子邮件丢失敏感信息,或销售人员离职时故意删除数据。
对于小型销售分公司而言,已经开始逐渐弃用传统的多协议标签交换 (MPLS) 技术,该技术最初的用途是加快建立网络连接。MPLS 不仅成本高昂、设置时间长、缺少安全功能,而且无法提供与云服务的直接连接。目前,企业在探索使用下一代 WAN 解决方案来取代 MPLS。合适的 WAN 解决方案能够使用基于云的网络来简化部署和降低成本,同时提供内置的 Zero Trust 功能。
找到适当的平衡,并制定蓝图
销售团队未来仍然会是一支远程、移动办公的�员工队伍。对大多数企业来说,赋能销售团队至关重要,因为销售是推动收入增长的关键。但是,如果 IT 团队和安全团队仍然依赖于 VPN 以及其他传统安全工具,那么赋能销售人员将继续面临重重挑战。
幸运的是,有一种方法可以平衡销售团队与安全团队的需求:转为采用现代化平台提供的 Zero Trust 方法,让销售人员快速、简单、流畅地访问关键资源,同时保护公司网络和敏感的客户信息安全。IT 团队和安全团队可以支持销售人员随处办公,同时维持与公司办公室员工相同的控制级别。一旦为销售团队部署这个模型,IT 团队和安全团队便将拥有一张蓝图,为不断增加的远程办公人员提供支持,并提高企业的灵活性和敏捷性。
本文来自有关影响当今技术决策者的最新趋势和主题的系列文章。
深入探讨这个话题
查看《在开展业务的任何地方加强安全》电子书,了解关于如何演进到 SASE 架构的更多信息。
关��键要点
阅读本文后,您将能够了解:
源于销售人员工作方式和地点的五种最常见威胁
如何实现有效且安全的随地访问
组织如何受益于 Zero Trust 敏捷性