為銷售團隊賦能對大多數企業的成功都至關重要。畢竟,銷售是推動收入增長的核心引擎。但是,銷售部門通常是最難以提供支援和保護的業務部門。而且,由於銷售團隊往往佔員工總數的很大比例,解決這些挑戰需要在時間和精力上進行大量投入。
為什麼為銷售提供支援如此具有挑戰性?首先,銷售人員對內部資源的要求很高。例如,當他們努力達成交易時,銷售人員通常希望自己的高階主管能夠出席會議,以便讓潛在客戶相信他們得到了公司的全力支援。當然,當銷售人員安排客戶會議時,對高階主管的要求總是很緊急。高階主管們明白這些會議的重要性,因此他們會盡可能多地接受邀請。一位高階主管每週參加多個銷售電話會議的情況並不罕見。
其次,銷售人員體現了遠端和混合工作模式中最極端的情況。許多遠端員工主要從一個固定的地點(即家裡)工作。然而,銷售人員需要在任何地方都保持高效——無論是遠端辦公室、客戶現場,還是其他場所。與大多數遠端和混合工作人員一樣,銷售人員需要快速、簡單地存取基本工具。但他們還需要處理高度敏感的資訊,包括客戶資料、個人識別資訊 (PII)、合約條款以及機密的公司資源。
與其他遠端工作者相比,銷售人員更頻繁地移動,使用多種裝置和各種(可能易受攻擊的)網路連線來存取寶貴的資料。因此,它們通常更容易受到網路攻擊。安全團隊必須在讓銷售團隊靈活存取資源和資訊的同時,降低各種威脅帶來的風險。
您如何平衡銷售和安全這兩個潛在衝突的需求?首先,您必須瞭解銷售人員真正需要 IT 部門提供哪些資料、應用程式和其他資源,以及這些資源來自哪些位置。這些資訊將幫助您識別銷售團隊面臨的網路威脅類型,發現現有安全解決方案的局限性,計算風險,並實施適當的安全控制。為了在不讓企業網路和客戶資料面臨風險的情況下為銷售團隊提供支援,許多企業需要採用一種全新的現代化安全方法。
支援銷售是一項艱鉅的工作。但是,如果您成功了,就可以建立一個有效的藍圖來支援組織的其他部分。
銷售人員需要存取權限。具體而言,銷售人員需要存取高度敏感的客戶資訊,其中可能包括聯絡資訊、組織結構圖,以及有關客戶如何實作特定技術解決方案的詳細資料。
銷售人員可能需要從多個來源存取這些敏感性資訊。例如,他們可能會使用客戶關係管理 (CRM) 系統和潛在客戶工具來識別和尋找潛在商機。此外,他們可能會使用公司的後端客戶支援系統來收集有關現有客戶的資訊。
與此同時,他們還需要存取與自己公司相關的敏感性資訊。例如,許多 Cloudflare 的客戶需要遵守嚴格的政府法規,我們的銷售團隊需要向他們保證我們符合特定的安全標準。除了強調我們的多項認證外,銷售人員可能還需要分享有關我們內部安全性和隱私做法的資訊。這類資訊通常是其他遠端工作人員不需要的。
同時,銷售人員還需要使用各種通訊和生產力工具。他們需要能夠透過多種連線方式,從任何地點存取這些資源和工具。與其他遠端和混合工作人員一樣,銷售人員可能部分時間在家工作,使用家庭網際網路連線登入公司網路。但銷售人員也經常在前往客戶現場的途中工作,使用手機網路或公用 Wi-Fi 從機場、車輛或酒店進行連接。
無論身在何處,銷售人員都期望能夠快速、順暢地存取應用程式和資料。如果銷售人員在前往下一個客戶現場前只有五分鐘時間來傳送一份簡報或將資訊輸入 CRM 系統,他們肯定不會想要因連線問題而受阻。當他們正在向客戶演示簡報或進行示範時,他們無法花額外的時間應對多次驗證請求。在客戶會議中出現的任何存取問題都可能影響銷售機會。
滿足這種隨時隨地存取敏感性資訊的需求,為 IT 和安全部門帶來了挑戰,因為這種遠端且行動不便的銷售團隊很容易受到多種網路安全威脅的影響。
銷售人員會遇到典型的遠端或混合工作人員所經歷的所有安全威脅,但由於銷售團隊的高度移動性,其中一些威脅的影響被放大。而且,由於銷售人員會存取高度敏感的資訊,這些威脅可能會使整個企業面臨風險。以下是五種最常見的威脅,它們與銷售人員的工作方式和地點密切相關:
雲端存取和網路釣魚:網路攻擊者知道,如今的行動和遠端工作人員數量比五年前大幅增加——不僅是銷售人員,還包括其他業務部門的員工。因此,攻擊者越來越多地針對這些工作人員用於從遠端位置存取資源的技術,包括基於雲端的應用程式和虛擬私人網路 (VPN)。攻擊策略通常包括網路釣魚:如果攻擊者能夠誘使工作人員在一個虛假網站上輸入認證,他們就可以利用這些認證登入雲端應用程式或 VPN,從而存取企業。
攔截網際網路流量:當銷售人員使用不安全的公用 WiFi 時,網路攻擊者可能會嘗試攔截網際網路流量。如果成功,攻擊者就能夠存取這些銷售人員在網際網路上傳送的任何內容,例如包含敏感性資料的電子郵件,或者是他們的登入認證。如果公司未採用多重要素驗證 (MFA),則攻擊者可以利用這些認證輕鬆存取公司系統。安全措施必須提供一個安全的公用 Wi-Fi 替代方案,並提高對此類風險的認識,否則公用 Wi-Fi 的便利性將使組織暴露於風險之中。
影子 IT:員工可能會在未告知 IT 或安全部門的情況下註冊新的雲端資源。例如,銷售工程師可能會在雲端中啟動一個新的示範環境,但沒有適當地保護該環境,從而導致企業 IP 易受攻擊。或者,銷售人員可能會嘗試透過將客戶資訊或公司 IP 輸入生成 AI 工具來製作引人入勝的電子郵件,卻沒有意識到該工具無法保證隱私。
裝置失竊:根據最近的一份報告,裝置遺失或被盜佔所有資料外洩事件的 17%——而且行動銷售人員比其他員工更有可能遭遇裝置失竊或遺失的情況。如果您在停下來吃午餐時不小心將筆記型電腦留在車裡,那麼當您回來時,那台筆記型電腦可能就不見了。除非您的數位工作環境得到充分保護,否則小偷可能會獲得大量敏感性資料的存取權限。
資料丟失:當銷售人員離開公司時,他們可能會試圖帶走客戶資訊。他們可能會嘗試透過複製客戶聯絡資訊、合約或其他客戶資料來擴展自己的個人數位聯絡簿,以便為未來的僱主效力,即使他們離開的公司嚴格禁止這樣做。銷售人員甚至可以獲取有關客戶正在使用的軟體工具的資訊。尤其是在網路安全產業,雇主必須透過適當的資料丟失預防控制措施來防止這些資訊隨員工流失。
不久前,遠端和行動工作人員通常需要使用 VPN 來連接到公司網路。但許多使用者的體驗非常糟糕:網路效能很慢,行動使用者每次移動到新位置時都必須重新連線。使用視訊會議應用程式時的體驗更差,因為視訊會議應用程式需要高頻寬和穩定的網路效能。過去幾年,視訊會議的迅速普及給 IT 和安全部門帶來了壓力,要求他們尋找 VPN 的替代方案來保護網路流量。
儘管如此,隨著雲端工作團隊的擴大,一些公司仍然加倍依賴 VPN。當銷售團隊開始大量使用聊天和協作工具時,IT 和安全部門必須找到一種方法來保護透過這些工具分享的文件和其他資料。例如,某些金融服務機構甚至要求其銷售團隊使用永遠開啟的 VPN。然而,對於使用者來說,在旅行途中登入永遠開啟的 VPN 仍然是一種非常令人沮喪的體驗。
與此同時,傳統 VPN 解決方案始終難以擴展。在疫情期間,許多公司突然有大量員工使用 VPN 進行遠端工作,導致系統崩潰。公司需要一種可以擴展的解決方案,來支援龐大且可能不斷增長的遠端和行動員工。
採用 Zero Trust 方法保護銷售人員和其他遠端工作人員的安全具有強有力的商業理由。Zero Trust 可以簡化使用者的存取,同時提供強大的安全性,解決 VPN 的許多弱點,包括效能和可擴展性問題。
然而,並非所有的 Zero Trust 解決方案都是相同的。一些組織經過了慘痛經曆才瞭解到這一點。他們可能選擇了在全球範圍內只有 20 到 25 個連線點的廠商。因此,他們的銷售人員和其他遠端使用者仍然面臨速度和效能方面的問題。隨著員工從更遠端的位置工作,組織需要一種解決方案,讓全球任何地方的使用者都能夠連接到附近的網路位置。
對於大多數組織而言,實施 Zero Trust 方法作為全面安全存取服務邊緣 (SASE) 平台的一部分將對大多數組織大有裨益。例如,安全 Web 閘道、瀏覽器隔離和雲端電子郵件安全功能可以解決網路釣魚威脅,這些威脅可能會像滾雪球般演變為重大漏洞。雲端存取安全性代理程式 (CASB) 工具可以提供對 SaaS 應用程式的安全存取。而且,資料丟失預防功能可以防止敏感性資訊透過電子郵件洩露或銷售人員在離開公司時故意移除資料。
小型銷售分公司已經逐漸不再使用傳統的多通訊協定標籤交換 (MPLS) 技術,該技術最初是為了加快網路連線而建立的。MPLS 價格昂貴、設定時間較長、缺乏安全功能,並且無法提供與雲端服務的直接連線。各組織目前正在尋找下一代 WAN 解決方案來取代 MPLS。正確的 WAN 解決方案將使用基於雲端的網路來簡化部署並降低成本,同時提供內建的 Zero Trust 功能。
銷售團隊永遠都是一個遠端、移動型的工作群體。為這些員工賦能對大多數企業來說至關重要,因為銷售推動了收入。然而,如果 IT 和安全部門仍然依賴 VPN 和其他傳統的安全工具,為銷售團隊賦能仍將面臨挑戰。
幸運的是,有一種方法可以平衡銷售和安全性的需求:採用 Zero Trust 方法並搭配現代化平台,可以讓銷售人員快速、簡單且順暢地存取關鍵資源,同時保護企業網路和敏感的客戶資訊。IT 和安全部門可以在維持與企業辦公室員工相同控制水準的前提下,讓銷售人員實現隨處辦公。一旦為銷售團隊建立了這種模型,IT 和安全部門將擁有一個藍圖,來支援越來越多的遠端工作者,並打造一個更加靈活、敏捷的組織。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
深入瞭解如何轉型為 SASE 架構並取得《加強商業方案的網路安全,無遠弗屆》電子書。
閱讀本文後,您將能夠瞭解:
與銷售人員工作方式和工作地點相關的 5 種最常見威脅
如何有效且安全地實現隨處存取
組織如何從 Zero Trust 的敏捷性中受益