Blog de la communauté HubSpot

TiphaineCuisset
by: Community Manager
Community Manager

Comment sécuriser rapidement votre portail HubSpot

La confidentialité, la sécurité et le contrôle des données sont essentiels lorsque vous devez gérer les données de vos clients. Les activités et les clients d'un nombre croissant de PME sont menacés par des acteurs malveillants qui tentent de s'enrichir aux dépens de leurs victimes qui ignorent tout de leurs agissements.  
 
Quelques statistiques : 
>Selon Microsoft, environ 0,5 % de l'ensemble de ses comptes sont compromis chaque mois en moyenne. En janvier 2020, cela représentait 1,2 million de comptes. 
>28 % des victimes de failles de sécurité sont de petites entreprises.
 
Le but est toujours d'empêcher ce type d'incident, mais également de réduire leur gravité s'ils venaient à se produire. 
 
Savoir que de plus en plus de personnes sont touchées par les incidents de sécurité peut être effrayant, mais nous sommes là pour vous aider. Quand il s'agit de gérer les comptes, les données et la sécurité de vos clients, trois principes peuvent vous guider. Ces principes sont l'engagement, la restriction des accès et la sécurisation des comptes.
 

Engagement

 
1/Guide stratégique
Il est important de se préparer à d'éventuels incidents de sécurité, en analysant l'impact qu'ils pourraient avoir sur votre entreprise. Élaborez ensuite des guides détaillant les stratégies à mettre en place pour combler les lacunes et agir en cas d'urgence. D'un point de vue tactique, l'élaboration d'un guide stratégique est souvent le résultat des conversations centrées sur la sécurité et les risques. Ce type de document vous permet de comprendre comment agir lorsqu'une situation spécifique se produit, afin d'éviter toute improvisation en cas d'urgence.  
 
Un guide stratégique permet également de déterminer la responsabilité, les processus et les scénarios possibles pour votre entreprise.  
 
2/Gagnez et conservez la confiance de vos clients
  • Un compte sécurisé et une entreprise sécurisée sont la base de la confiance de vos clients, qui savent que leurs données sont protégées avec vous.
  • Si vos propres comptes ne sont pas sécurisés, comment pouvez-vous garantir la protection de ceux de vos clients ?
 
 

Restriction des accès

 
Restreindre les accès des utilisateurs est essentiel à la sécurité, mais il n'est pas toujours facile de trouver le bon équilibre entre efficacité, simplicité d'utilisation et risques. Lorsqu'il s'agit de déterminer qui peut accéder à quoi, il est généralement conseillé d'accorder l'accès uniquement aux informations dont les utilisateurs ont besoin, au lieu d'autoriser l'accès à l'ensemble des données disponibles.  
 
1/Accès internes: 
L'accès aux informations doit être accordé de façon délibérée.
 
 
 
2/Accès externes: applications et données
 
 

Sécurisation 

 
1/La double authentification
 
La double authentification dans HubSpot :
  • Nécessite un téléphone ou un appareil intelligent pour se connecter, ce qui favorise la protection des données.
  • Signifie que connaître votre mot de passe ne suffit pas pour accéder à votre compte.
  • Est gérée dans vos préférences d'utilisateur HubSpot et peut être exigée de l'ensemble des utilisateurs sur votre compte HubSpot.
 
2/L'authentification unique (SSO)
 
  • Vous permet de vous connecter à HubSpot à l'aide d'un fournisseur d'identité pour gérer les comptes et les politiques d'accès.
  • Permet l'implémentation d'exigences de connexion définies : politiques en matière de mots de passe, exigences d'authentification à plusieurs facteurs ou restriction des connexions en dehors de votre réseau d'entreprise.
  • HubSpot est compatible avec des fournisseurs d'authentification unique utilisant la norme SAML 2.0, comme Okta, Microsoft Azure ou encore OneLogin. L'authentification unique est disponible dans le CMS Hub, le Marketing Hub, le Sales Hub et le Service Hub en version Entreprise.

 

1 Comment