Sicherheitsfunktionen in Pipedrive
Pipedrive bietet zahlreiche Sicherheitsfunktionen, damit Sie vollständig nachvollziehen können, wann und wie auf Ihre Daten zugegriffen wird.
Berechtigungs- und Sichtbarkeitseinstellungen
Berechtigungssets
Nutzer mit Zugriff auf die Kontoeinstellungen können Berechtigungssets einrichten und so festlegen, welche Aktionen andere Nutzer in Pipedrive ausführen können, etwa Deals löschen oder benutzerdefinierte Felder bearbeiten.
Die vollständige Liste der Aktionen, die sich über Berechtigungssets steuern lassen, finden Sie in diesem Artikel.
Die Anzahl der Sichtbarkeitsgruppen und Standardoptionen richtet sich auch nach Ihrem Plan.
- Lite- und Growth-Plan: Eine Standardgruppe und zwei Sichtbarkeitsoptionen: Besitzer des Elements oder alle Nutzer
- Premium-Plan: Eine Standardgruppe sowie drei anpassbare Sichtbarkeitsgruppen und vier Sichtbarkeitsoptionen: Besitzer des Elements, Sichtbarkeitsgruppe des Elementbesitzers, Sichtbarkeitsgruppe des Elementbesitzers und Untergruppen oder alle Nutzer
- Ultimate-Plan: Unbegrenzte Anzahl von Gruppen und vier Sichtbarkeitsoptionen: Besitzer des Elements, Sichtbarkeitsgruppe des Elementbesitzers, Sichtbarkeitsgruppe des Elementbesitzers und Untergruppen oder alle Nutzer
Sichtbarkeitsgruppen
Während Berechtigungssets festlegen, was Nutzer in Pipedrive tun können, bestimmen Sichtbarkeitsgruppen, welche Deals, Kontakte und Produkte Nutzer sehen können. Sichtbarkeitsgruppen sind hilfreich, wenn bestimmte Nutzer bestimmte Informationen in Ihrem Unternehmenskonto nicht sehen sollen. Die Anzahl der verfügbaren Sichtbarkeitsgruppen richtet sich ebenfalls nach Ihrem Plan.
-
Lite- und Growth-Plan
Zwei Sichtbarkeitsgruppen: die Besitzer und Follower des Elements oder das gesamte Unternehmen -
Premium-Plan und höhere Pläne
Vier Sichtbarkeitsgruppen: nur der Besitzer des Elements, die Sichtbarkeitsgruppe des Besitzers, die Sichtbarkeitsgruppe des Besitzers und Untergruppen oder das gesamte Unternehmen
Pipeline-Sichtbarkeit
Nutzer mit Zugriff auf die Kontoeinstellungen können die Pipeline-Sichtbarkeitseinstellungen für Nutzer in den Sichtbarkeitsgruppen bearbeiten, indem sie die Pipelines abwählen, die für die jeweilige Gruppe nicht sichtbar sein sollen. Standardmäßig haben alle Sichtbarkeitsgruppen Zugriff auf alle Pipelines.
Sichtbarkeitsgruppen ohne Zugriff auf bestimmte Pipelines sehen in Pipedrive weder die Pipeline noch die Deals in dieser Pipeline, da die Pipeline in ihren Konten vollständig ausgeblendet wird.
Nutzer mit dem Deal-Admin-Berechtigungsset haben unabhängig von den Sichtbarkeitsgruppeneinstellungen immer Zugriff auf alle Pipelines und Deals. Erfahren Sie in diesem Artikel mehr über Pipeline-Sichtbarkeit.
2FA: Zwei-Faktor-Authentifizierung
Die Funktion Zwei-Faktor-Authentifizierung fügt eine zusätzliche Sicherheitsebene hinzu, um zu bestätigen, dass der Nutzer, der sich bei Pipedrive anmelden möchte, tatsächlich die angegebene Person ist. Diese Funktion lässt sich über eine Authenticator-App oder über den Verifizierungslink per E-Mail umsetzen.
Wenn 2FA über die E-Mail-Verifizierung aktiviert ist, wird bei der Anmeldung bei Pipedrive eine E-Mail an die E-Mail-Adresse gesendet, mit der Sie sich anmelden. Wenn Sie sich über einen Webbrowser anmelden, enthält die E-Mail einen Verifizierungslink. Wenn Sie sich in der mobilen App anmelden, erhalten Sie eine E-Mail mit einem einmaligen Verifizierungscode.
Die Authenticator-App erhöht die Sicherheit, da nur Personen mit Zugriff darauf die für die Anmeldung erforderlichen Verifizierungscodes abrufen können. So ist Ihr Konto besser vor unbefugtem Zugriff geschützt.
Einmalanmeldung (SSO)
Viele große Unternehmen nutzen einen SSO-Dienst eines Drittanbieters wie Okta oder Azure AD, damit sich Nutzer mit denselben Anmeldedaten sicher bei mehreren Anwendungen authentifizieren und anmelden können.
Mit der Single-Sign-On-Funktion von Pipedrive können Sie Pipedrive dem SSO-Anbieter hinzufügen, den Ihr Unternehmen eingerichtet hat. So melden sich Nutzer unkompliziert bei Pipedrive an, während Administratoren den Nutzerzugriff sicherer steuern können.
Sicherheits-Dashboard
Die Sicherheits-Dashboard-Funktion bietet vollständige Transparenz über Informationen zum Nutzerzugriff und sicherheitsrelevante Aktivitäten in Ihrem Unternehmenskonto.
-
Nutzerzugriffs- und Geräteprotokolle
Welche Nutzer auf Ihren Account zugreifen und alle zusätzlichen Anmeldeinformationen wie Gerät, Standort und Anmeldezeit -
Audit-Protokoll
Ein Protokoll aller sicherheitsbezogenen Änderungen, die in den letzten zwei Monaten von einem beliebigen Nutzer in Ihrem Unternehmensaccount vorgenommen wurden -
Sicherheitsbewertung
Ein Bericht über die nach Ansicht von Pipedrive potenziellen Sicherheitsschwachstellen in Ihrem Pipedrive Unternehmensaccount, basierend auf den aktuellen Zugriffs- und berechtigungsbezogenen Nutzereinstellungen
In den Lite- und Growth-Plänen von Pipedrive stehen Ihnen nicht alle diese Funktionen zur Verfügung. Sie erhalten jedoch ein Sicherheits-Dashboard mit folgenden Informationen:
- Angemeldete Nutzer
- Ein kurzer Überblick über die vergangene Woche
- Eine Sicherheitsbewertung, die Ihnen Anliegen mit hohem und niedrigem Risiko aufzeigt
Sicherheitsregeln
Mit der Funktion Sicherheitsregeln können Nutzer mit Zugriff auf die Kontoeinstellungen Zugriffsbeschränkungen durchsetzen, damit Geschäftsdaten nur den richtigen Personen zur richtigen Zeit und am richtigen Ort zur Verfügung stehen.
- 2FA: Zwei-Faktor-Authentifizierung
Durchsetzung von Zwei-Faktor-Authentifizierung für alle Nutzer - Passwortregeln
Durchsetzung von passwortbezogene Regeln wie Passwortstärke, Passwortablauf und Passwortwiederverwendung -
Zugriff auf IP-Adressen und Zeitbereiche
Im Bereich Erweiterte Regeln der Funktion Sicherheitsregeln können Sie den Nutzerzugriff nach IP-Adresse und Zeitspanne einschränken
Sicherheitswarnungen
Die Funktion Sicherheitswarnungen ermöglicht Nutzern mit Zugriff auf die Kontoeinstellungen, E-Mail-Benachrichtigungen für sicherheitsrelevante Ereignisse im Unternehmenskonto einzurichten. Die Warnungen können so konfiguriert werden, dass sie in Echtzeit oder in regelmäßigen täglichen bzw. wöchentlichen Abständen gesendet werden.
-
Warnungen zum Kontozugriff
Eine E-Mail-Warnung wird gesendet, wenn eine Aktivität im Zusammenhang mit dem Nutzerzugriff auftritt, z. B. wenn sich ein Nutzer von einem neuen Gerät oder Standort aus anmeldet. - Datenlecks und -verlustE-Mail-Benachrichtigung, wenn Daten exportiert oder aus Pipedrive gelöscht werden.
-
Audit-Protokoll
Alle Sicherheitswarnungen können im Sicherheits-Dashboard unter dem Audit-Protokoll nachverfolgt werden.
War dieser Artikel hilfreich?
Ja
Nein