Knowledge Base

Pipedrive bietet zahlreiche sicherheitsrelevante Funktionen, die Ihnen volle Transparenz darüber geben, wann und wie auf Ihre Daten zugegriffen wird.

Berechtigungen und Sichtbarkeitseinstellungen

Berechtigungssätze
Admin-Nutzer können Berechtigungssätze einrichten, um zu steuern, was andere Nutzer in Pipedrive tun können, z. B. das Löschen von Deals oder das Bearbeiten von benutzerdefinierten Feldern. Die vollständige Liste der Aktionen, die über Berechtigungssätze gesteuert werden können, finden Sie in diesem Artikel. Die Anzahl der Berechtigungssätze, die Sie haben, hängt vom Plan ab, auf dem Sie sind.

• Essential and Advanced Pläne
  Zwei Berechtigungssets: 'reguläre Nutzer' und 'Admin-Nutzer'.
• Professional Plan
  Reguläre und Admin-Nutzersets sowie ein zusätzliches anpassbares Berechtigungssets namens "Manager".
• Enterprise Plane
  Die oben genannten drei Gruppen sowie die Möglichkeit, zusätzliche benutzerdefinierte Berechtigungssets zu erstellen.

Sichtbarkeitsgruppen
Während Berechtigungssets steuern, was Nutzer in Pipedrive tun können, steuern Sichtbarkeitsgruppen, welche Deals, Kontakte und Produkte Nutzer sehen können. Das Erstellen von Sichtbarkeitsgruppen ist nützlich, wenn Sie möchten, dass bestimmte Nutzer bestimmte Informationen in Ihrem Account nicht sehen. Die Anzahl der Sichtbarkeitsgruppen, die Sie haben, hängt auch von Ihrem Plan ab.

• Essential und Advanced Pläne
  Zwei Sichtbarkeitsgruppen: die Besitzer und Follower des Elements oder des gesamten Unternehmens.
• Professional oder Enterprise Pläne
  Vier Sichtbarkeitsgruppen: nur der Besitzer des Elements, die Sichtbarkeitsgruppe des Besitzers, die Sichtbarkeitsgruppe des Besitzers und Untergruppen oder für das gesamte Unternehmen.

2FA: Zwei-Faktor-Authentifizierung

Die 2FA-Funktion fügt eine zusätzliche Sicherheitsebene hinzu, um zu bestätigen, dass der Nutzer, der versucht, sich bei Pipedrive anzumelden, tatsächlich derjenige ist, für den er sich ausgibt.

Wenn 2FA aktiviert ist, wird beim Einloggen in Pipedrive eine E-Mail an die E-Mail-Adresse gesendet, die Sie zum Einloggen in Pipedrive verwenden. Diese E-Mail enthält Informationen über den Login-Versuch sowie einen Verifizierungslink, der Ihnen den Zugriff auf Ihren Pipedrive-Account ermöglicht.

Einmalanmeldung (SSO)

Viele große Unternehmen nutzen einen SSO-Dienst von Drittanbietern wie Okta und Azure AD, um Nutzern die sichere Authentifizierung und Anmeldung bei mehreren Anwendungen mit nur einem Satz Anmeldeinformationen zu ermöglichen.

Die Single-Sign-On Funktion von Pipedrive ermöglicht es Ihnen, Pipedrive zu dem SSO-Anbieter hinzuzufügen, den Ihr Unternehmen eingerichtet hat. Dies ermöglicht ein stressfreies Pipedrive-Login-Erlebnis für Nutzer und einen sichereren Weg für Admins, den Nutzerzugang zu kontrollieren.

Sicherheits-Dashboard

Die Funktion Sicherheits-Dashboard sorgt für vollständige Transparenz der Nutzerzugriffsinformationen und sicherheitsbezogenen Aktivitäten, die in Ihrem Unternehmensaccount stattfinden. The following features are available on our enterprise plan.

• Nutzerzugriff und Geräteprotokolle
  Welche Benutzer auf Ihren Account zugreifen und welche zusätzlichen Anmeldeinformationen wie Gerät, Standort und Anmeldezeit.
• Audit-Protokoll
  Ein Protokoll aller sicherheitsbezogenen Änderungen, die in den letzten zwei Monaten von einem beliebigen Nutzer in Ihrem Unternehmensaccount vorgenommen wurden.
• Bewertung der Sicherheit
  Ein Bericht darüber, was Pipedrive als potenzielle Sicherheitslücken in Ihrem Pipedrive-Account ansieht, basierend auf den aktuellen zugangs- und berechtigungsbezogenen Nutzereinstellungen.

Bei Pipedrive Essential und Advanced Plänen haben Sie keinen Zugriff auf diese Funktionen, aber Sie können sich ein Sicherheits-Dashboard anzeigen lassen:

• Angemeldete Nutzer.
• Ein kurzer Überblick über die vergangene Woche.
• Eine Sicherheitsbewertung, die Ihnen Anliegen mit hohem und niedrigem Risiko aufzeigt.

Sicherheitsregeln

Mit der Funktion Sicherheitsregeln können Admin-Nutzer eines Pipedrive-Unternehmensaccounts Zugriffsbeschränkungen durchsetzen, um sicherzustellen, dass Geschäftsdaten nur den richtigen Personen am richtigen Ort und zur richtigen Zeit zur Verfügung stehen.

• 2FA: Zwei-Faktor-Authentifizierung
  Durchsetzen von 2FA für alle Nutzer.
• Passwortregeln
  Erzwingen Sie passwortbezogene Regeln wie Passwortstärke, Passwortablauf und Passwortwiederverwendung.
• Zugriff auf IP-Adressen und Zeitbereiche
  Der Abschnitt "Erweiterte Regeln" der Funktion "Sicherheitsregeln" ermöglicht es Ihnen, den Nutzerzugriff nach IP-Adresse und Zeitbereich einzuschränken.

Sicherheitswarnungen

Die Funktion Sicherheitswarnungen ermöglicht es Admin-Nutzern, E-Mail-Benachrichtigungen entsprechend sicherheitsrelevanter Ereignisse, die im Unternehmensaccount auftreten, einzurichten. Die Warnungen können so konfiguriert werden, dass sie in Echtzeit oder in regelmäßigen täglichen oder wöchentlichen Abständen gesendet werden.

• Warnungen über Accountzugriff
  E-Mail-Benachrichtigung, wenn eine Aktivität im Zusammenhang mit dem Nutzerzugriff auftritt, z. B. wenn sich der Nutzer von einem neuen Gerät, einem neuen Standort o.ä. einloggt.
• Datenlecks und -verlustE-Mail-Benachrichtigung, wenn Daten exportiert oder aus Pipedrive gelöscht werden.
• Audit-Protokoll
  Alle Sicherheitswarnungen können im Sicherheits-Dashboard unter dem Audit-Protokoll nachverfolgt werden.