Base di conoscenza

Pipedrive offre numerose funzionalità legate alla sicurezza per darti piena trasparenza su come e quando i tuoi dati vengono accessi.

Impostazioni di autorizzazione e visibilità

Insiemi di autorizzazioni

Gli utenti con accesso alle impostazioni dell'account possono configurare insiemi di autorizzazioni per controllare cosa possono fare altri utenti in Pipedrive, come eliminare offerte o modificare campi personalizzati.

Puoi vedere l'elenco completo delle azioni che possono essere controllate tramite insiemi di autorizzazioni in questo articolo.

Il numero di gruppi di visibilità e opzioni predefinite dipende anche dal piano in cui ti trovi.

• Piani Essential e Advanced
  Un gruppo predefinito e due opzioni di visibilità: proprietario dell'elemento o tutti gli utenti
• Piani Professional
  Un gruppo predefinito più tre gruppi di visibilità personalizzabili e quattro opzioni di visibilità: proprietario dell'elemento, gruppo di visibilità del proprietario dell'elemento, gruppo di visibilità del proprietario dell'elemento e sottogruppi o tutti gli utenti
• Piani Enterprise Quantità illimitata di gruppi e quattro opzioni di visibilità: proprietario dell'elemento, gruppo di visibilità del proprietario dell'elemento, gruppo di visibilità del proprietario dell'elemento e sottogruppi o tutti gli utenti

Gruppi di visibilità

Mentre gli insiemi di autorizzazioni controllano cosa possono fare gli utenti in Pipedrive, i gruppi di visibilità controllano quali offerte, contatti e prodotti gli utenti possono vedere. La creazione di gruppi di visibilità è utile se desideri che certi utenti non vedano informazioni specifiche nel tuo account aziendale. Anche il numero di gruppi di visibilità dipende dal piano in cui ti trovi.

• Piani Essential e Advanced
  Due gruppi di visibilità: proprietari dell'elemento e follower o l'intera azienda
• Piani Professional e superiori
  Quattro gruppi di visibilità: solo proprietario dell'elemento, gruppo di visibilità del proprietario, gruppo di visibilità del proprietario e sottogruppi o l'intera azienda

Visibilità del pipeline

Gli utenti con accesso alle impostazioni dell'account possono modificare le impostazioni di visibilità del pipeline per gli utenti nei gruppi di visibilità deselezionando i pipeline che ogni gruppo non dovrebbe essere in grado di vedere. Per impostazione predefinita, tutti i gruppi di visibilità avranno accesso a tutti i pipeline.

I gruppi di visibilità che non hanno accesso a specifici pipeline non potranno vedere alcuna traccia del pipeline né offerte all'interno di quel pipeline in Pipedrive, poiché il pipeline sarà completamente nascosto dai loro account.

Gli utenti con i permessi di amministrazione delle offerte avranno sempre accesso a tutti i pipeline e le offerte, indipendentemente dalle impostazioni dei gruppi di visibilità. Per saperne di più sulla visibilità del pipeline consulta questo articolo.

2FA: autenticazione a due fattori

La funzionalità di autenticazione a due fattori aggiunge un livello extra di sicurezza per confermare che l'utente che sta cercando di accedere a Pipedrive è effettivamente chi dice di essere. Questa funzionalità può essere implementata utilizzando un'applicazione di autenticazione o il link di verifica via email.

Quando è attivata l'autenticazione a due fattori per ricevere la email del link di verifica, effettuando l'accesso a Pipedrive verrà inviata un'email all'indirizzo email che si utilizza per accedere a Pipedrive. Questa email conterrà informazioni sul tentativo di accesso e un link di verifica che ti permetterà di accedere al tuo account Pipedrive.

L'applicazione autenticatore offre una maggiore sicurezza, poiché solo le persone con accesso all'app possono ottenere i codici di verifica necessari per accedere, fornendo una protezione più forte contro l'accesso non autorizzato al tuo account.

Accesso singolo (SSO)

Molte grandi aziende utilizzano un servizio SSO di terze parti come Okta e Azure AD per consentire agli utenti di autenticarsi in modo sicuro e accedere a più applicazioni con un'unica serie di credenziali di accesso.

La funzionalità di accesso singolo di Pipedrive ti permetterà di aggiungere Pipedrive al provider SSO che la tua azienda ha configurato, consentendo un'esperienza di accesso a Pipedrive senza stress per gli utenti e un modo più sicuro per gli amministratori di controllare l'accesso degli utenti.

Dashboard di sicurezza

La funzione del dashboard di sicurezza fornirà piena trasparenza delle informazioni di accesso degli utenti e delle attività correlate alla sicurezza che si verificano nel conto aziendale.

• Accesso degli utenti e log dei dispositivi
  Quali utenti stanno accedendo al tuo account e eventuali informazioni di accesso aggiuntive come dispositivo, posizione e orario di accesso
• Registro di revisione
  Un registro di tutte le modifiche relative alla sicurezza apportate nel conto aziendale da qualsiasi utente nei due mesi precedenti
• Valutazione della sicurezza
  Un rapporto su quali sono le potenziali vulnerabilità di sicurezza nel conto aziendale di Pipedrive, basato sulle impostazioni correnti di accesso e permessi degli utenti

Nei piani Essential e Advanced di Pipedrive, non avrai accesso a tutte queste funzioni, ma avrai un dashboard di sicurezza che mostra:

• Utenti connessi
• Una panoramica della settimana precedente
• Una valutazione della sicurezza che mostra problematiche ad alto e basso rischio

Regole di sicurezza

Con la funzionalità delle regole di sicurezza, gli utenti con accesso alle impostazioni dell'account possono imporre restrizioni di accesso per garantire che i dati aziendali siano disponibili solo alle persone giuste, nel posto giusto e al momento giusto.

• 2FA: autenticazione a due fattori
  Imporre l'autenticazione a due fattori per tutti gli utenti
• Regole sulla password
  Imporre regole relative alla password come la complessità della password, la scadenza della password e il riutilizzo della password
• Accesso per indirizzo IP e intervallo di tempo
  La sezione delle regole avanzate della funzionalità delle regole di sicurezza ti permetterà di limitare l'accesso degli utenti per indirizzo IP e intervallo di tempo

Avvisi di sicurezza

La funzionalità di avvisi di sicurezza consentirà agli utenti con accesso alle impostazioni dell'account di configurare notifiche via e-mail in base agli eventi legati alla sicurezza che si verificano nell'account aziendale. Gli avvisi possono essere configurati per essere inviati in tempo reale o in intervalli regolari giornalieri o settimanali.

• Avvisi di accesso all'account
  Avviso e-mail inviato quando si verifica qualsiasi attività relativa all'accesso dell'utente, come l'accesso dell'utente da un nuovo dispositivo, l'accesso dell'utente da una nuova posizione, ecc.
• Perdita o fuga di dati
  Avviso e-mail inviato quando i dati vengono esportati o eliminati da Pipedrive.
• Registro di verifica
  Tutti gli avvisi di sicurezza possono essere tracciati nel registro di verifica nella dashboard di sicurezza.