Werden Salesforce Sicherheitsprobleme und massive Ausfallzeiten des Systems noch schlimmer?

von Greg Soper, Gründer von SalesAgility. Veröffentlicht am 22. Mai 201.

Übersetzung aus dem Original. Die hier geäußerte Meinung gibt die Sicht des Autors wieder.

Die vergangene Woche war wahrscheinlich die schlimmste in der Geschichte von Salesforce. Und viele CTO’s und andere Unternehmensverantwortliche werden sich fragen, ob es nicht Zeit für einen Umstieg auf Private Cloud oder ein On-Premise-System ist?

Es war ein „Mann oh Mann oh Mann-Moment für Salesforce. Die Firma, die sich selbst als das weltweit führende CRM-Unternehmen sieht und das nach eigenen Angaben führend in Bezug auf Sicherheitsstandards ist und welches sich als führend ansieht, wenn es um die Systemverfügbarkeit geht, sah in der vergangenen Woche aus, wie eine Truppe von Amateuren, als sie bei dem Versuch scheiterten, ihr System zu aktualisieren und dabei über keine Möglichkeit verfügten, die gemachten Änderungen Rückgängig zu machen. So ein Ergebnis erwartet man vielleicht von einer IT-Bastlerbude, aber nicht von einem ernsthaften IT-Unternehmen.

Zufolge hat das fehlgeschlagene Update die Sicherheitsberechtigungen für alle Dateien für alle Benutzer verändert. Das Ergebnis war laut vieler Berichte, dass ALLE Benutzer ALLE Daten sehen konnten. Und ich meine ALLE Daten. Bei Salesforce handelt es sich um eine Mehr-Mandanten Datenbank. Und, richtig: Ihre Wettbewerber hätten Ihre Daten einsehen können.

Schlimmer als so ein Fehler kann es eigentlich nicht kommen. Ich mag mir gar ausdenken was es heißt, dass meine Wettbewerber wissen, mit welchen Unternehmen ich gerade über welche Verträge mit welchen Vertragsvolumen ich gerade spreche und wer meine Ansprechpartner in diesen Unternehmen sind. Ich meine: dass vorstellen kann mir nicht vorstellen, welche Konsequenzen es hat, wenn meine Konkurrenten wissen, mit welchen Unternehmen ich über welche Deals und welche Deal-Werte gesprochen habe und mit wem in diesen Unternehmen ich gesprochen habe. Ich meine, das sind die Kronjuwelen !!

Selbst wenn es sich nur um interne Daten handelt, ist dies immer noch ein schwerwiegender Verstoß gegen die Vertraulichkeit, der zu ernsthaften Verstimmungen auf Kundeseite und im schlimmsten Fall zu Folgeschäden führen kann.

Das war schon schlimm genug: Leider war das von Seiten Salesforce noch nicht alles:

Salesforce hat dann den Zugriff auf die betroffenen Server beendet. Tausende, vielleicht sogar zehntausende von Unternehmen konnten sich nicht mehr in ihr CRM einloggen. Gar nicht mehr. In ganz Europa und Nordamerika wurde am Freitag (17. Mai 2019) berichtet, dass Unternehmen ihre Vertriebs- und Serviceabteilungen für diesen Tag geschlossen und Mitarbeiter nach Hause geschickt haben.

Der Systemausfall dauerte über das Wochenende und bis Montag (20.05.) an, zwischendurch gab es eine Reihe von fehlerhaften Systemstarts und -abstürzen;

Salesforce brauchte vier Tage, um die Situation zu beheben und alle Benutzer wieder online zu bringen. VIER TAGE!!

Dies ist eine Unfähigkeit höchster Kategorie.

Die schlechte Nachricht für Unternehmen, die sich nun Fragen zu Cloud-gehosteten Anwendungen und Datenbanken mit mehreren Mandanten stellen, ist, dass Sie bei Salesforce keine andere Wahl haben. Salesforce ist ein Mehrmandantensystem und befindet sich in der Salesforce-Cloud. Die Folgen davon wurden gerade öffentlich deutlich und es sind keine schönen Folgen.

Zumal für die Salesforce-Kunden dieser Ausfall sicher auch finanziellen Schäden zur Folge haben dürfte. Es ist anzunehmen, dass einige der betroffenen Kunden von Salesforce Schadenersatz verlangen werden.

Die gute Nachricht ist jedoch, dass es einige großartige Alternativen zu Salesforce gibt, die Sie nicht zwingen, die Salesforce-Cloud oder Mehrmandanten-Datenbanken zu verwenden.

Die beiden ernstzunehmenden Anbieter von On-Premise- oder Private / Public / Hybrid-Cloud-Optionen sind Microsoft Dynamics und SuiteCRM.

Bei beiden handelt es sich um vollständige CRM-Lösungen, bei denen Zehntausende von Unternehmen und Millionen von Benutzern täglich einen Mehrwert ziehen. Beide sind ausgereifte CRM-Anwendungen und werden von einigen der weltweit größten Unternehmen eingesetzt. Beide haben ausgereifte Support-Angebote und professionelle Integrationsunternehmen, die ihre Dienste dazu anbieten. Beide haben ausgereifte Migrationswege weg von Salesforce.

Aber nur eine dieser beiden Lösungen ist Open Source. Nur eine ist ohne Lizenzkosten. Nur eine kann kostenlos heruntergeladen, bereitgestellt und verwendet werden. Nur eine der beiden Lösung kann so umfassen genutzt werden, ohne dass sich dadurch die Kosten erhöhen. Nur eine ermöglicht Ihnen den Zugriff auf den Quellcode und die Berechtigung, ihn zu ändern. Nur eine reduziert die Betriebskosten erheblich. Nur eines bietet Ihnen völlige Freiheit für Innovationen.