क्या हो गया Salesforce को? Gainsight टूल्स एक झटके में बंद!

Salesforce ने हाल ही में Gainsight के कुछ टूल्स को अस्थायी रूप से ब्लॉक कर दिया है। कंपनी को शक है कि इन टूल्स की वजह से कुछ डेटा गलत तरीके से किसी ने एक्सेस किया है। इसलिए Salesforce अभी पूरी जांच कर रहा है।

क्यों उठाया गया यह कदम?

Gainsight के कुछ ऐप्स Salesforce प्लेटफॉर्म से सीधे जुड़े होते हैं। शक यही है कि इन ऐप्स में किसी तरह की असामान्य गतिविधि देखी गई, जिसके बाद Salesforce ने एक्सेस को रोक दिया। यह एक सुरक्षा से जुड़ा कदम है ताकि डेटा का गलत उपयोग न हो सके।

क्या Salesforce में कोई गलती मिली?

अभी तक Salesforce ने साफ कहा है कि उसके अपने प्लेटफॉर्म में कोई सिक्योरिटी से जुड़ी कमी नहीं मिली है। जिससे साफ़ है कि समस्या Salesforce के सिस्टम में नहीं, बल्कि उन बाहरी ऐप्स में हो सकती है जो प्लेटफॉर्म से जुड़े हुए हैं।

Gainsight का क्या कहना है?

Gainsight ने भी पूरी तरह जांच शुरू कर दी है। उन्होंने साइबर सिक्योरिटी कंपनी Mandiant को भी इस जांच में शामिल किया है ताकि यह पता चल सके कि डेटा कितना प्रभावित हुआ।

यूज़र्स पर क्या असर?

अगर कोई कंपनी अपने Salesforce अकाउंट में Gainsight के ऐप्स इस्तेमाल कर रही थी, तो अभी उन ऐप्स का एक्सेस बंद है। इसका मतलब है कुछ ऑटोमेशन रुक सकते है। कस्टमर डेटा इन टूल्स के जरिए फिलहाल एक्सेस नहीं होगा। लेकिन Salesforce प्लेटफॉर्म खुद पूरी तरह सुरक्षित है।

ये घटना क्यों महत्वपूर्ण है?

आज हर कंपनी कई थर्ड-पार्टी ऐप्स को अपने CRM, क्लाउड और काम के टूल्स से जोड़ती है। ऐसे में खतरा सिर्फ साइबर अटैक का नहीं, बल्कि इंटीग्रेशन पॉइंट्स से डेटा लीक होने का भी होता है।

यह केस हमें याद दिलाता है कि थर्ड-पार्टी ऐप्स का सुरक्षा ऑडिट जरूरी है। एक्सेस टोकन और परमिशन्स को समय-समय पर रीसेट करना चाहिए। हर कनेक्टेड ऐप उतना ही सुरक्षित होना चाहिए जितना आपका मुख्य प्लेटफॉर्म है।

मेरी राय

मुझे लगता है कि Salesforce Gainsight वाला मामला सिर्फ एक कंपनी की सिक्योरिटी समस्या नहीं है, बल्कि पूरे SaaS इकोसिस्टम के लिए एक बड़ा अलर्ट है। आज हर बिज़नेस अपने CRM या क्लाउड प्लेटफॉर्म को ऑटोमेशन, रिपोर्टिंग, एनालिटिक्स और कस्टमर मैनेजमेंट के लिए कई बाहरी ऐप्स से जोड़ता है।

समस्या यह है कि जितने ज्यादा टूल्स, उतने ज्यादा खतरे हैं। मुख्य प्लेटफॉर्म सुरक्षित हो सकता है, लेकिन एक छोटा-सा थर्ड-पार्टी ऐप भी पूरा सिस्टम खोल सकता है।

इस घटना से दो बातें साफ होती हैं जीरो ट्रस्ट समय की ज़रूरत है। किसी भी ऐप को अनलिमिटेड एक्सेस देने के बजाय, केवल जरूरी परमिशन देना ही सही सुरक्षा है।इंटीग्रेशन पॉइंट्स सबसे कमजोर लिंक बन रहे हैं। कंपनियाँ अक्सर API और कनेक्टेड ऐप्स को उतना गंभीर नहीं लेती जितना कोर प्लेटफॉर्म को लेती है लेकिन असली खतरा वहीं छुपा रहता है।

यह भी पढ़ें: स्क्रीन शेयरिंग स्कैम, WhatsApp यूज़र्स तुरंत सावधान रहें!