Gainsight NXT組織を保護するためのトップ 3のベストプラクティス
重要 - 画像/情報は四半期ごとのリリースで更新されます!
四半期ごとのリリースにて、最新の機能・情報を反映し、画像を含めた情報は更新されます。
当社は、当社に託されたものを守る必要があります。これには、GainsightNXT 組織でアクセス可能な強力な機能とデータが含まれています。この記事では、Gainsight NXT組織を保護するためにGainsightが推奨するトップ3のベストプラクティスについて概説します。
概要
Gainsight NXT組織を保護することは、共通の責任です。Gainsightは独自に監査されたSOC2 Type IIレポートに概説されている特定のアクションを実行し、その他のステップではユーザーのアクションが必要になります。Gainsightはこの記事で説明されている3つのベストプラクティスから始めることを推奨します。
ステップ1:多要素認証を課す
Gainsightは多要素認証 (MFA) を実装してNXT組織を保護することを推奨します。MFAを課すことは、攻撃者によるあなたの組織へのアクセスを阻止するための最も重要なステップです。
MFAはユーザーに対して、次のカテゴリの少なくとも2つを提供することを要求する、ログインへのアプローチです:
- パスワードやPINなど、ユーザーが知ってい何か
- 携帯電話など、ユーザーが持っている何か
- 指紋や顔の形状など、ユーザーが持っている生物学的に固有のもの
MFAを実装するには:
- 自身の会社が Security Assertion Markup Language (SAML) IDプロバイダ (IdP) を提供しているか、Google Workspaceと統合できることを確認します。
- 認証プロバイダー (SAML IdP又はGoogle Workspace) を選択し、全ての Gainsight NXTユーザーに対してMFAを義務付けていることを保証します。
- Gainsight認証記事を参照して、選択した認証プロバイダーを自社のNXT組織で構成します。
ステップ2: 不要な機密データを共有しない
Gainsight NXTプラットフォームのパワーを活用するために、顧客はGainsightにデータを託しています。プラットフォームのパワーを考慮すると、Gainsightの顧客データプラットフォームでデータを統合し、Horizon Analyticsなどのツールを活用することは理にかなっています。但し、Gainsightは不要な機密データを共有しないことを推奨します。例えば、Gainsightの社会保障番号、保護されている健康情報、又はクレジットカード番号などは、必要がなければ送信しないでください。機密データの配布を制限することにより、侵害のリスクを軽減します。
不要な機密データを共有しないようするには:
これらのポインターを使って、データをレビューしてください。
- 各データフィードにあるデータをレビューします。
- 機密データに焦点を当てます。
- 保護された健康情報や社会保障番号など、特定のフィールドが機密情報である場合は、「Gainsightの機能を最大限に活用するために、Gainsightでこれが本当に必要なのか?」と自問してください。そうでない場合は、Gainsightに送信しないでください。デフォルトでフィールドがフィードに含まれているからといって、Gainsightに送信する必要があるわけではありません。
ステップ3: 権限を制限する
Gainsightの全てのユーザーは、仕事を完璧に遂行し、顧客を成功に導くための権限が必要です。但し、必要以上の権限を与える必要ありません。権限が過剰に与えられたアカウントは、2つの理由で危険です。
- 過剰に権限が与えられたアカウントが侵害された場合、攻撃者はそれをさらに悪用する可能性があります。
- 過大な権限を与えられたユーザーは、過失または悪意を持って、より多くの害を及ぼす可能性があります。
権限を制限する方法:
次の記事は権限を定義してユーザーグループに割り当て、ユーザーに割り当てられたライセンスタイプを管理するのに役立ちます。
GainsightはこれらがGainsight NXT組織を保護するためのトップ3のステップであると考えています。それらを完遂することで、攻撃者を阻止しながら顧客を成功に導くことが可能になります。