HubSpot Logo mit einer Sicherheitsfigur von Star Wars davor

Datensicherheit in HubSpot priorisieren!

Warum ist die Einhaltung von Datensicherheitsverfahren in HubSpot so wichtig?

In HubSpot werden diverse Daten von Kunden oder potenziellen Kunden aufbewahrt. Kundenorientierte Unternehmen haben die Pflicht, die Daten ihrer Kunden zu schützen. Wenn sie der Datensicherheit keine Priorität einräumen, kann dies schwerwiegende Folgen für das Unternehmen haben:

  • Ausfallzeiten

  • Datenverluste

  • Anwaltskosten im Falle einer Klage

  • allgemeiner Vertrauensverlust bei Ihren Kunden

  • etc.

HubSpot macht es dir so leicht wie möglich, die richtigen Datensicherheitsverfahren anzuwenden.

Welche Datensicherheits-verfahren sollten in HubSpot zwingend berücksichtigt werden?

  1. Wähle ein komplexes Passwort oder eine starke Passphrase. Ändere dein Passwort NICHT zu häufig. Studien haben gezeigt, dass häufiges Ändern von Passwörtern kontraproduktiv für eine gute Passwortsicherheit ist.

  2. Verwende die Zwei-Faktor-Authentifizierung. Die Zwei-Faktor-Authentifizierung (2FA) ist eine der besten Sicherheitsmaßnahmen, die du für deine Konten ergreifen kannst. 2FA ist eine zweite Sicherheitsebene zum Schutz eines Kontos oder Systems. Wenn du die 2FA aktivierst, gibst du deinen Benutzernamen und dein Kennwort zuerst ganz normal ein, aber dann überprüft das System deine Anmeldedaten zusätzlich, indem es dir eine weitere Aufforderung zum Nachweis deiner Authentifizierung sendet. Dies kann so aussehen, dass du dich über deinen Computer bei HubSpot anmeldest und dann eine Textnachricht mit einer Zahlenfolge erhältst, die du in deinem Computer eingeben musst, bevor du dich erfolgreich anmelden kannst.

  3. Überprüfe deine HubSpot-Benutzer und -Teams regelmässig. So kannst du sicherstellen, dass die richtigen Personen den richtigen Zugang haben und dass niemand dabei ist, den du nicht kennst.

  4. Wir empfehlen dir ausserdem, nicht mehr als zwei bis drei Super-Admins zu haben. Auf diese Weise hast du, wenn ein Super-Admin dein Unternehmen verlässt, immer noch Zugriff auf die HubSpot-Super-Admin-Rechte.

  5. Achte darauf, wie du deine HubSpot-API-Schlüssel verwendest. Wenn du jemandem deinen API-Schlüssel gibst, gewährst du ihm vollen Zugriff auf alle Daten in deinem HubSpot-Konto. Aus diesem Grund solltest du deinen Schlüssel nur sparsam weitergeben. Beachte außerdem, dass das Löschen eines Benutzers aus deinem Account nicht automatisch zur Deaktivierung eines API-Schlüssels führt, den dieser Benutzer verwendet oder erstellt hat. Es empfiehlt sich, deine API regelmäßig zu erneuern, wenn Benutzer, die darauf Zugriff haben, aus deinem Account entfernt werden.

  6. Verwende einen Passwort-Manager. Du solltest Passwörter nicht für mehrere Konten wiederverwenden. Wird dein Passwort dann gehackt, sind alle deine Informationen auf allen Plattformen gefährdet. Ein Passwort-Manager behält nicht nur den Überblick über deine zahlreichen, komplexen Passwörter, sondern kann auch Passwörter generieren, sodass du keine Zeit damit verbringen musst, dir ein neues auszudenken. Außerdem speichern Passwort-Manager Passwörter für dich. Wenn du also eine Website besuchst, die der Passwort-Manager erkennt, trägt er automatisch deine gespeicherten Anmeldedaten ein.

  7. Melde dich für E-Mail-Benachrichtigungen auf haveibeenpwned.com an. Haveibeenpwned ist eine kostenlose Ressource, die dich darüber informiert, ob deine Daten – E-Mail-Adressen, Kennwörter, Telefonnummern – an Hacker weitergegeben wurden. Wenn festgestellt wird, dass deine E-Mail-Adresse oder dein Kennwort kompromittiert wurden, gerate auf keinen Fall in Panik. Ändere sofort dein Kennwort für die betroffenen Konten und alle Konten, die Anmeldeinformationen mit diesem Konto gemeinsam nutzen.

Empfehlungen für Administratoren in HubSpot

2FA kann von jedem Benutzer für sich selbst eingerichtet werden, aber Administratoren können 2FA für alle Benutzer ebenfalls verlangen. Wir empfehlen Admins dringend, 2FA für alle zu aktivieren. Dann müssen deine Benutzer 2FA innerhalb von 24 Stunden einrichten. Die gute Nachricht ist, dass die Einrichtung weniger als 3 Minuten dauert.
Die Aktivierung von 2FA ist eine der besten Maßnahmen, die du ergreifen kannst, um dein Konto sicher zu halten. Wenn du dir jetzt für die Einrichtung ein paar Minuten Zeit nimmst, kannst du dich wirksam vor Sicherheitsverletzungen schützen.
Mit der HubSpot Enterprise Lizenz hast du die Möglichkeit, Single Sign On zu aktivieren. Single Sign On ermöglicht es einem Benutzer, einen Satz Anmeldedaten für den Zugriff auf mehrere Anwendungen zu verwenden. Wenn du ein HubSpot Enterprise-Konto zusammen mit einer SAML 2.0-kompatiblen Single Sign On-Anwendung wie Okta, OneLogin oder einer selbst entwickelten Anwendung hast, solltest du Single Sign On mit HubSpot aktivieren. Single Sign On spart dir und deinem Team Zeit, ohne die Sicherheit zu beeinträchtigen.

So richten Benutzer die Zwei-Faktor-Authentifizierung in Ihrem HubSpot-Konto ein:

 

Step-01-1
Klicke in der oberen rechten Ecke auf deinen Kontonamen und dann auf «Profil und Einstellungen».

Step-02-1
Klicke im Menü links in der Seitenleiste auf «Sicherheit».

Step-03-1
Klicke im Abschnitt zur zweistufigen Verifizierung auf «Primäre Methode einrichten» und folge den Anweisungen auf dem Bildschirm. Du benötigst Zugriff auf das Gerät, das du als zweite Anmeldemethode verwenden möchtest.

Step-04-1
Sobald die Zwei-Faktor-Authentifizierung eingerichtet ist, wirst du aufgefordert, einen Code einzugeben, der an dein zweites Gerät gesendet wird.

Step-05-1
Nachdem du deine primäre Methode eingerichtet hast, klicke auf «Sekundäre Methode einrichten» und folge den Anweisungen auf dem Bildschirm.

Du hast nun die Zwei-Faktor-Authentifizierung in deinem HubSpot-Konto eingerichtet.