• what is unbounce
  • KATEGORIE

    Digital Marketing Kickoff 2017

    Unbounce sicherer denn je: Einführung von Single Sign-on, Audit-Protokollen & 2FA-Authentifizierung

    security features google SSO data privacy Stell Dir vor, Du betreibst eine erfolgreiche digitale Agentur und erhältst plötzlich eine dringende E-Mail von der IT-Abteilung.

    Es stellt sich heraus, dass ein Kundenbetreuer, der das Unternehmen vor Monaten verlassen hat, sich weiterhin in Deine Software einloggt, konstant eine beträchtliche Anzahl hochwertiger Kunden auf Unterkonten verschiebt, und Dich auch noch aus dem Account ausgeschlossen hat.

    Kurz gesprochen: jemand klaut Deinen hart verdienten Kundenstamm und bezeichnet ihn als seinen eigenen.

    Oder Du arbeitest in einem Marketing-Team und die IT-Abteilung hat festgestellt, dass sich eine unbefugte Person in Deine SaaS-Tools eingeloggt hat und nun Zugriff auf alle Deine Daten, Zahlungsdetails und sogar die Daten Deiner Kunden hat.

    In Anbetracht der Tatsache, dass viele Unternehmen mittlerweile sogar fast ausschließlich im Internet laufen und der durchschnittliche Marketer dabei 12-31 verschiedene Tools verwendet, sind die obigen Szenarien nicht nur beunruhigend – sie sind gar nicht so weit hergeholt, wie wir es gerne hätten.

    Klar passieren solche Vorfälle nicht jeden Tag, aber sie können passieren und als clevere Marketingspezialisten musst Du sicherstellen, dass sie nicht Dir geschehen.

    Egal ob es um den Schutz Deiner Daten oder die Deiner Kunden geht, heute werfen wir einen genaueren Blick auf:

    1. Die Sicherheit
    2. den Datenschutz (einschließlich der bevorstehenden DSGVO)
    3. und teilen die wichtigsten Unbounce-Anpassungen, um sicherzustellen, dass unsere Plattform Dich nicht verwirrt, sondern gut begleitet.

    Dein Leben einfacher und sicherer machen

    Marketer neigen dazu, so viele Benutzer wie möglich in genutzte SaaS-Tools einzuladen.

    Anschließend können die Account-, Passwort-Verwaltung und andere potenzielle Bedrohungen in den Reihen der IT-Abteilung schnell zum Albtraum mutieren. Insgesamt müssen wir alle besonders vorsichtig bei der Auswahl der Software-Tools sein, damit hinter ihnen auch die IT sicher stehen kann.

    Bei Unbounce wissen wir, dass Du möglicherweise nicht immer die Zeit oder Ressourcen hast, um zu garantieren, dass alle Tools über die neuesten Sicherheitsmaßnahmen verfügen. Und Du willst Dich ohnehin auf den Aufbau Deines unglaublichen Marketings konzentrieren können (und nicht andauernd um die Sicherheit sorgen).

    Deshalb haben wir die letzten Monate damit verbracht, sicherzustellen, dass wir eine der sichersten Conversion-Plattformen mit branchenführenden… du ahnst es: Sicherheitsfunktionen sind.

    Wir haben einige neue Funktionen eingeführt, damit Du gelassen durchatmen und Dich auf Deine Conversions konzentrieren kannst.

    Und wir glauben, dass Dein IT-Team die Funktionen lieben wird. 🙂

    Einführung von Single Sign-On

    IT-Administratoren benötigen häufig zentralisierte Plattformen, um z.B. Aktivitäten und Nutzer stetig zu überblicken.

    Und ab sofort kann Deine IT dies mit Unbounce über das Google Single Sign-on (SSO) tun. Dies bedeutet, dass Du Dich mit Deinem Google-Konto und Deinen Zugangsdaten bei Unbounce anmelden kannst.

    Zusammengefasst: Du kannst nun verifizierte Benutzer Deines Unbounce-Kontos von einem zentralen Verzeichnis aus verwalten.

    Dein IT-Manager wird begeistert sein.

    Mehr eingebaute Sicherheitsvorkehrungen

    Wo wir schon gerade beim Single Sign-On sind: Viele Marketer müssen sich nur sehr selten mit der Wichtigkeit von Authentifizierungsmaßnahmen, oder wie diese Techniken funktionieren, beschäftigen.

    Hart gesprochen läuft es grob auf Passwortanforderungen, die Zugriffsart
    und wie letztlich die IT-Abteilung erkennt, Du Dich gerade einloggst und nicht jemand anderes.

    Früher, also in einer weniger “sicheren” Zeit, hing ein typischer Passwort-Workflow von zwei Faktoren ab:

    • Identifizierungsmerkmal – d.h. Deine Identität, bestätigt durch Deine E-Mail-Adresse und
    • Wissensmerkmal – Etwas, das idealerweise nur Du kennst – z.B. Dein Passwort oder eine Sicherheitsfrage, falls Du es vergessen hast.

    Aber viele der Dinge, die Du weißt, könnte auch jemand anderes wissen.

    Darüber hinaus verwenden 80 % der Menschen Passwörter über mehrere Seiten hinweg. Falls dann nur eine einzige Seite mit Deinen Zugangsdaten gehackt wurde, kann man sich mittels dieser Informationen anschließend zu anderen Netzwerken Zugang verschaffen.

    Glücklicherweise gibt es einen Weg, dies effektiv zu verbieten, indem man der oben genannten Gleichung einen dritten Faktor: Die Zwei-Faktor-Authentifizierung (2FA) hinzufügt.

    2FA soll es Angreifern erschweren, Schwachstellen (wie Passwort-Wiederverwendung und Phishing) auszunutzen, und bietet die Möglichkeit, die Identität der Benutzer zusätzlich zu ihrem Benutzernamen und Passwort mit ihrem mobilen Gerät zu authentifizieren.

    Die Idee hinter 2FA ist, dass der Zugriff auf besonders sichere Software jetzt eine zusätzliche Sache erfordert:

    Etwas, das nur Du hast. Zum Beispiel einen Authentifizierungscode, auf den Du direkt über eine App auf Deinem Handy zugreifen kannst.

    In den Unbounce-Enterprise-Plänen kannst Du daher jetzt eine zusätzliche Schutzebene im Login-Flow mit einer Authentifikator-App einfügen.

    Google Authenticator ist sehr beliebt (Zugriff erfolgt über Telefon), aber Du kannst auch eine der folgenden Möglichkeiten im Einklang mit den IT-Richtlinien Deines Unternehmens nutzen:

    Bisher ist Unbounce eine der wenigen Conversion-Marketing-Plattformen mit integrierter Zwei-Faktor-Authentifizierung. So sparst Du lästige Integrationen oder Workarounds und wirst den Wünschen Deiner IT-Manager gerecht.

    Warte, wer war das? (Audit-Protokolle, Dein neuer Lebensretter)

    Neben der einfachen Zugänglichkeit von Software ist es wichtig, dass Dein Unternehmen vollständige Transparenz und Kontrolle über die Vorgänge in den von Dir verwendeten Tools erhält.

    Einmal erzählte uns einer unserer Agenturkunden folgendes:

    Wir hatten einen Kunden zu unserem Unbounce-Account eingeladen, um eine Vorschau der erstellten Seiten zu präsentieren, aber dieser spezielle Kunde versuchte immer, Edit-Zugriff auf die Landingpages zu bekommen, um raffinierte Änderungen vorzunehmen, die seinen Vorlieben entsprachen. Das war natürlich nicht bösartig, aber wir (also die eigentlichen Kontoinhaber) schüttelten später unsere Köpfe, als wir uns fragten, warum sich die Seiten magisch änderten und warum so viele Integrationen plötzlich kaputt gingen.

    Die Lektion hier ist, dass Du:

    1. in der Lage sein musst, Admin-Rollen zuzuweisen,
    2. auch einen Überblick darüber haben solltest, was in Deinem SaaS-Tools vor sich geht, einschließlich wer was wann macht.

    Aus diesem Grund haben wir kürzlich Audit-Protokolle für die Enterprise-Pläne oder höher eingeführt, um Administratoren einen detaillierten Überblick über die Kontoaktivitäten zu geben. Zusammen mit unserer Versionskontrollfunktion (Version Control) kannst Du nun sowohl Änderungen an Deinen Unbounce-Kreationen erkennen als auch unerwünschte Änderungen an zuvor gespeicherten Seiten zurücksetzen.

    Zusammenfassend kann das Audit-Trail verwendet werden, um verdächtige Aktivitäten zu erkennen oder Kontoaktivitäten während eines unerwünschten Vorfalls zu analysieren.

    Das einfache Zurücksetzen kann sehr hilfreich sein, wenn Du plötzliche Sicherheitsverstöße erkennst oder auf eine vorherige Version zurücksetzen möchtest.

    So sieht das Audit-Log aus:

    Mehr Details? Klicken zum Vergrößern 🔎
    Du willst mehr über die branchenführenden Sicherheitsfunktionen von Unbounce erfahren? Informieren Dich hier über die Sicherheitsdetails zu den einzelnen Plänen.

    Datenschutz & Datenschutz-Grundverordnung (DSGVO)

    Bis jetzt haben wir das Sicherheitsthema in diesem Beitrag weitgehend abgedeckt. Für einen umfassenden Überblick, müssen wir aber auch den Datenschutz erwähnen. Die beiden Parameter neigen dazu, sich immer zu verschmelzen, aber es gibt einen Unterschied.

    Während die Sicherheit vor allem den Schutz Deiner Marke umfasst, bezieht sich der Datenschutz ganzheitlicher auf den Schutz der Datenerhebung und -verarbeitung (oft im Zusammenhang mit Deinen Kunden oder Lead-Daten im Marketingkontext).

    Dies ist besonders wichtig für Dich, denn wenn Du praktisch jede Marketingkampagne durchführst, dann sammelst und verarbeitest Du permanent Informationen von Einzelpersonen.

    Bei der Nutzung von Landing Pages, Pop-ups oder Sticky Bars mit Unbounce spielen wir daher alle eine Rolle. Du als Controller und die Unbouncer inkl. das Conversion-Tool als Verarbeiter:

    • Unbounce-Kunden als Controller:
      Du entscheidest, welche Daten Du anfordern möchtest und wie diese verwendet werden sollen. Als Ersteller eines Formulars entscheidest Du nicht nur, welche Daten Du sammelst, sondern auch, wie diese Daten mit Deinem Marketing-Stack verwenden werden sollen.
    • Unsere Rolle als Verarbeiter:
      Unbounce verarbeitet Daten im Auftrag unserer Kunden. Wenn Du ein Unbounce-Formular verwendest, erledigt Unbounce die „Arbeit hinter den Kulissen“, um diese Daten zu speichern und zu übertragen.

    Warum ist das wichtig?
    Datenschutzbedenken bestehen überall dort, wo personenbezogene Daten erhoben, gespeichert, genutzt und schließlich vernichtet oder gelöscht werden – in digitaler oder sonstiger Form.

    Unzulässige oder oder fehlende Offenlegung kann die Hauptursache für Datenschutzprobleme sein, und es liegt an jedem selbst, sicherzustellen, dass sowohl Deine Datenerfassung als auch die Software, die Du zur Datenerfassung verwendest, konform ist.

    Der Datenschutz ist durch das finale Inkrafttreten der DSGVO daher jetzt besonders aktuell.

    Was bedeutet DSGVO?

    Die Allgemeine Datenschutz-Grundverordnung (DSGVO) ist ein nicht mehr ganz so neues Datenschutzgesetz, das nach längerer Anlaufphase (Inkrafttreten Mai 2016) ab 25. Mai 2018 nun anzuwenden ist.

    Es wirkt sich insbesondere darauf aus, wie Unternehmen die Daten von Personen aus der EU sammeln und verarbeiten. Es ist das wichtigste Datenschutzgesetz in der EU seit 20 Jahren und wird die Datenschutzrichtlinie von 1995 ersetzen.

    Die DSGVO ist derzeit ein heißes Thema und wird verständlicherweise einen großen Einfluss auf Unbounce und unsere Kunden haben. Deshalb tun wir alles, was wir können, um Dich auf dem Laufenden zu halten.

    Selbst, wenn Du nicht in der EU ansässig bist, aber Kunden in der EU besitzt oder persönliche Daten aus der EU verarbeitest, gilt die DSGVO für Dich.

    Wir nehmen bei Unbounce den Datenschutz sehr ernst, und wir sehen die DSGVO als Chance, unser Engagement für den Datenschutz zum Nutzen unserer Kunden weiter auszubauen.

    Im Moment führen wir eine umfassende Prüfung der DSGVO-Anforderungen durch und ermitteln, wo wir Änderungen an unserer Plattform, unseren Verträgen und unserer Dokumentation vornehmen müssen. Und selbstverständlich halten wir Dich auf dem Laufenden.

    Hier gelangst Du nochmal zur DSGVO-Seite von Unbounce. 👇

    Neue Datenschutzregelungen-DSGVO, Unbounce-Sicherheit

    Unser oberstes Ziel ist es, dass unsere Kunden Vertrauen in unser Produkt haben und dass die Daten, die Du in unserer Plattform für Deine Marketingkampagnen sammelst und verarbeitest, dem DSGVO-Standard entsprechen.

    Der Rest ist einfach

    Insgesamt sind Sicherheits- oder Datenschutzbedrohungen durch SaaS-Tools wie Versicherungen. Du hoffst, dass Du sie nie brauchst, aber Du musst trotzdem vorbereitet sein.

    Wir freuen uns, Dir branchenführende Sicherheit bieten zu können, und wir werden immer daran arbeiten, die Probleme der Sicherheit und des Datenschutzes zu lösen, damit Du Dich auf das konzentrieren kannst, was wirklich wichtig ist: Deine besten Marketingkampagnen zu erstellen.

    Weitere hilfreiche Links zur DSGVO für Marketer:
    Tracking, Targeting & Personalisierung trotz DSGVO – Dr. Martin Schirmbacher, Fachanwalt für IT-Recht im konversionsKRAFT-Blog
    Datenschutz 2018 – Was Online-Marketer wissen und tun sollten – Ryte-Magazin
    DSGVO – 5 Dinge, die Marketer über den Umgang mit Kundendaten wissen sollten – Horizont

    Über Stephen Meiller
    Stephen ist tragender Pfeiler im Berliner-Unbounce-Office. Als Account Executive EMEA berät er international unsere Kunden und zeigt, wie die Unbounce Conversion-Tools strategisch zur Leadgenerierung eingesetzt werden. Wenn er also nicht gerade mit Deinem ROI jongliert, triffst Du ihn kopfüber beim Bouldern oder im Park laufen. Verbinde Dich mit Stephen auf Twitter, Xing und LinkedIn.
    » Mehr Blog Posts von Stephen Meiller