EMAIL-SYNC SICHERHEITSLÜCKE IN PIPEDRIVE UND WIE MAN SIE BESEITIGT

Die E-Mail Synchronisierung in Pipedrive ist ein unheimlich praktisches Feature. Es werden alle Mails mit Kunden und Interessenten synchronisiert und so kann auch ein neuer Kollege oder jemand in Vertretung in kürzerster Zeit auf den neusten Stand gebracht werden. Manche Nutzer gehen sogar noch einen Schritt weiter und legen beispielsweise eine Kollegin oder einen Mitarbeiter als Kontakt in Pipedrive an.

Gerade bei zentralen Positionen denkt man sich, das macht ja auch Sinn, damit wir- HALT STOP! Entschuldigen Sie, aber hier müssen wir von PD-Experts ein ganz klares Veto einlegen. Niemals sollten interne Kontakte oder andere Mitarbeiter aus dem gleichen Unternehmen im Pipedrive angelegt werden. Warum? Stellen Sie sich einmal folgende Szenarien vor:

Sicherheitslücke beim E-Mail Sync in Pipedrive

Szenario 1:
Ihr Mail-Sync ist eingerichtet, Ihre Deals sind gepflegt und die Aktivitäten gemanaged. Sie haben jetzt beschlossen Ihren Steuerberater als Kontakt anzulegen, ist ja schließlich auch ein Kontakt aus dem beruflichen Umfeld.

Im Kontakt kann jetzt jeder diese Mails sehen. Selbst wenn Sie die Sichtrechte des Kontakts einschränken, sodass niemand Zugriff darauf hat, so kann jeder Nutzer dennoch den Steuerberater einfach nochmal selbst anlegen und Ihre Mails werden automatisch synchronisiert.

Lösung: In diesem Fall ist es vollkommen in Ordnung die Mailadresse des Steuerberaters zu blockieren. Dafür klicken Sie in Pipedrive oben rechts auf Ihr Bild oder Ihre Initialen, gehen in die persönlichen Einstellungen und dann auf E-Mail-Sync. Dort finden Sie dann den Reiter „Blockierte E-Mail Adressen“ und können hier die Mail des Steuerberaters blockieren.

Szenario 2:
Die Geschäftsführerin Ihres Unternehmens tauscht sich per Mail mit dem Ansprechpartner aus der HR-Abteilung aus. Ihre Chefin nutzt Pipedrive, der Kollege aus der HR-Abteilung nicht. Ein spitzfindiger Mitarbeiter kann jetzt hergehen und den Kollegen aus der Personalabteilung als Kontakt in Pipedrive anlegen. Hat Ihre Chefin ihre Mails synchronisiert, dann werden diese Mails mit dem HR-Kollegen direkt gesynced und können mitgelesen werden.

Lösung: Die beste Lösung für diese Situation ist das Blockieren von Adressen mit der Domain „@ihrunternehmen“. Am elegantesten lässt sich das mit unserem Workflow lösen, den wir gleich genauer erklären.

Sie sehen also, allein anhand dieser beiden Beispiele wird deutlich, warum es so wichtig ist, den E-Mail Sync richtig einzurichten und die entsprechenden Schritte zu tätigen, um eben solchen Szenarien vorzubeugen.

Hier kommt die gute Nachricht: wir haben für Sie verschiedene Lösungsansätze zusammengestellt:

    1. Alles Emails auf nicht öffentlich stellen (Pers. Einstellungen -> E-Mail Sync -> Allgemein)
      Nachteil: Man muss jedes mal explizit darauf achten, dass die relevanten Mails auf „öffentlich“ gestellt werden, was sehr mühsam ist.
    2. Nur bestimmte Ordner synchronisieren
      Nachteil: Ähnlich wie aus dem ersten Punkt, müssen alle Mails dann in diesem Ordner landen. Dabei kann es auch schnell mal passieren, dass dort Mails reinrutschen, die nicht hingehören.
    3. Email Bcc Adresse (Smart Bcc)
      Nachteil:  Das wissen nicht viele, aber falls Sie hier einen Kollegen in CC haben, wird der Kontakt auch automatisch angelegt. Aus Versehen kann das gerne mal passieren.
    4. Email Adressen blockieren
      Nachteil: Emails wie bspw. vom Steuerberater oder vom Arzt zu blockieren schadet definitiv nicht. Man sollte dabei nur nicht zu übermütig werden und mehr blockieren als wirklich notwendig ist.
    5. PD Experts Workflow: wir zeigen Ihnen, wie Sie das Problem elegant und automatisiert lösen

      Best Practice:
      Sie erstellen zwei Workflows: Einen mit dem Trigger „Kontakt erstellt“ und einen mit „Kontakt aktualisiert“. Beide mit der Bedingung „Email“ – „Enthält“ – „@IhrUnternehmen“. Aktion: Löschen der Mailadresse oder gleich des ganzen Kontakts. Wir haben auch noch eine zweite Aktion: Sie schreibt demjenigen ein Mail, der probiert hat, die Mailadresse einzufügen. Und dem Admin oder GF in Cc, damit der abschätzen kann, ob das vielleicht mehr als ein Zufall war.

Wenn Sie wissen wollen, wie Sie einen dieser Punkte umsetzen oder direkt den Workflow etablieren, dann sind wir gerne für Sie da!