31শে মার্চ হল আন্তর্জাতিক ব্যাকআপ দিবস, এবং আগের সপ্তাহ সবসময় নিরাপত্তা-সম্পর্কিত গল্পে পূর্ণ। সোমবার, আমরা ইতিমধ্যে আসুস এবং "তিনটি নামহীন নির্মাতা" সম্পর্কে শিখেছি। বিশেষ করে কুসংস্কারাচ্ছন্ন কোম্পানিগুলো সারা সপ্তাহ পিন ও সূঁচের উপর বসে ব্যাকআপ তৈরি করে। এবং সব কারণ আমরা সবাই নিরাপত্তার দিক থেকে একটু অসতর্ক: কেউ পিছনের সিটে তাদের সিট বেল্ট বেঁধে রাখতে ভুলে যায়, কেউ পণ্যের মেয়াদ শেষ হওয়ার তারিখ উপেক্ষা করে, কেউ কীবোর্ডের নীচে তাদের লগইন এবং পাসওয়ার্ড সংরক্ষণ করে, এবং আরও ভাল, লিখে রাখে একটি নোটবুকে সমস্ত পাসওয়ার্ড। কিছু ব্যক্তি অ্যান্টিভাইরাসগুলিকে অক্ষম করতে পরিচালনা করে "যাতে কম্পিউটারকে ধীর না করে" এবং কর্পোরেট সিস্টেমে অ্যাক্সেসের অধিকারের বিচ্ছেদ ব্যবহার না করে (50 জনের একটি সংস্থায় কী রহস্য!) সম্ভবত, মানবতা এখনও সাইবার-আত্ম-সংরক্ষণের প্রবৃত্তি বিকাশ করেনি, যা নীতিগতভাবে, একটি নতুন মৌলিক প্রবৃত্তি হয়ে উঠতে পারে।
ব্যবসায়ও এই ধরনের প্রবৃত্তি গড়ে ওঠেনি। একটি সহজ প্রশ্ন: একটি CRM সিস্টেম একটি তথ্য নিরাপত্তা হুমকি বা একটি নিরাপত্তা সরঞ্জাম? এটা অসম্ভাব্য যে কেউ এখনই সঠিক উত্তর দেবে। এখানে আমাদের শুরু করতে হবে, যেমন আমাদের ইংরেজি পাঠে শেখানো হয়েছিল: এটা নির্ভর করে... এটা নির্ভর করে সেটিংস, সিআরএম ডেলিভারির ফর্ম, বিক্রেতার অভ্যাস এবং বিশ্বাস, কর্মচারীদের অবজ্ঞার মাত্রা, আক্রমণকারীদের পরিশীলিততার উপর . সব পরে, সবকিছু হ্যাক করা যেতে পারে. তাহলে বাঁচবো কিভাবে?
এটি ছোট এবং মাঝারি ব্যবসার তথ্য নিরাপত্তা
সুরক্ষা হিসাবে সিআরএম সিস্টেম
বাণিজ্যিক এবং কর্মক্ষম ডেটা সুরক্ষিত করা এবং আপনার গ্রাহক বেসকে নিরাপদে সংরক্ষণ করা একটি CRM সিস্টেমের অন্যতম প্রধান কাজ, এবং এতে এটি কোম্পানির অন্যান্য সমস্ত অ্যাপ্লিকেশন সফ্টওয়্যারের উপরে।
নিশ্চয় আপনি এই নিবন্ধটি পড়া শুরু করেছেন এবং গভীরভাবে হেসে বললেন, কার আপনার তথ্য দরকার। যদি তাই হয়, তাহলে আপনি সম্ভবত বিক্রয়ের সাথে মোকাবিলা করেননি এবং জানেন না কিভাবে চাহিদা "লাইভ" এবং উচ্চ মানের গ্রাহক বেস এবং এই বেসের সাথে কাজ করার পদ্ধতি সম্পর্কে তথ্য। CRM সিস্টেমের বিষয়বস্তু শুধুমাত্র কোম্পানির ব্যবস্থাপনার জন্যই আকর্ষণীয় নয়, এছাড়াও:
- আক্রমণকারীরা (কম প্রায়ই) - তাদের একটি লক্ষ্য রয়েছে বিশেষভাবে আপনার কোম্পানির সাথে সম্পর্কিত এবং ডেটা পাওয়ার জন্য সমস্ত সংস্থান ব্যবহার করবে: কর্মচারীদের ঘুষ, হ্যাকিং, পরিচালকদের কাছ থেকে আপনার ডেটা কেনা, পরিচালকদের সাথে সাক্ষাত্কার ইত্যাদি।
- কর্মচারী (আরো প্রায়ই) যারা আপনার প্রতিযোগীদের জন্য অভ্যন্তরীণ হিসাবে কাজ করতে পারে। তারা কেবল তাদের নিজস্ব লাভের জন্য তাদের ক্লায়েন্ট বেস কেড়ে নিতে বা বিক্রি করতে প্রস্তুত।
- অপেশাদার হ্যাকারদের জন্য (খুব কমই) - আপনি ক্লাউডে হ্যাক হয়ে যেতে পারেন যেখানে আপনার ডেটা অবস্থিত বা নেটওয়ার্ক হ্যাক করা হয়েছে, অথবা হয়ত কেউ মজা করার জন্য আপনার ডেটা "টান আউট" করতে চায় (উদাহরণস্বরূপ, ফার্মাসিউটিক্যাল বা অ্যালকোহল পাইকারদের ডেটা - দেখতে শুধু আকর্ষণীয়)।
যদি কেউ আপনার CRM-এ প্রবেশ করে, তাহলে তারা আপনার অপারেশনাল ক্রিয়াকলাপগুলিতে অ্যাক্সেস পাবে, অর্থাৎ, ডেটার পরিমাণ যা দিয়ে আপনি আপনার বেশিরভাগ লাভ করেন৷ এবং CRM সিস্টেমে ক্ষতিকারক অ্যাক্সেস পাওয়ার মুহূর্ত থেকে, যার হাতে ক্লায়েন্ট বেস শেষ হয় তার উপর মুনাফা হাসতে শুরু করে। ভাল, বা তার অংশীদার এবং গ্রাহকদের (পড়ুন - নতুন নিয়োগকর্তা)।
ভাল, নির্ভরযোগ্য এই ঝুঁকিগুলি কভার করতে এবং নিরাপত্তার ক্ষেত্রে একগুচ্ছ মনোরম বোনাস প্রদান করতে সক্ষম।
সুতরাং, নিরাপত্তার ক্ষেত্রে একটি সিআরএম সিস্টেম কী করতে পারে?
(আমরা আপনাকে একটি উদাহরণ দিয়ে বলব, কারণ আমরা অন্যদের জন্য দায়ী হতে পারি না)
- একটি USB কী এবং পাসওয়ার্ড ব্যবহার করে দ্বি-ফ্যাক্টর প্রমাণীকরণ। সিস্টেমে লগ ইন করার সময় দ্বি-ফ্যাক্টর ব্যবহারকারী অনুমোদন মোড সমর্থন করে। এই ক্ষেত্রে, সিস্টেমে লগ ইন করার সময়, পাসওয়ার্ড প্রবেশ করানো ছাড়াও, আপনাকে অবশ্যই একটি USB কী সন্নিবেশ করতে হবে যা কম্পিউটারের USB পোর্টে আগে থেকেই শুরু করা হয়েছে। দ্বি-ফ্যাক্টর অনুমোদন মোড পাসওয়ার্ড চুরি বা প্রকাশ থেকে রক্ষা করতে সাহায্য করে।
ক্লিকযোগ্য
- বিশ্বস্ত IP ঠিকানা এবং MAC ঠিকানা থেকে চালান। উন্নত নিরাপত্তার জন্য, আপনি ব্যবহারকারীদের শুধুমাত্র নিবন্ধিত IP ঠিকানা এবং MAC ঠিকানা থেকে লগ ইন করতে সীমাবদ্ধ করতে পারেন। স্থানীয় নেটওয়ার্কে অভ্যন্তরীণ IP ঠিকানা এবং বহিরাগত ঠিকানা উভয়ই IP ঠিকানা হিসাবে ব্যবহার করা যেতে পারে যদি ব্যবহারকারী দূর থেকে (ইন্টারনেটের মাধ্যমে) সংযোগ করে।
- ডোমেন অনুমোদন (উইন্ডোজ অনুমোদন)। সিস্টেম স্টার্টআপ কনফিগার করা যেতে পারে যাতে লগ ইন করার সময় ব্যবহারকারীর পাসওয়ার্ডের প্রয়োজন হয় না। এই ক্ষেত্রে, উইন্ডোজ অনুমোদন ঘটে, যা WinAPI ব্যবহার করে ব্যবহারকারীকে সনাক্ত করে। সিস্টেমটি চালু হবে সেই ব্যবহারকারীর অধীনে যার প্রোফাইলের অধীনে সিস্টেমটি শুরু হওয়ার সময় কম্পিউটারটি চলছে।
- আরেকটি মেকানিজম হল ব্যক্তিগত ক্লায়েন্টদের. প্রাইভেট ক্লায়েন্ট হল ক্লায়েন্ট যেগুলি শুধুমাত্র তাদের সুপারভাইজার দ্বারা দেখা যায়। এই ক্লায়েন্টগুলি অন্যান্য ব্যবহারকারীদের তালিকায় উপস্থিত হবে না, এমনকি অন্যান্য ব্যবহারকারীদের প্রশাসকের অধিকার সহ সম্পূর্ণ অনুমতি থাকলেও৷ এইভাবে, আপনি রক্ষা করতে পারেন, উদাহরণস্বরূপ, বিশেষভাবে গুরুত্বপূর্ণ ক্লায়েন্টদের একটি পুল বা অন্য কারণে একটি গ্রুপ, যা একটি নির্ভরযোগ্য পরিচালকের কাছে ন্যস্ত করা হবে।
- অ্যাক্সেস অধিকার বিভক্ত করার প্রক্রিয়া — CRM-এ একটি আদর্শ এবং প্রাথমিক নিরাপত্তা পরিমাপ। ব্যবহারকারীর অধিকার পরিচালনার প্রক্রিয়া সহজ করার জন্য, মধ্যে অধিকার নির্দিষ্ট ব্যবহারকারীদের জন্য নয়, কিন্তু টেমপ্লেটের জন্য বরাদ্দ করা হয়। এবং ব্যবহারকারী নিজেই এক বা অন্য টেমপ্লেট বরাদ্দ করা হয়, যার অধিকারের একটি নির্দিষ্ট সেট রয়েছে। এটি প্রতিটি কর্মচারীকে - নতুন নিয়োগ করা থেকে শুরু করে ইন্টার্ন থেকে পরিচালকদের - অনুমতি এবং অ্যাক্সেসের অধিকারগুলি বরাদ্দ করতে দেয় যা তাদের সংবেদনশীল ডেটা এবং সংবেদনশীল ব্যবসায়িক তথ্য অ্যাক্সেস করতে অনুমতি দেয়/প্রতিরোধ করে।
- স্বয়ংক্রিয় ডেটা ব্যাকআপ সিস্টেম (ব্যাকআপ)স্ক্রিপ্ট সার্ভারের মাধ্যমে কনফিগারযোগ্য .
এটি একটি উদাহরণ হিসাবে একটি একক সিস্টেম ব্যবহার করে সুরক্ষার বাস্তবায়ন, প্রতিটি বিক্রেতার নিজস্ব নীতি রয়েছে৷ যাইহোক, CRM সিস্টেম সত্যিই আপনার তথ্য রক্ষা করে: আপনি দেখতে পারেন কে এই বা সেই রিপোর্টটি নিয়েছে এবং কোন সময়ে, কে কোন ডেটা দেখেছে, কে এটি ডাউনলোড করেছে এবং আরও অনেক কিছু। এমনকি যদি আপনি সত্যের পরে দুর্বলতা সম্পর্কে জানতে পারেন, তাহলেও আপনি এই কাজটিকে শাস্তি ছাড়াই ছাড়বেন না এবং সহজেই সেই কর্মচারীকে সনাক্ত করতে পারবেন যিনি কোম্পানির বিশ্বাস এবং আনুগত্যের অপব্যবহার করেছেন।
আপনি কি শিথিল? প্রারম্ভিক ! আপনি যদি অসাবধান হন এবং ডেটা সুরক্ষা সমস্যাগুলি উপেক্ষা করেন তবে এই সুরক্ষাটি আপনার বিরুদ্ধে কাজ করতে পারে।
একটি হুমকি হিসাবে CRM সিস্টেম
আপনার কোম্পানির অন্তত একটি পিসি থাকলে, এটি ইতিমধ্যেই সাইবার হুমকির উৎস। তদনুসারে, ওয়ার্কস্টেশনের (এবং কর্মচারীদের) সংখ্যা এবং ইনস্টল ও ব্যবহৃত বিভিন্ন সফ্টওয়্যারের সাথে হুমকির মাত্রা বৃদ্ধি পায়। এবং CRM সিস্টেমের সাথে জিনিসগুলি সহজ নয় - সর্বোপরি, এটি একটি প্রোগ্রাম যা সবচেয়ে গুরুত্বপূর্ণ এবং ব্যয়বহুল সম্পদ সংরক্ষণ এবং প্রক্রিয়া করার জন্য ডিজাইন করা হয়েছে: একটি গ্রাহক বেস এবং বাণিজ্যিক তথ্য, এবং এখানে আমরা এর নিরাপত্তা সম্পর্কে ভয়ঙ্কর গল্প বলছি। প্রকৃতপক্ষে, সবকিছু এতটা অন্ধকারাচ্ছন্ন নয়, এবং যদি সঠিকভাবে পরিচালনা করা হয়, আপনি CRM সিস্টেম থেকে সুবিধা এবং নিরাপত্তা ছাড়া আর কিছুই পাবেন না।
একটি বিপজ্জনক সিআরএম সিস্টেমের লক্ষণ কি?
চলুন শুরু করা যাক মৌলিক বিষয়ে একটি সংক্ষিপ্ত ভ্রমণ দিয়ে। CRM ক্লাউড এবং ডেস্কটপ সংস্করণে আসে। ক্লাউড হল তারা যাদের ডিবিএমএস (ডাটাবেস) আপনার কোম্পানিতে অবস্থিত নয়, তবে কিছু ডেটা সেন্টারে একটি ব্যক্তিগত বা সর্বজনীন ক্লাউডে (উদাহরণস্বরূপ, আপনি চেলিয়াবিনস্কে বসে আছেন এবং আপনার ডাটাবেসটি মস্কোর একটি দুর্দান্ত ডেটা সেন্টারে চলছে , কারণ CRM বিক্রেতা তাই সিদ্ধান্ত নিয়েছে এবং এই নির্দিষ্ট প্রদানকারীর সাথে তার একটি চুক্তি রয়েছে)। ডেস্কটপ (ওরফে অন-প্রিমিস, সার্ভার - যা এখন আর সত্য নয়) তাদের ডিবিএমএসকে আপনার নিজের সার্ভারে বেস করুন (না, না, ব্যয়বহুল র্যাক সহ একটি বিশাল সার্ভার রুম চিত্রিত করবেন না, প্রায়শই ছোট এবং মাঝারি আকারের ব্যবসায় এটি হয় একটি একক সার্ভার বা এমনকি আধুনিক কনফিগারেশনের একটি সাধারণ পিসি), অর্থাৎ শারীরিকভাবে আপনার অফিসে।
উভয় প্রকারের সিআরএম-এ অননুমোদিত অ্যাক্সেস লাভ করা সম্ভব, তবে অ্যাক্সেসের গতি এবং সহজলভ্যতা ভিন্ন, বিশেষ করে যদি আমরা এসএমবি সম্পর্কে কথা বলি যেগুলি তথ্য সুরক্ষার বিষয়ে খুব বেশি গুরুত্ব দেয় না।
বিপদ সংকেত # 1
একটি ক্লাউড সিস্টেমে ডেটা নিয়ে সমস্যার উচ্চ সম্ভাবনার কারণ হল বেশ কয়েকটি লিঙ্ক দ্বারা সংযুক্ত সম্পর্ক: আপনি (CRM ভাড়াটে) - বিক্রেতা - প্রদানকারী (এখানে একটি দীর্ঘ সংস্করণ রয়েছে: আপনি - বিক্রেতা - বিক্রেতার আইটি আউটসোর্সার - প্রদানকারী) . একটি সম্পর্কের মধ্যে 3-4টি লিঙ্কে 1-2টির চেয়ে বেশি ঝুঁকি রয়েছে: বিক্রেতার পক্ষ থেকে একটি সমস্যা দেখা দিতে পারে (চুক্তি পরিবর্তন, প্রদানকারী পরিষেবাগুলির অর্থ প্রদান না করা), প্রদানকারীর পক্ষ থেকে (জোর মেজ্যুর, হ্যাকিং, প্রযুক্তিগত সমস্যা), আউটসোর্সারের পক্ষে (ব্যবস্থাপক বা প্রকৌশলীর পরিবর্তন), ইত্যাদি। অবশ্যই, বড় বিক্রেতারা ব্যাকআপ ডেটা সেন্টার রাখার চেষ্টা করে, ঝুঁকিগুলি পরিচালনা করে এবং তাদের DevOps বিভাগ বজায় রাখে, তবে এটি সমস্যাগুলিকে বাদ দেয় না।
ডেস্কটপ সিআরএম সাধারণত ভাড়া দেওয়া হয় না, তবে কোম্পানি দ্বারা কেনা হয়; সেই অনুযায়ী, সম্পর্কটি আরও সহজ এবং আরও স্বচ্ছ দেখায়: সিআরএম বাস্তবায়নের সময়, বিক্রেতা প্রয়োজনীয় নিরাপত্তা স্তরগুলি কনফিগার করে (অ্যাক্সেস অধিকারের পার্থক্য এবং একটি ফিজিক্যাল USB কী থেকে কংক্রিটের দেয়ালে সার্ভার ইত্যাদি) এবং CRM-এর মালিক কোম্পানির কাছে নিয়ন্ত্রণ হস্তান্তর করে, যা সুরক্ষা বাড়াতে পারে, একজন সিস্টেম অ্যাডমিনিস্ট্রেটর নিয়োগ করতে পারে বা প্রয়োজনে এর সফ্টওয়্যার সরবরাহকারীর সাথে যোগাযোগ করতে পারে। সমস্যাগুলি কর্মীদের সাথে কাজ করা, নেটওয়ার্ক রক্ষা করা এবং শারীরিকভাবে তথ্য সুরক্ষিত করার জন্য নেমে আসে। আপনি যদি ডেস্কটপ CRM ব্যবহার করেন, এমনকি ইন্টারনেটের সম্পূর্ণ শাটডাউন কাজ বন্ধ করবে না, যেহেতু ডাটাবেসটি আপনার "হোম" অফিসে অবস্থিত।
আমাদের একজন কর্মচারী, যিনি CRM সহ ক্লাউড-ভিত্তিক সমন্বিত অফিস সিস্টেম বিকাশকারী একটি কোম্পানিতে কাজ করেছেন, তিনি ক্লাউড প্রযুক্তি সম্পর্কে কথা বলেন। "আমার একটি চাকরিতে, কোম্পানিটি একটি মৌলিক CRM-এর মতো কিছু তৈরি করছিল, এবং এটি সমস্ত অনলাইন নথির সাথে সংযুক্ত ছিল এবং আরও অনেক কিছু। GA-তে একদিন আমরা আমাদের একজন গ্রাহক ক্লায়েন্টের অস্বাভাবিক কার্যকলাপ দেখেছি। আমাদের বিস্ময়ের কথা কল্পনা করুন, বিশ্লেষকরা, যখন আমরা ডেভেলপার নই, কিন্তু উচ্চ স্তরের অ্যাক্সেস থাকার কারণে, ক্লায়েন্ট একটি লিঙ্কের মাধ্যমে ব্যবহার করা ইন্টারফেসটি খুলতে সক্ষম হয়েছিলাম এবং দেখতে পাচ্ছি যে তার কী ধরনের জনপ্রিয় চিহ্ন রয়েছে। যাইহোক, মনে হচ্ছে ক্লায়েন্ট চাইবে না যে কেউ এই বাণিজ্যিক ডেটা দেখুক। হ্যাঁ, এটি একটি বাগ ছিল, এবং এটি বেশ কয়েক বছর ধরে ঠিক করা হয়নি - আমার মতে, জিনিসগুলি এখনও আছে। তারপর থেকে, আমি একজন ডেস্কটপ উত্সাহী এবং ক্লাউডকে সত্যিই বিশ্বাস করি না, যদিও, অবশ্যই, আমরা সেগুলিকে কাজে এবং আমাদের ব্যক্তিগত জীবনে ব্যবহার করি, যেখানে আমাদের কিছু মজার ফ্যাক্যাপও ছিল।"
Habré উপর আমাদের জরিপ থেকে, এবং তারা উন্নত কোম্পানির কর্মচারী
একটি ক্লাউড সিআরএম সিস্টেম থেকে ডেটার ক্ষতি হতে পারে সার্ভারের ব্যর্থতা, সার্ভারের অনুপলব্ধতা, ফোর্স ম্যাজেউর, বিক্রেতার কার্যক্রম বন্ধ করা ইত্যাদির কারণে ডেটা হারানোর কারণে। ক্লাউড মানে ইন্টারনেটে অবিচ্ছিন্ন, নিরবচ্ছিন্ন অ্যাক্সেস এবং সুরক্ষা অবশ্যই অভূতপূর্ব হতে হবে: কোডের স্তরে, অ্যাক্সেসের অধিকার, অতিরিক্ত সাইবার নিরাপত্তা ব্যবস্থা (উদাহরণস্বরূপ, দ্বি-ফ্যাক্টর প্রমাণীকরণ)।
বিপদ সংকেত # 2
আমরা এমনকি একটি বৈশিষ্ট্য সম্পর্কে কথা বলছি না, তবে বিক্রেতা এবং এর নীতিগুলির সাথে সম্পর্কিত বৈশিষ্ট্যগুলির একটি গ্রুপ সম্পর্কে। আসুন আমরা এবং আমাদের কর্মীরা সম্মুখীন হয়েছি এমন কিছু গুরুত্বপূর্ণ উদাহরণের তালিকা করি।
- বিক্রেতা একটি অপর্যাপ্তভাবে নির্ভরযোগ্য ডেটা সেন্টার বেছে নিতে পারে যেখানে ক্লায়েন্টদের ডিবিএমএস "ঘুরবে"। তিনি অর্থ সাশ্রয় করবেন, SLA নিয়ন্ত্রণ করবেন না, লোড গণনা করবেন না এবং ফলাফল আপনার জন্য মারাত্মক হবে।
- বিক্রেতা আপনার পছন্দের ডেটা সেন্টারে পরিষেবা স্থানান্তর করার অধিকার অস্বীকার করতে পারে। এটি SaaS এর জন্য একটি মোটামুটি সাধারণ সীমাবদ্ধতা।
- ক্লাউড প্রদানকারীর সাথে বিক্রেতার একটি আইনি বা অর্থনৈতিক বিরোধ থাকতে পারে এবং তারপর "শোডাউন" চলাকালীন, ব্যাকআপ অ্যাকশন বা, উদাহরণস্বরূপ, গতি সীমিত হতে পারে।
- ব্যাকআপ তৈরির পরিষেবা অতিরিক্ত মূল্যের জন্য প্রদান করা যেতে পারে। একটি সাধারণ অভ্যাস যা একটি CRM সিস্টেমের একজন ক্লায়েন্ট শুধুমাত্র সেই মুহুর্তে শিখতে পারে যখন একটি ব্যাকআপের প্রয়োজন হয়, অর্থাৎ, সবচেয়ে জটিল এবং দুর্বল মুহূর্তে।
- বিক্রেতা কর্মীদের গ্রাহকের ডেটাতে বাধাহীন অ্যাক্সেস থাকতে পারে।
- যে কোনো প্রকৃতির তথ্য ফাঁস ঘটতে পারে (মানব ত্রুটি, জালিয়াতি, হ্যাকার, ইত্যাদি)।
সাধারণত এই সমস্যাগুলি ছোট বা অল্প বয়স্ক বিক্রেতাদের সাথে যুক্ত থাকে, তবে, বড়রা বারবার সমস্যায় পড়েছে (গুগল এটি)। অতএব, আপনার কাছে সর্বদা তথ্য সুরক্ষিত করার উপায় থাকা উচিত + নির্বাচিত সিআরএম সিস্টেম প্রদানকারীর সাথে আগে থেকেই নিরাপত্তা সমস্যা নিয়ে আলোচনা করুন। এমনকি সমস্যাটির প্রতি আপনার আগ্রহের সত্যটি ইতিমধ্যে সরবরাহকারীকে যতটা সম্ভব দায়িত্বশীলভাবে বাস্তবায়নের সাথে আচরণ করতে বাধ্য করবে (এটি করা বিশেষভাবে গুরুত্বপূর্ণ যদি আপনি বিক্রেতার অফিসের সাথে নয়, তবে তার অংশীদারের সাথে আচরণ করেন, যার জন্য এটি একটি চুক্তি শেষ করা এবং একটি কমিশন গ্রহণ করা গুরুত্বপূর্ণ, এবং এই দুই-ফ্যাক্টর নয়... আপনি ভালভাবে বুঝতে পেরেছেন)।
বিপদ সংকেত # 3
আপনার কোম্পানির নিরাপত্তা কাজের সংগঠন। এক বছর আগে, আমরা ঐতিহ্যগতভাবে হ্যাব্রে নিরাপত্তা সম্পর্কে লিখেছিলাম এবং একটি সমীক্ষা পরিচালনা করেছিলাম। নমুনা খুব বড় ছিল না, কিন্তু উত্তরগুলি নির্দেশক:
নিবন্ধের শেষে, আমরা আমাদের প্রকাশনাগুলির লিঙ্কগুলি প্রদান করব, যেখানে আমরা "কোম্পানী-কর্মচারী-নিরাপত্তা" সিস্টেমের মধ্যে সম্পর্ক বিশদভাবে পরীক্ষা করেছি এবং এখানে আমরা প্রশ্নের একটি তালিকা প্রদান করব যেগুলির উত্তরগুলির মধ্যে পাওয়া উচিত আপনার কোম্পানি (এমনকি যদি আপনার CRM প্রয়োজন না হয়)।
- কর্মচারীরা পাসওয়ার্ড কোথায় সঞ্চয় করে?
- কোম্পানির সার্ভারে স্টোরেজ অ্যাক্সেস কিভাবে সংগঠিত হয়?
- বাণিজ্যিক এবং কর্মক্ষম তথ্য ধারণ করে এমন সফটওয়্যার কীভাবে সুরক্ষিত থাকে?
- সমস্ত কর্মচারীদের অ্যান্টিভাইরাস সফ্টওয়্যার সক্রিয় আছে?
- কতজন কর্মচারীর ক্লায়েন্ট ডেটাতে অ্যাক্সেস রয়েছে এবং এটির কোন স্তরের অ্যাক্সেস রয়েছে?
- আপনার কতজন নতুন নিয়োগ আছে এবং কতজন কর্মচারী চলে যাওয়ার প্রক্রিয়াধীন রয়েছে?
- আপনি কতক্ষণ মূল কর্মচারীদের সাথে যোগাযোগ করেছেন এবং তাদের অনুরোধ এবং অভিযোগ শুনেছেন?
- প্রিন্টার নিরীক্ষণ করা হয়?
- আপনার পিসিতে আপনার নিজস্ব গ্যাজেট সংযোগ করার পাশাপাশি কাজের ওয়াই-ফাই ব্যবহার করার জন্য নীতিটি কীভাবে সংগঠিত হয়?
প্রকৃতপক্ষে, এইগুলি মৌলিক প্রশ্ন—হার্ডকোরগুলি সম্ভবত মন্তব্যগুলিতে যোগ করা হবে, তবে এটি হল মৌলিক বিষয়, যার মূল বিষয়গুলি এমনকি দুই কর্মচারী সহ একজন স্বতন্ত্র উদ্যোক্তারও জানা উচিত।
তাহলে কিভাবে নিজেকে রক্ষা করবেন?
- ব্যাকআপগুলি হল সবচেয়ে গুরুত্বপূর্ণ জিনিস যা প্রায়শই ভুলে যায় বা যত্ন নেওয়া হয় না। আপনার যদি একটি ডেস্কটপ সিস্টেম থাকে তবে একটি প্রদত্ত ফ্রিকোয়েন্সি সহ একটি ডেটা ব্যাকআপ সিস্টেম সেট আপ করুন (উদাহরণস্বরূপ, RegionSoft CRM এর জন্য এটি ব্যবহার করে করা যেতে পারে ) এবং কপিগুলির যথাযথ স্টোরেজ সংগঠিত করুন। আপনার যদি একটি ক্লাউড CRM থাকে, তাহলে ব্যাকআপগুলির সাথে কীভাবে কাজ করা হয় তা একটি চুক্তি শেষ করার আগে খুঁজে বের করতে ভুলবেন না: আপনার গভীরতা এবং ফ্রিকোয়েন্সি, স্টোরেজ অবস্থান, ব্যাকআপের খরচ (প্রায়শই শুধুমাত্র "সময়ের সর্বশেষ ডেটার ব্যাকআপ) সম্পর্কে তথ্য প্রয়োজন ” বিনামূল্যে, এবং একটি সম্পূর্ণ, নিরাপদ ব্যাকআপ কপি প্রদান করা পরিষেবা হিসাবে প্রদান করা হয়)। সাধারণভাবে, এটি অবশ্যই সঞ্চয় বা অবহেলার জায়গা নয়। এবং হ্যাঁ, ব্যাকআপগুলি থেকে কী পুনরুদ্ধার করা হয়েছে তা পরীক্ষা করতে ভুলবেন না।
- ফাংশন এবং ডেটা স্তরে অ্যাক্সেস অধিকারের বিচ্ছেদ।
- নেটওয়ার্ক স্তরে নিরাপত্তা - আপনাকে শুধুমাত্র অফিস সাবনেটের মধ্যে CRM ব্যবহারের অনুমতি দিতে হবে, মোবাইল ডিভাইসের জন্য অ্যাক্সেস সীমিত করতে হবে, বাড়িতে থেকে CRM সিস্টেমের সাথে কাজ করা নিষিদ্ধ করতে হবে বা আরও খারাপ, পাবলিক নেটওয়ার্ক (সহকর্মী স্থান, ক্যাফে, ক্লায়েন্ট অফিস) থেকে , ইত্যাদি)। মোবাইল সংস্করণের সাথে বিশেষভাবে সতর্কতা অবলম্বন করুন - এটি শুধুমাত্র কাজের জন্য একটি ব্যাপকভাবে কাটা সংস্করণ হতে দিন।
- রিয়েল-টাইম স্ক্যানিং সহ একটি অ্যান্টিভাইরাস যে কোনও ক্ষেত্রেই প্রয়োজন, তবে বিশেষত কর্পোরেট ডেটা সুরক্ষার ক্ষেত্রে। নীতির স্তরে, এটি নিজেকে অক্ষম করা নিষিদ্ধ করুন৷
- সাইবার হাইজিন বিষয়ে কর্মীদের প্রশিক্ষণ দেওয়া সময়ের অপচয় নয়, জরুরী প্রয়োজন। সমস্ত সহকর্মীদের জানাতে হবে যে তাদের জন্য কেবল সতর্ক করাই গুরুত্বপূর্ণ নয়, প্রাপ্ত হুমকিতে সঠিকভাবে প্রতিক্রিয়া জানানোও গুরুত্বপূর্ণ। অফিসে ইন্টারনেট বা আপনার ইমেল ব্যবহার নিষিদ্ধ করা অতীতের একটি বিষয় এবং তীব্র নেতিবাচকতার কারণ, তাই আপনাকে প্রতিরোধে কাজ করতে হবে।
অবশ্যই, একটি ক্লাউড সিস্টেম ব্যবহার করে, আপনি একটি পর্যাপ্ত স্তরের নিরাপত্তা অর্জন করতে পারেন: ডেডিকেটেড সার্ভার ব্যবহার করুন, রাউটার কনফিগার করুন এবং অ্যাপ্লিকেশন স্তর এবং ডাটাবেস স্তরে পৃথক ট্র্যাফিক, ব্যক্তিগত সাবনেট ব্যবহার করুন, প্রশাসকদের জন্য কঠোর নিরাপত্তা নিয়ম চালু করুন, ব্যাকআপের মাধ্যমে নিরবচ্ছিন্ন অপারেশন নিশ্চিত করুন। সর্বোচ্চ প্রয়োজনীয় ফ্রিকোয়েন্সি এবং সম্পূর্ণতা সহ, চব্বিশ ঘন্টা নেটওয়ার্ক নিরীক্ষণ করার জন্য... আপনি যদি এটি সম্পর্কে চিন্তা করেন তবে এটি এতটা কঠিন নয়, বরং ব্যয়বহুল। কিন্তু, অনুশীলন দেখায়, শুধুমাত্র কিছু কোম্পানি, বেশিরভাগ বড় কোম্পানি, এই ধরনের ব্যবস্থা নেয়। অতএব, আমরা আবার বলতে দ্বিধা বোধ করি না: ক্লাউড এবং ডেস্কটপ উভয়ই তাদের নিজস্বভাবে বেঁচে থাকা উচিত নয়; আপনার ডেটা রক্ষা করুন।
একটি CRM সিস্টেম বাস্তবায়নের সমস্ত ক্ষেত্রে কয়েকটি ছোট কিন্তু গুরুত্বপূর্ণ টিপস
- দুর্বলতাগুলির জন্য বিক্রেতাকে পরীক্ষা করুন - "বিক্রেতার নাম দুর্বলতা", "বিক্রেতার নাম হ্যাক করা হয়েছে", "বিক্রেতার নাম ডেটা ফাঁস" শব্দগুলির সংমিশ্রণ ব্যবহার করে তথ্য সন্ধান করুন৷ এটি একটি নতুন CRM সিস্টেমের অনুসন্ধানের একমাত্র প্যারামিটার হওয়া উচিত নয়, তবে এটি কেবলমাত্র সাবকর্টেক্সে টিক দেওয়া প্রয়োজন এবং যে ঘটনাগুলি ঘটেছে তার কারণগুলি বোঝা বিশেষভাবে গুরুত্বপূর্ণ।
- ডেটা সেন্টার সম্পর্কে বিক্রেতাকে জিজ্ঞাসা করুন: প্রাপ্যতা, কতগুলি আছে, কীভাবে ব্যর্থতা সংগঠিত হয়।
- আপনার CRM-এ নিরাপত্তা টোকেন সেট আপ করুন, সিস্টেমের মধ্যে কার্যকলাপ এবং অস্বাভাবিক স্পাইকগুলি নিরীক্ষণ করুন।
- নন-কোর কর্মচারীদের জন্য API-এর মাধ্যমে রিপোর্ট রপ্তানি এবং অ্যাক্সেস অক্ষম করুন - অর্থাৎ, যাদের নিয়মিত কার্যকলাপের জন্য এই ফাংশনগুলির প্রয়োজন নেই।
- নিশ্চিত করুন যে আপনার CRM সিস্টেমটি লগ প্রসেস এবং ব্যবহারকারীর ক্রিয়াগুলি লগ করার জন্য কনফিগার করা হয়েছে৷
এই সামান্য জিনিস, কিন্তু তারা পুরোপুরি সামগ্রিক ছবি পরিপূরক. এবং, আসলে, কোন ছোট জিনিস নিরাপদ নয়।
একটি CRM সিস্টেম প্রয়োগ করে, আপনি আপনার ডেটার নিরাপত্তা নিশ্চিত করেন - তবে শুধুমাত্র যদি বাস্তবায়নটি দক্ষতার সাথে সম্পন্ন করা হয় এবং তথ্য সুরক্ষার সমস্যাগুলি পটভূমিতে না হয়। সম্মত হন, গাড়ি কেনা এবং ব্রেক, ABS, এয়ারব্যাগ, সিট বেল্ট, EDS চেক না করা বোকামি। সর্বোপরি, মূল জিনিসটি কেবল যাওয়া নয়, তবে নিরাপদে যাওয়া এবং নিরাপদে এবং সুস্থভাবে সেখানে পৌঁছানো। ব্যবসার ক্ষেত্রেও তাই।
এবং মনে রাখবেন: যদি পেশাগত নিরাপত্তা নিয়ম রক্তে লেখা থাকে, ব্যবসার সাইবার নিরাপত্তা নিয়ম টাকায় লেখা থাকে।
সাইবার সিকিউরিটি এবং এতে সিআরএম সিস্টেমের স্থানের বিষয়ে, আপনি আমাদের বিস্তারিত নিবন্ধগুলি পড়তে পারেন:
- - কর্পোরেট ক্ষেত্রে সম্ভাব্য নিরাপত্তা হুমকির একটি ওভারভিউ এবং একটি আনুমানিক সনাক্তকরণ স্কিম।
- — কর্মচারীরা কীভাবে আপনার ব্যবসার ক্ষতি করতে পারে এবং বাণিজ্যিক ক্ষেত্রে তারা কীভাবে এটি করে তার একটি বিশদ বিশ্লেষণ।
আপনি যদি একটি CRM সিস্টেম খুঁজছেন, তারপর . আপনার যদি CRM বা ERP-এর প্রয়োজন হয়, আমাদের পণ্যগুলি সাবধানে অধ্যয়ন করুন এবং আপনার লক্ষ্য এবং উদ্দেশ্যগুলির সাথে তাদের ক্ষমতার তুলনা করুন৷ আপনার যদি কোন প্রশ্ন বা অসুবিধা থাকে, লিখুন বা কল করুন, আমরা আপনার জন্য একটি পৃথক অনলাইন উপস্থাপনা সংগঠিত করব - রেটিং বা ঘণ্টা এবং শিস ছাড়াই।
, যেখানে, বিজ্ঞাপন ছাড়া, আমরা CRM এবং ব্যবসা সম্পর্কে সম্পূর্ণ আনুষ্ঠানিক জিনিস লিখি না।
উত্স: www.habr.com